رد: طلب مساعده \ بباك تراك ٤
شرح أختراق شبكات الوايرليس
بسم الله الرحمن الرحيم
نبدا بالعنونة : موضوعنا اليوم عن اختراق الشبكات الاسلكي هوالمعروف باسم WarDrive
ل WarDrive هي عمليت التجول بالسياره للبحث عن شبكات لاسلكيه غير محميه و القيام باختراقها. لو قمت بتشغيل اي برنامج wireless scanner حتلاقي انو العديد من الشبكات متصلة بالمنطقة الي انت فيها واغلب الشبكات غير محميه وغير مؤمنه بشكل سليم وهذا ما يسهل عمل الهاكرز والقيام باستخدامهم لشبكات الغير سواء للقيام بعمليات اختراق ولغرض التخفي او لاستهلاكهم لباندوث غيرهم واستخدام الانترنت وسرعت الاتصال لغيرهم: او لغرض اختراق الشبكه نفسها والقيام باختراق الاجهزه التي فيها والقيام بعمل sniff في الشبكه والتجسس على الباكجات الصادره والوارده اليها اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه:
الاولى peer-peer
وهي ان يكون جهاز كمبيوتر هو الي قد انشأ شبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره .
والنوع الثاني وهو ال (AP access point
والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه ::::::::::::: يمكن للهاكر ان يقوم بتمديد وتقوية ارسال قطعة الوايرليس نتورك كارد التي يستخدمها , الى الضعف هناك بعض انواع النتورك كارد وجد في رأسها فتحه مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها يمكنك ان تربطها بسلك او بمقوي للارسال حتى
تصل الى مسافات ابعد. لاتنسى ان توفر لها التبريد المناسب لانها سوف تسخن كثيرا
لوووووووووووووووووووووووول قبل مانتكلم عن دول حا قول حاجة حلوة لازم تعرفوها و الي هييا
******تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير
Wired *****alent PrivacyWEP
WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكس
*WEP 128 يستخدم 13 حرف , او 26 حرف هيكس
تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير
*Wi-Fi Protected AccessWPA)
WPA Pre-Shared KeyWPA-PSK)او المعروف باسم نظام ال WPA الاستهلاكي Consumer .
WPA-PSKنظام قوي للتشفير , يقوم بتغيل المفتاح المشفر تلقائيا والمعروف باسم rekeyin
والذي يستخدم (TKIP )he Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده .
ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هناك تشفير :
wep 64 bit ضعيف جدا
wep 128 bit ضعيف
WPA-PSK قوي
WPA-Raduis server قوي جدا
هذا النوع من التشفير ايضا يمكن كسره , النوع هذا يستخدم تشفير MD5 , SHA-1 .
فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty , .
لوووول خلصنا المعلومات عاوذيننننننننننننننننننننننن البرامج بقى ولا اي يعني لووول عشان مش عاوذين نتكلم كلام و خلاص نبدا بسم الله الرحمن الرحيم
اولا عن طريق الويندوز :عاوذين برنامج كدا حلو و شغال لووول ندخل بالموضوع :
البرنامج اسمو : Netstumbler
وظيفة البرنامج :يقوم بعمل سكان للشبكات و يسطيع بجلب المعلومات عن الشبكة قوة الاتصال بالشبكه و اذا كانت محمية ولا لا :
موقع البرنامج :
http://www.netstumbler.com/
البرنامج التاني الي عاوذينو : برنامج Cain
يبقي على اتصالك الاسلكي وهو يعمل , عكس باقي برامج ال WIFI scannerحيث تقوم بفصل "WZC "Wireless Zero Configuration والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التيتستخدم الاستاندر 802.11 وكما انه يحتوي على خصائص كثيره مثل امكانية عمل sniff للشبكه وعمل arp-poision والذي يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكة
برنامج AirSnort: موقع البرنامج :
http://airsnort.shmoo.com/
AirSnort عباره عن برنامج مشهور جدا لكسر تشفير WEP .
توجد له نسخه خاصه للويندوز ايضا .
برنامج AirCrack
للتحميل :
http://www.packetstormsecurity.nl/fi...crack-2.0.html
برنامج AirCrack افضل واقوى من AirSnortبالنسبه لبرنامج aircrack
ثبت البرنامج وشغله , فقط بالامر:
make install
اولا ضع النتورك كارد عندك على الوضع monitor
iwconfig eth1 mode monitor
او عن طريق برنامج aircrack .
./airmon.sh start
بعض قطع النتورك كارد لاتدعم monitor mode يمكنك ان تتاكد عن طريق الامر : iwpriv ath0
هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك ,
تستطيع تحميلها من :
http://airsnort.shmoo.com/orinocoinfo.html
http://www.kismetwireless.net/download.shtml
بعدها ابدا بجمع الباكجات عن طريق airodump
./airodump eth1 out 11
وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه .
./aircrack out.cap
اقرا ملف README.html المرفق مع البرنامج , لمعرفة كافة اختيارات البرنامج وخصائصه .
البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن
الازم عن طريق الادات aireplay ,
حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack
حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله
بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار
اعادة محاولت اتصال الجهاز بالشبكه .
كود PHP:
aireplay -0 2 to broadcast the DeAuth forces a reauthentication of a client
aireplay -3 -x 600 -b &lp;ap MAC> -h ath0 replays the authentication packets
airdump ath0 captures the data
تشفير 64-bit يحتاج الى حوالي 5 ساعات
اي حوالي الى اتلقاط 200000 باكت ,
حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه
من الباكجات ويقوم بفك التشفير.
اما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل .
اي حوالي 800000 باكت الى مليون بكت .
برنامج aircrack يختصر لك الوقت الى التصف
البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره , مثل :
airodump:
---------
يقوم بجمع الباكجات الازمه.
airodump
airdecap:
---------
يقوم بفك تشفير الباكجات الملقوطه , اذا كنت تريد ان تقرأها.
airdecap [options]
aircrack:
--------
البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه
ويقوم بفك تشفيرها.
aircrack
aireplay:
--------
يقوم بتسريع الاتصال والاتقاط الباكجات.
وايضا يقوم باظهار ال SSID للراوترات التي الغت خاصية SSID
BroadCasting
aireplay -0 2 -a ath0
هذا هو ال Manual للبرنامج :
http://www.wirelessdefence.org/Conte...kORIGINAL.html
=============================
برنامج coWPAtty :
---------------
موقع البرنامج :
http://sourceforge.net/projects/cowpatty
البرنامج يستخدم لكسر تشفير باسوردات WPA,
البرنامج عباره عن برنامج Brute-Force ,
يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك ,
الباكجات هي المعروفه باسم four-way handshake ,
تحتاج لبرنامج سنيف مثلا ethereal لاتقاط الباكجات الاربعه .
وبعدها قم باستخدام البرنامج لكسر التشفير .
هذا الكتاب مفيد في التعرف على ميكية عمل WPA وكيفية كسره :
Part 1 :
http://www.informit.com/articles/article.asp?p=369221
Part 2 :
http://www.informit.com/articles/article.asp?p=370636
==============================
برنامج KisMAC :
موقع البرنامج :
http://kismac.binaervarianz.de/index.php
برنامج قوي يحتوي على عدت خواص اهمها انه يعمل مثل
برنامج Kismet في الاسكان ومراقبة الشبكات ,
وايضا يقوم بعمل كراك لتشفير WPA .
وصلات مفيده :
http://cri.ch/linux/docs/sk0016.html
http://www.informit.com/articles/art...&seqNum=3&rl=1
http://www.microsoft.com/windowsxp/u..._03july28.mspx
هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس ,
او ما يعرف باسم WarDrive
وهذا
فلاش يوضح استخدام بعض الادوات ذات الصله بالوار دريف
http://www.irongeek.com/i.php?page=videos/wardrive1
اتشااااااااااوا
منقول للافادة حبيبي
تقييمك
