Auteur Sujet: MDK4 - aireplay-ng -0 - 5Ghz  (Lu 2183 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
MDK4 - aireplay-ng -0 - 5Ghz
« le: 27 novembre 2019 à 14:46:27 »
Bonjour à tous.

En deux mots j'aimerais émettre des requêtes de déconnexion en 5 Ghz...
...En 2,4 Ghz tout ce passe parfaitement bien mais en 5 Ghz rien ne va plus.


Mes premières commandes sont les suivantes:
# airodump-ng wlan0mon -b abg
# airodump-ng wlan0mon -c 36
mon wifi est configuré sur le canal 36 alors, jusque là, tout va bien.

résultat:

CH 36 ][ Elapsed: 6 s ][ 2019-11-27 14:20                                         
                                                                                                 
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                 
 XX:XX:XX:XX:XX:XX  -45 100       72        3    0  36  540  WPA2 CCMP   PSK  LaGerboise         
                                                                                                 
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                       
                                                                                                 
 XX:XX:XX:XX:XX:XX  XX:XX:XX:XX:XX:XX  -34    0 - 6      3        2       

On constate que airodump-ng reçois bien des beacons.
Alors en parallèle, je lance la commande suivante:
# aireplay-ng -0 5 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX wlan0mon

Et là rien ne va plus, le résultat est le suivant:

14:25:28  Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 36
14:25:38  No such BSSID available.
Alors pour m'afranchir de cette non réception de beacons, place le paramètre -D
pour donner:
# aireplay-ng -0 5 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX -D wlan0mon

le résultat:
14:29:39  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 7 ACKs]
14:29:39  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 7 ACKs]
14:29:40  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 7 ACKs]
14:29:40  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 2 ACKs]
14:29:41  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
Et là, toujours aucune déconnexion côté client...
...J'ai essayer avec plus de requêtes de déconnexion mais rien n'y fait.
Il me semble que le nombre de ACKs devrait être beaucoup plus élevé.



Le problème reste entier avec mdk3 et mdk4 (j'ai testé les deux)...
la commande:
# mdk4 wlan0mon d -c 36

résultat:
Disconnecting XX:XX:XX:XX:XX:XX from XX:XX:XX:XX:XX:XX on channel 36
Packets sent:      1 - Speed:    1 packets/sec
Disconnecting XX:XX:XX:XX:XX:XX from XX:XX:XX:XX:XX:XX on channel 36
Packets sent:      5 - Speed:    4 packets/sec
Et toujours aucune déconnexion côté client...
J'ai essayé en laissant tourner un bon moment, rien n'y fait.

Est-ce que chez vous une de ces deux commandes fonctionne en 5 Ghz ?
Une idée?

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #1 le: 27 novembre 2019 à 14:56:29 »
Salut ,

Enlève ton mode monitor et setup correctement ta carte et réessaye.

La solution réside dans le setup de ta carte.

trouvé en 5 secondes sur google : https://www.youtube.com/watch?v=XstCsdnyPOI
« Modifié: 27 novembre 2019 à 15:07:18 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #2 le: 27 novembre 2019 à 17:57:43 »
Re-Bonjour,
je viens de tester la petite vidéo que tu m'as conseillée...
...Le souci persiste

Voici ce que j'ai fait:

# airmon-ng check kill
# airmon-ng start wlan0

Puis j'ai une erreur avec la commande suivante:
# iw wlan0mon set freq 5745 80 5775

résultat:
kernel reports: (extension) channel is disabled
command failed: Invalid argument (-22)
Alors j'essaye plutôt ceci:
# iw wlan0mon set freq 5180
et ça définit bien la fréquence de la carte (vérifié avec iwconfig) sur 5.18 Ghz (fréquence du canal 36)

Je tente de changer la puissance de la carte, mais sans résultat (vérifié avec iwconfig)
# iw wlan0mon set txpower fixed 3000
Bon soit.

Puis finalement:
# airodump-ng wlan0mon -C 5180

# aireplay-ng -0 10 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX wlan0mon

Et enfin:
# aireplay-ng -0 10 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX -D wlan0mon
car toujours aucune réception de beacons

J'ai également testé MDK4
mais sans résultats...

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #3 le: 27 novembre 2019 à 18:26:56 »
Beacons : Number of beacon frames received. If you don't have a signal strength you can estimate it by the number of beacons: the more beacons, the better the signal quality


Tu es sur que tu parles des beacons ?

https://www.aircrack-ng.org/doku.php?id=newbie_guide
Mess  with the bests.
Die like the rest.

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #4 le: 27 novembre 2019 à 19:19:48 »
Oui oui,
je parle bien de beacons.

Du moins, c'est ce que me dit aireplay-ng:
Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 36

Se sont bien les paquets envoyés par les AP pour être visible auprès des clients?
Je pense que oui.

Je vais continuer à chercher sur le web pour trouver une solution.
Si tu en as une entre temps, n'hésite pas à m'en faire part.

D'avance merci.
Bien à toi.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #5 le: 27 novembre 2019 à 19:27:45 »
Ce sont les paquets d'annonces envoyé par l'AP.

Je pense sincèrement que ce n'est qu'un problème de manip ou que ton matos supporte pas l'injection en 5Ghz (tu peux tester avec aireplay)
Mess  with the bests.
Die like the rest.

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #6 le: 27 novembre 2019 à 19:39:21 »
Re-Bonjour,

apparement d'autres ont le même problème que moi...
https://forum.aircrack-ng.org/index.php?topic=1338.0

J'ai testé l'injection avec le paramètre -9 d'aireplay-ng...
...mais il ne détecte pas mon wifi en 5Ghz.

Je vais essayer d'installer la version svn.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #7 le: 27 novembre 2019 à 19:41:04 »
Bien ce qui me semblais c'est surement un probleme soit de driver , soit de support directement.
Mess  with the bests.
Die like the rest.

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #8 le: 27 novembre 2019 à 20:27:55 »
Re-Bonjour,

je viens de tester la version 1.5.2_rev-8e552786 de SVN
et le problème reste le même.

Je crois qu'il ne reste plus qu'à espérer une solution future...
... A moins que tu aies une meilleur idée?

Merci pour tes réponses.

Bien à toi.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3785
  • +263/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #9 le: 27 novembre 2019 à 20:44:45 »
Bonjour à tous.

En deux mots j'aimerais émettre des requêtes de déconnexion en 5 Ghz...
...En 2,4 Ghz tout ce passe parfaitement bien mais en 5 Ghz rien ne va plus.


Mes premières commandes sont les suivantes:
# airodump-ng wlan0mon -b abg
# airodump-ng wlan0mon -c 36
mon wifi est configuré sur le canal 36 alors, jusque là, tout va bien.

résultat:

CH 36 ][ Elapsed: 6 s ][ 2019-11-27 14:20                                         
                                                                                                 
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                 
 XX:XX:XX:XX:XX:XX  -45 100       72        3    0  36  540  WPA2 CCMP   PSK  LaGerboise         
                                                                                                 
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                       
                                                                                                 
 XX:XX:XX:XX:XX:XX  XX:XX:XX:XX:XX:XX  -34    0 - 6      3        2       

On constate que airodump-ng reçois bien des beacons.
Alors en parallèle, je lance la commande suivante:
# aireplay-ng -0 5 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX wlan0mon

Et là rien ne va plus, le résultat est le suivant:

14:25:28  Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel 36
14:25:38  No such BSSID available.
Alors pour m'afranchir de cette non réception de beacons, place le paramètre -D
pour donner:
# aireplay-ng -0 5 -a XX:XX:XX:XX:XX:XX -c XX:XX:XX:XX:XX:XX -D wlan0mon

le résultat:
14:29:39  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 7 ACKs]
14:29:39  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 7 ACKs]
14:29:40  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 7 ACKs]
14:29:40  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 2 ACKs]
14:29:41  Sending 64 directed DeAuth (code 7). STMAC: [XX:XX:XX:XX:XX:XX] [ 0| 0 ACKs]
Et là, toujours aucune déconnexion côté client...
...J'ai essayer avec plus de requêtes de déconnexion mais rien n'y fait.
Il me semble que le nombre de ACKs devrait être beaucoup plus élevé.



Le problème reste entier avec mdk3 et mdk4 (j'ai testé les deux)...
la commande:
# mdk4 wlan0mon d -c 36

résultat:
Disconnecting XX:XX:XX:XX:XX:XX from XX:XX:XX:XX:XX:XX on channel 36
Packets sent:      1 - Speed:    1 packets/sec
Disconnecting XX:XX:XX:XX:XX:XX from XX:XX:XX:XX:XX:XX on channel 36
Packets sent:      5 - Speed:    4 packets/sec
Et toujours aucune déconnexion côté client...
J'ai essayé en laissant tourner un bon moment, rien n'y fait.

Est-ce que chez vous une de ces deux commandes fonctionne en 5 Ghz ?
Une idée?
Tu as quoi comme carte ? il faut une carte qui fonctionne en bidirectionnel, WIWO si ma mémoire est bonne je retrouve pas le terme exact, il faut ce même standard pour faire un AP avec je ne sais plus quel programme (oh mon dieu, comment on oublie vite une fois qu'on est plus à fond dedans).
Bref celle avec 4 antennes sont bonne pour le 5Ghz je pense, il faut que je retrouve cette doc qui explique ça à l'occase.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #10 le: 28 novembre 2019 à 06:42:53 »
Oui donc ça viens bien du matos du coup
Mess  with the bests.
Die like the rest.

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #11 le: 28 novembre 2019 à 15:19:04 »
Bonjour Coyotus,

ma carte wifi est la suivante:
driver: iwlwifi      
carte: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)

Bien à toi.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #12 le: 28 novembre 2019 à 15:24:57 »
ça ne m'etonne pas que ça ne marche pas alors.

Tu peux vérifier sur google par toi même
« Modifié: 28 novembre 2019 à 15:32:46 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3785
  • +263/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #13 le: 28 novembre 2019 à 16:14:20 »
J'ai trouvé ceci sur une doc hostpad

Citer
a device can only use one band at a time, not both at the same time
some low-end devices claim to be 802.11n but really only support the 2.4GHz band

An AP using the 5GHz band can be a, n and ac at the same time (if the hardware supports it);

Je pense que ça à un rapport même si ta carte est de la norme "n"

que répond la commande
iw list | grep "Supported interface modes" -A 8

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2499
  • +138/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #14 le: 28 novembre 2019 à 16:40:27 »
ça va rien répondre je pense :P
Mess  with the bests.
Die like the rest.