Το MDK είναι ένα εργαλείο που μας δείχνει τα κενά ασφαλείας του πρωτοκόλλου IEEE 802.11.
Το MDK3 (από το Murder Death Kill 3) είναι ένα από τα πιο δημοφιλή εργαλεία ασύρματης επίθεσης για WLAN. Η κύρια λειτουργία αυτού του εργαλείου είναι να “πλημμυρίσει” το δίκτυο με ψεύτικη κίνηση, δηλαδή να στέλνει μεγάλη ποσότητα με ψευδή πακέτα, με σκοπό να υπερφορτώνεται το δίκτυο.
Ως προϋπόθεση, βεβαιωθείτε ότι το μηχάνημα Kali Linux, πρέπει να διαθέτει προσαρμογέα USB WiFi adapter και να ελέγξετε τον τύπο “iwconfig” στο τερματικό σας.
Τώρα θα πρέπει να θέσετε σε λειτουργία τον ασύρματο προσαρμογέα σας με τη βοήθεια του Airmon-ng Package και να τον βάλετε σε λειτουργία Packet Injecting, δηλαδή Monitor Mode, πληκτρολογώντας την ακόλουθη εντολή στο τερματικό σας:
Εντολή: airmon-ng start wlan0
Fake SSID Flooding με το MDK3
Το SSID (Service Set Identifier) Flooding ή Beacon Flooding μπορεί εύκολα να γίνει με τη βοήθεια του MDK3. Αυτό σημαίνει ότι το MDK3 μπορεί να μεταδώσει εκατοντάδες ή και χιλιάδες πλαστά AP.
Το SSID Flooding δεν είναι μία άρνηση υπηρεσίας (denial of service), αλλά εξακολουθεί να είναι ένα πολύ καλό τέχνασμα για να μπλοκάρει το δίκτυο.
Εντολή: mdk3 wlan0mon b -c 1
Εδώ η επιλογή b λέει στο MDK3 να χρησιμοποιήσει το Beacon / SSID Flooding Mode
το -c 1 λέει στο MDK3 να μεταδίδει όλα τα ψεύτικα AP στο κανάλι 1.
Μπορείτε επίσης να ορίσετε το προσαρμοσμένο SSID από ένα αρχείο που θέλετε να μεταδώσετε στο δίκτυό σας.
Ας δημιουργήσουμε ένα αρχείο κειμένου με το όνομα .list όπως φαίνεται παρακάτω:
Τώρα εκτελέστε την ακόλουθη εντολή:
Εντολή: mdk3 wlan0mon b -c 1 -f xxx.list
Εδώ, το -b ορίζει τη λειτουργία Beacon Flood
το -c 1 – Στο κανάλι 1
το -f ορίζεται το όνομα αρχείου
Τώρα πηγαίνοντας στην πραγματική επίθεση DOS, μπορείτε να εκτελέσετε την επίθεση DOS με MDK3 με δύο τρόπους:
- Authentication Flooding
- Deauthentication Flooding
Στο Authentication Flooding, πάρα πολλά αιτήματα ελέγχου ταυτότητας ενδέχεται να προκαλέσουν το “πάγωμα” του σημείου ασύρματης πρόσβασης και ίσως να σταματήσει να λειτουργεί εντελώς.
Εντολή: mdk3 wlan0mon a -a <BSSID>
Εδώ, το α καθορίζει το Authentication DOS Mode
το -α καθορίζει τη διεύθυνση MAC προορισμού που ονομάζεται BSSID (Base Service Set Identifier)
Στο Deauthentication Flooding, λειτουργεί πολύ καλύτερα και δεν απαιτεί τους πόρους που χρειάζεται η πρώτη λειτουργία.
Για να κάνετε DOS με λειτουργία Deauthentication, θα πρέπει να αποθηκεύσετε όλη τη διεύθυνση BSSID σε ένα αρχείο και στη συνέχεια, να καθορίσετε το αρχείο με την επιλογή -b.
Η εντολή αυτή θα στείλει deauth πακέτα σε όλους τους clients που είναι συνδεδεμένοι στο AP που καθορίζεται στο αρχείο.
Εντολή: mdk3 wlan0mon d -b blacklist
Εδώ, το d ορίζει το Deauthentictaion / Disassociation Amok Mode
το -b καθορίζει το όνομα του αρχείου που περιέχει τις MAC διευθύνσεις για επίθεση
Για μια πλήρη λίστα επιλογών mdk3, πληκτρολογήστε “mdk3 –fullhelp“.