MDK2, quelqu'un connait? (bruteforceur d'essid cachés) (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-08-2007 14:08:10

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

MDK2 est un outil inclus dans BT2, permettant plein de choses. Entre autres fonctions le bruteforce d'essid cachés, en bruteforce pur ou avec un dico. J'ai généré un fichier .txt contenant tous les TECOM-AH4222-xxxxxx possibles, mais MDK2 répond à ma commande cannot read file. Quelqu'un connait ce prog? L'a déja utilisé?
Voilà les commandes pour MDK2:
MDK USAGE:

mdk(2) <interface> <attack_mode> [attack_options]

ATTACK MODES:

b - Beacon Flood Mode

     OPTIONS:
     -n <ssid>
        Use SSID <ssid> instead of randomly generated ones
     -f <filename>
        Read SSIDs from file
     -d
        Show station as Ad-Hoc
     -w
        Set WEP bit (Generates encrypted networks)
     -g
        Show station as 54 Mbit
     -t
        Show station using WPA TKIP encryption
     -a
        Show station using WPA AES encryption
     -m
        Use valid accesspoint MAC from OUI database
     -h
        Hop to channel where AP is spoofed
        This makes attack more effective against some devices/drivers
        But it reduces packet rate due to channel hopping.
     -c <chan>
        Fake an AP on channel <chan>. If you want your card to hop on
        this channel, you have to set -h option, too!
     -s <pps>
        Set speed in packets per second (Default: 50)
a - Authentication DoS mode

     Sends authentication frames to all APs found in range.
     Too much clients freeze or reset almost every AP.
     OPTIONS:
     -a <ap_mac>
        Only attack the specified AP
     -m
        Use valid client MAC from OUI database
     -c
        Do NOT check for attack being successful
     -s <pps>
        Set speed in packets per second (Default: unlimited)
p - Basic probing and ESSID Bruteforce mode

     Probes AP and check for answer, useful for checking if SSID has
     been correctly decloaked or if AP is in your adaptors sending range
     Use -f and -t option to enable SSID Bruteforcing.
     OPTIONS:
     -e <ssid>
        Tell mdk2 which SSID to probe for
     -f <filename>
        Read lines from file for bruteforcing hidden SSIDs
     -t <bssid>
        Set MAC adress of target AP
     -s <pps>
        Set speed (Default: unlimited, in Bruteforce mode: 300)
     -b <character set>
        Use full Bruteforce mode (recommended for short SSIDs only!)
        Use this switch only to show its help screen.
d - Deauthentication / Disassociation Amok Mode

     Kicks everybody found from AP (beta)
     OPTIONS:
     -w <filename>
        Read file containing MACs not to attack (Whitelist mode)
     -s <pps>
        Set speed in packets per second (Default: unlimited)
m - Michael shutdown exploitation (TKIP)

     Cancels all traffic continuously
     -t <bssid>
        Set Mac address of target AP
     -w <seconds>
        Seconds between bursts (Default: 10)
     -n <ppb>
        Set packets per burst (Default: 70)
     -s <pps>
        Set speed (Default: 400)
x - 802.1X EAPOL Start packet flooding

     -n <ssid>
        Use SSID <ssid>
     -t <bssid>
        Set Mac address of target AP
     -w <WPA type>
        Set WPA type (1: WPA, 2: WPA2/RSN; default: WPA)
     -u <unicast cipher>
        Set unicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
     -m <multicast cipher>
        Set multicast cipher type (1: TKIP, 2: CCMP; default: TKIP)
     -s <pps>
        Set speed (Default: 400)

Les fonctions de dos et deauth de ce programme sont violentes! Mais si quelqu'un pouvait m'aider pour le bruteforce d'essid avec un dico... Merci.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-08-2007 14:41:58

vantek
Membre
Inscription : 05-01-2006
Messages : 158

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

aucune idée, mais il me semble qu'en capturant du traffic avec airodump, le ssid s'affiche au bout d'un certains temps (déja testé avec un "tecom machin chose", au bout de qques centaines d'ivs capturés, sa me l'a affiché...

Hors Ligne

#3 15-08-2007 14:44:58

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Je suis au courant mais quand personne ne se pointe après 15 jours d'airodump, j'ai envie d'essayer autre chose que l'attente passive.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#4 16-08-2007 05:54:39

tahitianboy
Membre
Lieu : Tahiti
Inscription : 09-08-2007
Messages : 6

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

slt M1ck3y ben moi je conné pas trop sa mais quand je suis partit cherché les driver RT73 ralink pour ma dongle et bien j'ai trouver sa http://homepages.tu-darmstadt.de/~p_larbig/wlan/  je sais pas si sa va t'aider mais j'essaye de vous aider du mieux que je peux !!! smile

Hors Ligne

#5 16-08-2007 12:35:18

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

oui je sais que MDK3 est sorti, peut etre que j'essaierais d'en faire un module pour l'inclure à un live cd, mais pour l'instant ce que je veux savoir, c'est: est ce que quelqu'un a déja essayé le bruteforce d'essid caché par dico sous MDK2? J'avais mis le fichier dico en .txt dans le vossier MDK2-V031 (de mémoire je crois qu'il s'appelait comme ça) et MDK2 ne pouvait pas le lire. Un beau fichier de 300 Mo d'essid TECOM que j'avais préparé avec amour...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#6 17-08-2007 12:33:38

Cpt_Love
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

ce que je vais écrire ne va aider personne ... mais j'ai envie de l'écrire :

les 4 bits significatifs du ssid d'une livebox (wanadoo_1234 ou WANADOO-1234) sont en fait les 4 derniers bits de l'adresse mac locale de la box.

il ne reste qu'a trouver un lien avec la cle wep wink

#7 19-08-2007 17:01:17

Bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bjr à tous !
Je viens d'essayer MDK sur une box Tecom... et ça a fonctionné parfaitement !! J'ai  récupéré le ESSID en qq secondes.
Il n'y avait pourtant aucun traffic... seul le port ethernet de cette box est utilisé.

Un grand "Merci" à M1ck3y pour cette info.

#8 19-08-2007 17:16:02

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Ben explique comment tu as fait car M1ck3y (c'est chiant à écrire quand même tongue) a posté pour savoir comment se servir de MDK.
Moi aussi ça m'interesse beaucoup.

Hors Ligne

#9 19-08-2007 18:12:50

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Ben oui expliques ça nous intéresse wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#10 20-08-2007 09:32:19

Bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bjr à tous !

Je vais essayer de vous expliquer !
Tout d'abord, la chance a été aussi de la partie car il s'agissait d'une box Tecom de chez CI !
En regardant d'un peu plus prés les box Tecom (sur les AH4222) on s'aperçoit que le ESSID est en fait une partie de l'adresse MAC...
Exemple d'une box dont l'adresse MAC est 00.19.15.F5.78.D6, on en déduit que l'ESSID commence par "TECOM-AH4222-F578xx" il ne reste plus qu'à trouver les 2 derniers caractères !
Et c'est là que MDK a été fort utile !

J'ai créé un fichier avec tous les possibilités possible (sous Excel c'est plus facile à manipuler les copier-coller recopie incrémentée...) et convertit en fichier texte !

Ensuite il ne reste plus qu'à passer sous Backtrack... j'ai installé au passage la v3 de MDK !
Il y a juste un p'tit problème avec le fichier texte sous BT2 lorsqu'on l'ouvre avec un éditeur de texte... entre chaque caractère il y a un espace (ex "T E C O M....) mais facilement résolu en faisant remplaçant les espaces par rien.

Ensuite la commande : MDK3 [interface] p -f [nom de fichier]
ex : MDK3 ath1 p -f toto.txt
En qq secondes la box a répondu est j'ai eu l'ESSID

Voilà, j'espère avoir était clair et vous avoir aidé sur ce coup là !
Comme je vous l'ai dit au début, j'ai eu aussi pas mal de chance que ce soit une box TECOM 4222 (je pense que les adresses mac commence par 00.19.15 ou 00.16.38) apparemment ça aurait été bcp plus long avec une 4021 car l'ESSID ne reprend pas une partie de l'adresse mac.

M1ck3y, pour ton problème de lecture de fichier txt... as tu essayé de l'ouvrir avec un éditeur de texte sous BT2 ?

#11 20-08-2007 12:42:37

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Très intéressant tout ça... J'avais essayé avec MDK2, je devrais essayer de faire un module avec MDK3 pour mettre BT2 à jour. Pour répondre à ta question, non je n'avais pas essayé d'ouvrir mon dico avec éditeur de  text car il faisait 400 Mo (toutes les TECOM-AH4222-xxxxxx). Ce qu'il y a c'est que je cible une ap sur laquelle il n'y a aucun trafic, et j'aimerais au moins découvrir l'essid, après une petite chopchop ou frag fera le reste. Je pense que tes explications me mettent sur la bonne voie. Si tu as d'autre conseils utiles ne te gene pas wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#12 20-08-2007 13:26:06

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

J'ai un souci avec MDK2. Je lance la commande mdk2 ath1 p -t 00:19:15:xx:xx:xx -f tecom.txt -s 300 et ça part en live:
SSID is hidden, SSID length is 19.
Got response from 00:14:A4:xx:xx:xx, SSID: "WANAAAADOO-XXXX"
etc...
C'est peut etre parce que je me suis mal calé niveau reception, le rxq est ok (59) mais le power est à 2 avec une atheros.
Pourrais tu me dire si ma commande est ok, sinon as tu DMK3 en .lzm pour que je le teste?


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#13 20-08-2007 15:03:10

bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Apparemment ta cible serait une Tecom 4222... donc si je peux te donner un conseil, réduit ton dictionnaire aux qq milliers de solution possible !
Tu as normalement besoin que des 2 derniers caractères manquant à l'ESSID caché !
Les 17 premiers tu devrais les avoir par déduction.

Concernant la réception, je pense que c'est peut être un peu faible... moi j'avais un power de 10-12 et un rxq de 80 ! J'ai essayé sur une autre box qui avait un power de 2 et là ça n'a pas marchait !

Pour la commande que tu as utilisé, j'ai mis pour ma part bien moins de paramétre ! ma commande était celle de mon msg précédent sans rien de plus ! aucune restriction d'adresse mac ou de vitesse !
En même tant que tournait MDK, airodump tournait aussi... tout à coup airodump a affiché l'ESSID !
MDK a continué jusquà la fin du dico et a affiché un msg (je ne saurais plus te dire exactement lequel) comme quoi il avait trouvé, et il a affiché l'ESSID également (évidement le même que airodump).

Avec les Tecom, lorsque tu as l'ESSID, tu as la clé wep !! Pas besoin de Chopchop, ou d'injection... !

Pour MDK3... désolé ! je ne l'ai pas en fichier lzm !!
Je l'ai pris sur ce lien : http://homepages.tu-darmstadt.de/~p_larbig/wlan/

Voilà M1ck3y, j'espère t'avoir aidé un peu plus !

#14 20-08-2007 20:10:04

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Ok ça marche nickel, en fait j'ai tenté l'association manuellement, et après quelques essais j'ai eu l'essid. Pour la clé, en effet pas besoin de chopchop ni de ptw... lol ou avais-je la tete? wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#15 20-08-2007 22:44:17

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Mickey, comment procède-tu concrètement ? tu utilises quel genre de fichier pour mdk ?
Moi aussi chez moi j'ai un tecom lengt19 mais apparemment c'est un ah4021 car la mac commence par 00:03:C9... et 00:16:38 comme les ah4222.

Hors Ligne

#16 20-08-2007 22:54:07

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

En fait je ne me suis pas servi de mdk, j'avais créé un beau fichier .txt exprès avec les 256 (16 x16) possibilités d'essid sur cette ap en fonction de la mac, mais mdk n'a rien donné. J'ai lancé les aireplay-ng -1 0 manuellement, en changeant l'essid à chaque fois, et après quelques essais "successful" wink
Pour ta box faudrait qu'on en discute je peux te donner un coup de main...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#17 20-08-2007 23:15:16

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Cela dit ilme semblait que les 00:03:C9 étaient des wanadoobox en règle générale...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#18 20-08-2007 23:25:17

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Ben oui c'est ce que je me disais au début mais depuis BT2 on voit la longueur de l'essid qui est lenght19 comme pour les 2 tecom 00:16:38... des AH4222.

Mais avant j'avais aussi un tecom-ah4021 qui commençait par 00:03:C9 et même chez un pote c'est aussi un AH4021 et c'est aussi 00:03:C9

Hors Ligne

#19 21-08-2007 00:13:46

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

ok lis mon mail...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#20 21-08-2007 09:00:03

bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bjr à tous !

wxcvbn, tu as raison... la box qui commence par 00.03.c9 est très certainement une 4021... mais la c'est un peu plus compliqué car le dico dont tu vas avoir besoin va faire plusieurs centaines de Mo !
Il va falloir que tu trouves les 6 derniers caractères contrairement aux 4222 où il nous en manque que 2.

Concernant le fichier a utilisé avec MDK... il y a dans MDK3 un exemple de fichier txt.

#21 23-08-2007 12:18:44

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bon j'ai testé ce petit prog en espérant un miracle qui n'a pas eu lieu.
J'ai installé la version mdk3, créé le fichier txt avec les 256 possibilités, testé sur un réseau avec 12 de Power et un rxq de 80 suffisamment proche pour avoir réussi des authentification manuelle.
J'ai mis ma carte en mode monitor, lancé un scan sur le canal concerné, lancé mdk3 avec "mdk3 ath1 p -f ci.txt -t MAC CIBLE"   il me trouve les ESSIDS des autres réseaux puis lance un scan 1 ligne par secondes et tourne a fond.
En parallèle, je regarde la mémoire disponible qui chute à vitesse grand V et qui passe de 1,8 Go à 0 suivi d'un blocage complet du PC.

J'ai essayé d'autres commandes: mdk3 ath1 p -f -t -s 300 mais même résultat.

Bill, si tu pouvais détailler ta manip en intégrale je suis preneur.

Merci


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#22 23-08-2007 12:46:44

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Oui,j'ai eu le meme souci. Pourtant les commnandes sont correctes. Quelqu'un pourrait écrire un petit script permettant des attaques -1 0 et utilisant une ligne d'un fichier .txt comme ssid à chaque tentative d'assoc?
Car sur mdk2 et mdk3 le bruteforce d'essid par dico a l'air buggy...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#23 23-08-2007 13:20:46

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

ça existe un prog qui crée un fichier avec toutes les possibilités de combianison possibles si on lui dis qu'il ne peut y avoir que de 0 à 9 et de A à F ?

Hors Ligne

#24 23-08-2007 13:28:03

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Oui ça existe wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#25 23-08-2007 13:29:45

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

oui j'avais déjà trouvé mais ca sert surtout à faire des rainbow tables. Le mieux restant Excel avec copie incrémentée, 6 lignes vide toutes les 10 lignes, une copie des 6 lignes avec les caractères A à F et un remplacement de l'avant dernier caractère.

C'est long mais c'est faisable pour 255 lignes, au-dessus faut regarder du côté des prog.

Mais si mdk3 marche, ca m'éviterait de faire les 255 authentifications à la main!!!!!!!!!!!!


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelqu'un connait aircrack-ptw ? par wxcvbn  [ 1 2 3 11 ]
266 227553 17-12-2009 18:10:40 par tbo
5 5152 29-10-2008 15:48:02 par benjyz
Espace dans l'ESSID par 0ac31m
5 1753 16-05-2008 09:06:02 par 0ac31m
9 4821 04-05-2008 18:52:16 par RaKeR
essid caché par foulala
4 896 26-02-2008 18:46:43 par dédé