أكـــــاديمـــية ســـوفتــي
’,، أهلاً .. وسهلاً .. ,’،

,’، (( اسم العضو )) ,’،

,’، نحن سعداء بتشريفك لمنتدانا
’,، فأهلاً بك عطْراً فوَّاحاً ينثرُ شذاه في كلِّ الأَرجاء ,’،
,’، وأهلاً بك قلماً راقياً وفكراً واعياً نشتاقُ لنزفه ’,،
’,، وكلنا أملٌ بأن تجد هنا ,’،
,’، مايسعدك ويطَيِّب خاطرك ’,،
’,، فِي إنْتظَارِ هطولِ سحابة إبداعك ,’،
,’، نتمنى لَك التوفيق ومزيداً من التوهج ’,،

أكـــــاديمـــية ســـوفتــي

ســـوفــتي
 
الرئيسيةالرئيسية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

|  سبحان الله وبحمده ..... سبحان الله العظيم |

مواضيع مماثلة
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
منتدى
التبادل الاعلاني
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث

شاطر | 
 

 اختراق الشبكات اللا سلكية ببرنامج من الامبراطور معلم الشكبة اللا سلكية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الامبراطور



عدد المساهمات : 2168
نقاط : 5733
السٌّمعَة : 68
تاريخ التسجيل : 04/02/2009
العمر : 24

مُساهمةموضوع: اختراق الشبكات اللا سلكية ببرنامج من الامبراطور معلم الشكبة اللا سلكية   الخميس سبتمبر 23, 2010 7:30 pm

رقم المشاركة : 1
mhsm
امتيازي جديد
إحصائية العضو





mhsm غير متواجد حالياً



اختراق الشبكات اللاسلكية بطريقة متطورة

بسم الله الرحمن الرحيم
اليكم هذا الموضوع الشيق وارجو ان تستفادو منه لغرض التعلم فقط من اخوكم المهندس mhsm
--

اليوم بنتكلم عن موضوعبدأ ينتشر في هذي الفتره بشكل كبير وخطير ,

موضوعنا اليوم عن اختراقالشبكات الاسلكيه ,

والمعروف باسم WarDrive

ال WarDrive هي عمليتالتجول بالسياره للبحث عن شبكات

لاسلكيه غير محميه و القيام باختراقها. لوقمت بتشغيل اي برنامج

wireless scanner سوف تفاجئ بوجود الافالشبكات

في منطقتك واغلب الشبكات غير محميه وغير مؤمنه بشكل سليم ,

وهذا ما يسهل عمل الهاكرز والقيام باستخدامهم لشبكات

الغير سواءللقيام بعمليات اختراق ولغرض التخفي ,

او لاستهلاكهم لباندوث غيرهمواستخدام الانترنت

وسرعت الاتصال لغيرهم ,

او لغرض اختراق الشبكهنفسها والقيام باختراق الاجهزه

التي فيها والقيام بعمل sniff في الشبكهوالتجسس

على الباكجات الصادره والوارده اليها .

--

اولا يجبان نعرف بعض المعلومات عن الشبكات الاسلكيه,

هناك نوعان من الشبكاتالاسلكيه

الاولى peer-peer
وهي ان يكون جهاز كمبيوتر هو الي قد انشأشبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره .

والنوع الثاني وهوال (AP (access point
والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكونهو ال Gatway في اغلب الشبكات البسيطه.

يمكن للهاكر ان يقوم بتمديد وتقويةارسال قطعة الوايرليس

نتورك كارد التي يستخدمها , الى الضعف ,

هناكبعض انواع النتورك كارد وجد في رأسها فتحه

(مساحه صغيره ظاهره والتي يتمارسال الموجات الاسلكيه منها)

يمكنك ان تربطها بسلك او بمقوي للارسالحتى

تصل الى مسافات ابعد. لاتنسى ان توفر لها التبريد المناسب

لانهاسوف تسخن كثيرا (;
==============================

ايضا يجب ان نعرفانواع التشفير للشبكات الاسلكيه , هناك تشفير :
wep 64 bit ضعيف جدا
wep 128 bit ضعيف
WPA-PSK قوي
WPA-Raduis server قويجدا
==============================

Wired Equivalent Privacy)WEP)
WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكس
تحتاج برامجفك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذاالتشفير
==============================

WEP 128 يستخدم 13 حرف , او 26حرف هيكس
تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذاالتشفير
==============================

Wi-Fi Protected Access)WPA)
WPA Pre-Shared Key)WPA-PSK)
او المعروف باسم نظام ال WPA الاستهلاكي Consumer .
WPA-PSK نظام قوي للتشفير , يقوم بتغيل المفتاح المشفرتلقائيا والمعروف باسم rekeying

والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح , حواليكل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده .

فالبتالييصعب على الهاكرز التقاطع الكمية المناسبه

من الباكجات حتى يتم كسر المفتاح .

طبعا مافي شي اسمه مستحيل , هذا النوع من التشفير ايضا يمكن كسره , النوعهذا يستخدم تشفير MD5 , SHA-1 .

فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty , الذي سوف نتحدث عنه لاحقا .
==============================

WPA-RAduis نظام قوي يأخذ الصلاحيات منسيرفر خاص الي يعرف باسم Raduis server

او TACACS+ server , مثل استخداماجهزة RSA .

اغلب الشركات والمقاهي التي توفر واير ليس اكسس

تستخدمهذا النوع من التشفير والصلاحيات. StarBucks (;
==============================

للزيادة الحماية في الشبكه يمكنك ايضاالغاء خاصية SSID Broadcast
والتي تمكن اي شخص من العثور على شبكتك والاتصال بها .

في حال الغاء ال SSID Broadcast , يجب عليك

ان تحدد اسم الشبكهوتتصل عليها يدويا .

يمكن تخطي هذي الحمايه ايضا , برنامج kismet يظهر لك انهناك شبكه وبياناتها , ولكن بدون SSID للشبكه , يمكنك ان تقوم بايجاد SSID للشكبهعن طريق برنامج aireplay , بالامر :
aireplay -0 2 -a <a/p MAC> ath0
=============================

بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS)

والتي تمكنها من تطويل مدى الاشبكه عنطريق اتصالها براوترات اخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها .
==============================
بعض الناس تقوم بتحديد اجهزه معينه فقطتستطيع ان تشبك على الشبكه الاسلكيه , عن طريق تحديد العنوان الفيزيائي للجهاز ,

Filter MAC address , ولكن حتى هذي الطريقه

يمكن تخطيها , وذلك عنطريق القيام ب Spoofing MAC address ,

فقط قم بتغيير الماك ادرس لجهاز الىاي ماك ادرس شابك على الشبكه ,

تستطيع معرفة MAC للجهزه عن طريق برنامج airodump ,

وبعدها قم بتغيير الماك لجهاز عن طريق الامر :

ifconfig <interface> hw ether <MAC-address>
==============================

هناك بعض البرامجالتي سوف نستخدمها , اولا بنتكلم عن نظام الويندوز :

برنامج Netstumbler :
----------------
موقع البرنامج : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

البرنامج يقوم بعمل سكانواظهار معلومات عن الشبكه وحالة

وقوة الاتصال بالشبكه , واذا ما كانت الشبكهمحميه بباسورد ام لا .

برنامج Cain :
----------
موقع البرنامج : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

ايضاعندنا برنامج cain , والذي اعتبره الافضل

لانه يبقي على اتصالك الاسلكي وهويعمل , عكس باقي

برامج ال WIFI scanner

حيث تقوم بفصل "WZC "Wireless Zero Configuration

والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي

تستخدم الاستاندر 802.11 .

برنامج cain الجميل فيه انه يحتوي علىخصائص كثيره مثل

امكانية عمل sniff للشبكه وعمل arp-poision والذي

يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب.

او يمكنكاستخدام الباكدور Abel والدخول على الاجهزه التي فيالشبكه.
==============================

بالنسبه للينكس, فهناك الكثير منالبرامج الخطيره

جدا والتي تفوق قدرة برامج الويندوز :

برنامج Kismet :
---------------
موقع البرنامج : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
عباره عن برنامج wireless scanner يقوم بإظهار معلومات كثيره جدا عن الشبكات التي يكتشفها

يظهر اذاكانت هناك شبكة حتى ولو كانت الاشاره الصادره

من الشبكه ضعيفه جدااا ,

وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting ,

يقوم برنامج Kismet بإظهار الشبكه والماك ادرس للراوتر

ولكن بدون ال SSID لها , يمكناظهاره

عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا .

Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع

التشفير المستخدمواذا كانت الشبكه فيها ثغره تمكنك من اختراقها ,

وغيرها الكثير من الاشياء ,

بالاضافه الى انه يظهر صوت اذا اكتشف شبكة

واذا كان مايزال متصلبها .

ثبت البرنامج :
./configure
make
male install

البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم

خاصاو معين لتشغيل البرنامج .

مثلا انا حددت المستخدم drdeath لتشغيل البرنامج .

قم بالتعديل على ملف kismet.conf
vi /usr/local/etc/kismet.conf

وعدل على الاختيارات التاليه :
# User to setid to (should be your normal user)
suiduser=drdeath

# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=orinoco,eth1,Kismet

ضع المستخدم اليتريده في خانت suiduser
وضع اسم كرت النتورك الي تستخدمه في خانت source
اضف البيانات نفسها : orinoco,eth1,Kismet

افتح نافذه جديده للدخولبمستخدم اخر , اضغط Alt+Ctrl+F2
اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحيات

الرووت لتشغيل البرنامج .
وخلاص شغل البرنامجبالامر kismet
البرنامج سوف يقوم بعرض جميع النتورك الموجوده ,

ويمكنكان ترى بيانات الشبكات عن طريق الضغط على الزر s

وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s

وبعدها سوف تستطيع التحرك واختيار الشبكات ,

عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها .

هناك خيارت كثيره جدا , وامور كثير يستطيع البرنامج القيام بها,

اكتب الامر h , لروئية مايستطيع البرنامج فعله .

طريقه اعدادالبرنامج :

[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
================================

برنامج NetDiscover :
----------------
موقع البرنامج[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP

البرنامج فيه مزايا رائعللسكان ,

وهي استخدام خاصية active & passive ,ويعمل سنيفايضا.
===============================

برنامج WIFI-Radar :
----------------
موقع البرنامج : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

برنامج Wifi-radar ,

برنامج رائع وسهل مكتوب بلغة البايثون ,

يقوم بعمل سكان للشبكاتالاسلكيه , ويمكنك من انشاء سجل خاص لكل

شبكه , واختيار الاتصال بهم بكلسهوله ,

مثلا تفصل من شبكه وتشبك على اخرى ,

وتخزن اعدادت كل شبكه .
=============================

برنامج AirSnort :
--------------
موقع البرنامج : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

AirSnort عباره عن برانامجمشهور جدا لكسر تشفير WEP .
توجد له نسخه خاصه للويندوز ايضا .
===============================

برنامج AirCrack :
--------------
للتحميل : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

برنامج AirCrack افضل واقوى من AirSnort .

بالنسبه لبرنامج aircrack

ثبتالبرنامج وشغله , فقط بالامر :

make install
اولا ضع النتورك كارد عندكعلى الوضع monitor

iwconfig eth1 mode monitor

او عن طريق برنامج aircrack .
./airmon.sh start

ملحوظه:
-----
بعض قطع النتورككارد لاتدعم monitor mode ,

يمكنك ان تتاكد عن طريق الامر : iwpriv ath0

هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك ,

تستطيعتحميلها من :
[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

بعدها ابدابجمع الباكجات عن طريق airodump
./airodump eth1 out 11
وتستطيع في نفسالوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه .
./aircrack out.cap

اقرا ملف README.html المرفق مع البرنامج , لمعرفةكافة اختيارات البرنامج وخصائصه .

البرنامج يختصر لك الوقت المستغرق في كسرالتشفير لنصف الزمن

الازم عن طريق الادات aireplay ,

حيث تقومالاداه بعمليه تعرف باسم DeAuth attack

حيث تقوم الاداه بفصل الاتصال عن احدالاجهزه المتصله

بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار

اعادة محاولت اتصال الجهاز بالشبكه .



كود PHP:
aireplay -0 2 <AP MAC> to broadcast the DeAuth forces a reauthentication of a client

aireplay -3 -x 600 -b &lp;ap MAC> -h <client MAC> ath0 replays the authentication packets

airdump ath0 <file> <channel> captures the data


تشفير 64-bit يحتاج الى حوالي 5ساعات

اي حوالي الى اتلقاط 200000 باكت ,

حيث يتمكن البرنامج العاديمن التقطاط الكمية المناسبه

من الباكجات ويقوم بفك التشفير.

اماتشفير 128-bit wep فيحتاج تقريبا الى يوم كامل .

اي حوالي 800000 باكت الىمليون بكت .

برنامج aircrack يختصر لك الوقت الى التصف

البرنامجيحتوي على بعض الاسكربتات المساعده والخطيره , مثل :

airodump:
---------
يقوم بجمع الباكجات الازمه.

airodump <interface> <capture-file> <channel>

airdecap:
---------
يقوم بفك تشفير الباكجاتالملقوطه , اذا كنت تريد ان تقرأها.

airdecap [options] <pcap file>

aircrack:
--------
البرنامج الرئيسي والذي يقوم بتحليلالباكجات المجموعه

ويقوم بفك تشفيرها.

aircrack <capture-file>

aireplay:
--------
يقوم بتسريع الاتصالوالاتقاط الباكجات.

وايضا يقوم باظهار ال SSID للراوترات التي الغت خاصية SSID

BroadCasting
aireplay -0 2 -a <a/p MAC> ath0

هذا هوال Manual للبرنامج :

[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
=============================

برنامج coWPAtty :
---------------
موقع البرنامج : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

البرنامجيستخدم لكسر تشفير باسوردات WPA,

البرنامج عباره عن برنامج Brute-Force ,

يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك ,

الباكجات هيالمعروفه باسم four-way handshake ,

تحتاج لبرنامج سنيف مثلا ethereal لاتقاط الباكجات الاربعه .

وبعدها قم باستخدام البرنامج لكسر التشفير .

هذا الكتاب مفيد في التعرف على ميك****ية عمل WPA وكيفية كسره :

Part 1 :
[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
Part 2 :
[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
==============================

برنامج KisMAC :
------------
موقع البرنامج : [فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

برنامج قوييحتوي على عدت خواص اهمها انه يعمل مثل

برنامج Kismet في الاسكان ومراقبةالشبكات ,

وايضا يقوم بعمل كراك لتشفير WPA .
==============================
وصلات مفيده :
[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]
[فقط الأعضاء المسجلين يمكنهم رؤية الروابط. ]

هذيتقريبا افضل البرامج التي استخدمها في هاك الوايرليس ,

او ما يعرف باسم WarDrive

وهذا

فلاش يوضح استخدام بعض الادوات ذات الصله بالواردريف

[فقط الأعضاء المسجلين يمكنهم رؤية الروابط.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://f11f.ahlamontada.com/forum
 
اختراق الشبكات اللا سلكية ببرنامج من الامبراطور معلم الشكبة اللا سلكية
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» هل سترحل
» اسئلة رياضية
» الغيره حب..؟ ام انانية فقط..؟
» التعريف ببعض الشخصيات التاريخية الدولية
» كيف تعرف مدى حب الشخص الي في بالك

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أكـــــاديمـــية ســـوفتــي :: الــــــبـــــــــرامـــــــــــــج-
انتقل الى: