الامبراطور
عدد المساهمات : 2168 نقاط : 5733 السٌّمعَة : 68 تاريخ التسجيل : 04/02/2009 العمر : 32
| موضوع: اختراق شبكات الوايرلس السبت أغسطس 20, 2011 4:56 am | |
| بسم الله الرحمن الرحيم السلام عليكم . عشاق منتديات المكتشف. ادري بيكم كم واحد ميعرف يخمط خط بلوشي واني حبيت انطيكم الروابط للتحميل ............ تابعو الشرح وياي والروابط وسمهن يلـه حباب
اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه, هناك نوعان من الشبكات الاسلكيه الاولى peer-peer
وهي ان يكون جهاز كمبيوتر هو الي قد انشأ شبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره .
والنوع الثاني وهو ال (AP (access point والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.
يمكن للهاكر ان يقوم بتمديد وتقوية ارسال قطعة الوايرليس نتورك كارد التي يستخدمها , الى الضعف , هناك بعض انواع النتورك كارد وجد في رأسها فتحه (مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها) يمكنك ان تربطها بسلك او بمقوي للارسال حتى تصل الى مسافات ابعد. , ومن افضل الانتينات هو Cantenna وهو مقوي للاستقبال بشكل كبير وهذا هو موقعه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
==============================
ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هذه هي الانواع :-
wep 64 bit ضعيف جدا wep 128 bit ضعيف WPA-PSK قوي WPA-Raduis server قوي جدا
البرامج المستخدمة في كسر التشفير وتغير الهوية والبحث والتحري
هناك بعض البرامج التي سوف نستخدمها , اولا بنتكلم عن نظام الويندوز :
برنامج Netstumbler : ---------------- موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة وقوة الاتصال بالشبكه , واذا ما كانت الشبكه محميه بباسورد ام لا . ------------------------------------------------------------------------------------- برنامج Cain : ---------- موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ايضا عندنا برنامج cain , والذي اعتبره الافضل لانه يبقي على اتصالك الاسلكي وهو يعمل , عكس باقي برامج ال WIFI scanner حيث تقوم بفصل "WZC "Wireless Zero Configuration والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي تستخدم الاستاندر 802.11 . برنامج cain الجميل فيه انه يحتوي على خصائص كثيره مثل امكانية عمل sniff للشبكه وعمل arp-poision والذي يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب. او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.
==============================
بالنسبه للينكس, فهناك الكثير من البرامج الخطيره جدا والتي تفوق قدرة برامج الويندوز :
برنامج Kismet : --------------- موقع البرنامج :http://www.kismetwireless.net
عباره عن برنامج wireless scanner يقوم بإظهار معلومات كثيره جدا عن الشبكات التي يكتشفها يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادره من الشبكه ضعيفه جدااا , وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting , يقوم برنامج Kismet بإظهار الشبكه والماك ادرس للراوتر ولكن بدون ال SSID لها , يمكن اظهاره عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا .
Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع التشفير المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها , وغيرها الكثير من الاشياء , بالاضافه الى انه يظهر صوت اذا اكتشف شبكة واذا كان مايزال متصل بها . البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم خاص او معين لتشغيل البرنامج . مثلا انا حددت المستخدم user1 لتشغيل البرنامج . قم بالتعديل على ملف kismet.conf vi /usr/local/etc/kismet.conf وعدل على الاختيارات التاليه : # User to setid to (should be your normal user) suiduser=user1
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE source=orinoco,eth1,Kismet
ضع المستخدم الي تريده في خانت suiduser وضع اسم كرت النتورك الي تستخدمه في خانت source اضف البيانات نفسها : orinoco,eth1,Kismet
افتح نافذه جديده للدخول بمستخدم اخر , اضغط Alt+Ctrl+F2 اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحيات الرووت لتشغيل البرنامج . وخلاص شغل البرنامج بالامر kismet
اذا كنت تستعمل نسخة backTrack لن تحتاج لكل الشرح في الاعلى فهو جاهز وشغال 100%
البرنامج سوف يقوم بعرض جميع النتورك الموجوده , ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s وبعدها سوف تستطيع التحرك واختيار الشبكات , عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها .
هناك خيارت كثيره جدا , وامور كثير يستطيع البرنامج القيام بها , اكتب الامر h , لروئية مايستطيع البرنامج فعله .
طريقه اعداد البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] l_a nd_configure
================================
برنامج NetDiscover : ---------------- موقع البرنامج [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP البرنامج فيه مزايا رائع للسكان , وهي استخدام خاصية active & passive ,ويعمل سنيف ايضا.
===============================
برنامج WIFI-Radar : ---------------- موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] برنامج Wifi-radar , برنامج رائع وسهل مكتوب بلغة البايثون , يقوم بعمل سكان للشبكات الاسلكيه , ويمكنك من انشاء سجل خاص لكل شبكه , واختيار الاتصال بهم بكل سهوله , مثلا تفصل من شبكه وتشبك على اخرى , وتخزن اعدادت كل شبكه .
=============================
برنامج AirSnort : -------------- موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] AirSnort عباره عن برانامج مشهور جدا لكسر تشفير WEP . توجد له نسخه خاصه للويندوز ايضا .
===============================
برنامج AirCrack : -------------- للتحميل : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] برنامج AirCrack افضل واقوى من AirSnort .
بالنسبه لبرنامج aircrack
ثبت البرنامج وشغله , فقط بالامر : make install اولا ضع النتورك كارد عندك على الوضع monitor iwconfig eth1 mode monitor
او عن طريق برنامج aircrack . ./airmon.sh start
وعند استخدام نسخة backTrack لن تحتاج للشرح اعلاه
ملحوظه: ----- بعض قطع النتورك كارد لاتدعم monitor mode , يمكنك ان تتاكد عن طريق الامر : iwpriv ath0 هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك , تستطيع تحميلها من : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعدها ابدا بجمع الباكجات عن طريق airodump ./airodump eth1 out 11 وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه . ./aircrack out.cap
اقرا ملف README.html المرفق مع البرنامج , لمعرفة كافة اختيارات البرنامج وخصائصه .
البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن الازم عن طريق الادات aireplay , حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار اعادة محاولت اتصال الجهاز بالشبكه . برنامج coWPAtty : --------------- موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
البرنامج يستخدم لكسر تشفير باسوردات WPA, البرنامج عباره عن برنامج Brute-Force , يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك , الباكجات هي المعروفه باسم four-way handshake , تحتاج لبرنامج سنيف مثلا ethereal لاتقاط الباكجات الاربعه . وبعدها قم باستخدام البرنامج لكسر التشفير . هذا الكتاب مفيد في التعرف على ميكانيكية عمل WPA وكيفية كسره : Part 1 : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] 221 Part 2 : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] 636
==============================
برنامج KisMAC : ------------ موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] برنامج لانظمة الماكنتوش قوي جدا و يحتوي على عدت خواص اهمها انه يعمل مثل برنامج Kismet في الاسكان ومراقبة الشبكات , وايضا يقوم بعمل كراك لتشفير WPA . ..... تحياتي الكم | |
|