无线DOS 攻击测试工具:mdk3

“ MDK3 是一款无线DOS 攻击测试工具,能够发起Beacon Flood(无线SSID干扰攻击)、Authentication DoS(DHCP地址耗尽攻击)、Deauthentication/Disassociation Amok(指定用户断线攻击) 等模式的攻击,另外它还具有针对隐藏ESSID 的暴力探测模式、802.1X 渗透测试、WIDS干扰等功能”

首选欲用此利器,必先启动网卡的监听模式:airmon-an start wlan0

1.Beacon Flood mode

他的攻击原理是攻击者伪造任意的MAC地址在无线网络环境中发送Beacon管理控制帧,造成一定范围的无线覆盖范围内的用户扫描到大量的垃圾SSID,

-n#自定义ESSID

-f#读取ESSID列表文件

-v#自定义ESSID和BSSID对应列表文件

-d#自定义为Ad-Hoc模式

-w#自定义为wep模式

-g#54Mbit模式

-t# WPA TKIP encryption

-a#WPA AES encryption

-m#读取数据库的mac地址

-c#自定义信道

-s

#发包速率

运行图:

效果图:

采用自定义SSID:

2.Authentication DoS

这是一种验证请求攻击模式:在这个模式里,软件自动模拟随机产生的mac向目标AP发起大量验证请求,可以导致AP忙于处理过多的请求而停止对正常连接客户端的响应;这个模式常见的使用是在reaver穷据路由PIN码,当遇到AP被“pin死”时,可以用这个模式来直接让AP停止正常响应,迫使AP主人重启路由

mdk3 mon0 a

-a#测试指定BSSID

-m#使用有效数据库中的客户端mac地址

-c#对应 -a ,不检查是否测试成功

-i#对指定BSSID进行智能攻击

-s

#速率,默认50

首先我们通过airodump-an wlanmon0 获取目标网络的SSID

这次我们的目标是testAP 记下BSSID 开始攻击

AP很快会卡死,无法连接。

3.Deauthentication/Disassociation Amok:

强制解除验证解除连接!在这个模式下,软件会向周围所有可见AP发起循环攻击......可以造成一定范围内的无线网络瘫痪(当然有白名单,黑名单模式),直到手动停止攻击!

-w#白名单mac地址列表文件

-b#黑名单mac地址列表文件

-s

#速率,这个模式下默认无限制

-c[chan,chan,chan,...]#信道,可以多填,如 2,4,5,1

运行图:

此时的无线网络会处于一个时断时续的状态只到攻击停止。

4.Basic probing and ESSID Bruteforce mode:

基本探测AP信息和ESSID猜解模式,可通过BSSID寻找ESSID。

-e#待检测的ssid

-f#检测AP设置为隐藏的ssid列表文件

-t#用bssid检测AP的信息

-s

#速率,默认300

-b#设置字符集

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180119G0CF4S00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励