منتديات كهربجات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


      تذكرني
 

اختراق شبــــــكات الوايرلس

+5
احمد الجعفري
al7zeen
اعصـــــا ر الحب
بصــــ17ــــراوي
khrbjate
9 مشترك

اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty اختراق شبــــــكات الوايرلس

مُساهمة من طرف khrbjate 2007-09-13, 1:40 pm

اليوم بنتكلم عن موضوع بدأ ينتشر في هذي الفتره بشكل كبير وخطير ,

موضوعنا اليوم عن اختراق الشبكات الاسلكيه ,

والمعروف باسم WarDrive

ال WarDrive هي عمليت التجول بالسياره للبحث عن شبكات

لاسلكيه غير محميه و القيام باختراقها او ان كنت ممن يملك شبكه وايرلس في alien البيت. لو قمت بتشغيل اي برنامج

wireless scanner سوف تفاجئ بوجود الاف الشبكات

في منطقتك واغلب الشبكات غير محميه وغير مؤمنه بشكل سليم ,

وهذا ما يسهل عمل الهاكرز والقيام باستخدامهم لشبكات

الغير سواء للقيام بعمليات اختراق ولغرض التخفي ,

او لاستهلاكهم لباندوث غيرهم واستخدام الانترنت

وسرعت الاتصال لغيرهم ,

او لغرض اختراق الشبكه نفسها والقيام باختراق الاجهزه

التي فيها والقيام بعمل sniff في الشبكه والتجسس

على الباكجات الصادره والوارده اليها .

--

اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه,

هناك نوعان من الشبكات الاسلكيه

الاولى peer-peer
وهي ان يكون جهاز كمبيوتر هو الي قد انشأ شبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره .

والنوع الثاني وهو ال (AP (access point
والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.

يمكن للهاكر ان يقوم بتمديد وتقوية ارسال قطعة الوايرليس

نتورك كارد التي يستخدمها , الى الضعف ,

هناك بعض انواع النتورك كارد وجد في رأسها فتحه

(مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها)

يمكنك ان تربطها بسلك او بمقوي للارسال حتى

تصل الى مسافات ابعد. لاتنسى ان توفر لها التبريد المناسب

لانها سوف تسخن كثيرا (;
==============================

ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هناك تشفير :
wep 64 bit ضعيف جدا
wep 128 bit ضعيف
WPA-PSK قوي
WPA-Raduis server قوي جدا
==============================

Wired Equivalent Privacy)WEP)
WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكس
تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير
==============================

WEP 128 يستخدم 13 حرف , او 26 حرف هيكس
تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير
==============================

Wi-Fi Protected Access)WPA)
WPA Pre-Shared Key)WPA-PSK)
او المعروف باسم نظام ال WPA الاستهلاكي Consumer .
WPA-PSK نظام قوي للتشفير , يقوم بتغيل المفتاح المشفر تلقائيا والمعروف باسم rekeying

والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده .

فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبه

من الباكجات حتى يتم كسر المفتاح .

طبعا مافي شي اسمه مستحيل , هذا النوع من التشفير ايضا يمكن كسره , النوع هذا يستخدم تشفير MD5 , SHA-1 .

فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty , الذي سوف نتحدث عنه لاحقا .
==============================

WPA-RAduis نظام قوي يأخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server

او TACACS+ server , مثل استخدام اجهزة RSA .

اغلب الشركات والمقاهي التي توفر واير ليس اكسس

تستخدم هذا النوع من التشفير والصلاحيات. StarBucks (;
==============================

للزيادة الحماية في الشبكه يمكنك ايضا الغاء خاصية SSID Broadcast
والتي تمكن اي شخص من العثور على شبكتك والاتصال بها .

في حال الغاء ال SSID Broadcast , يجب عليك

ان تحدد اسم الشبكه وتتصل عليها يدويا .

يمكن تخطي هذي الحمايه ايضا , برنامج kismet يظهر لك ان هناك شبكه وبياناتها , ولكن بدون SSID للشبكه , يمكنك ان تقوم بايجاد SSID للشكبه عن طريق برنامج aireplay , بالامر :
aireplay -0 2 -a ath0
=============================

بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS)

والتي تمكنها من تطويل مدى الاشبكه عن طريق اتصالها براوترات اخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها .
==============================
بعض الناس تقوم بتحديد اجهزه معينه فقط تستطيع ان تشبك على الشبكه الاسلكيه , عن طريق تحديد العنوان الفيزيائي للجهاز ,

Filter MAC address , ولكن حتى هذي الطريقه

يمكن تخطيها , وذلك عن طريق القيام ب Spoofing MAC address ,

فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على الشبكه ,

تستطيع معرفة MAC للجهزه عن طريق برنامج airodump ,

وبعدها قم بتغيير الماك لجهاز عن طريق الامر :

ifconfig hw ether
==============================

هناك بعض البرامج التي سوف نستخدمها , اولا بنتكلم عن نظام الويندوز :

برنامج Netstumbler :
----------------
موقع البرنامج : http://www.netstumbler.com/

البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة

وقوة الاتصال بالشبكه , واذا ما كانت الشبكه محميه بباسورد ام لا .

برنامج Cain :
----------
موقع البرنامج : www.oxid.it

ايضا عندنا برنامج cain , والذي اعتبره الافضل

لانه يبقي على اتصالك الاسلكي وهو يعمل , عكس باقي

برامج ال WIFI scanner

حيث تقوم بفصل "WZC "Wireless Zero Configuration

والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي

تستخدم الاستاندر 802.11 .

برنامج cain الجميل فيه انه يحتوي على خصائص كثيره مثل

امكانية عمل sniff للشبكه وعمل arp-poision والذي

يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب.

او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.
==============================

بالنسبه للينكس, فهناك الكثير من البرامج الخطيره

جدا والتي تفوق قدرة برامج الويندوز :

برنامج Kismet :
---------------
موقع البرنامج : http://www.kismetwireless.net
عباره عن برنامج wireless scanner يقوم بإظهار معلومات كثيره جدا عن الشبكات التي يكتشفها

يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادره

من الشبكه ضعيفه جدااا ,

وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting ,

يقوم برنامج Kismet بإظهار الشبكه والماك ادرس للراوتر

ولكن بدون ال SSID لها , يمكن اظهاره

عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا .

Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع

التشفير المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها ,

وغيرها الكثير من الاشياء ,

بالاضافه الى انه يظهر صوت اذا اكتشف شبكة

واذا كان مايزال متصل بها .

ثبت البرنامج :
./configure
make
male install

البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم

خاص او معين لتشغيل البرنامج .

مثلا انا حددت المستخدم drdeath لتشغيل البرنامج .

قم بالتعديل على ملف kismet.conf
vi /usr/local/etc/kismet.conf

وعدل على الاختيارات التاليه :
# User to setid to (should be your normal user)
suiduser=drdeath

# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=orinoco,eth1,Kismet

ضع المستخدم الي تريده في خانت suiduser
وضع اسم كرت النتورك الي تستخدمه في خانت source
اضف البيانات نفسها : orinoco,eth1,Kismet

افتح نافذه جديده للدخول بمستخدم اخر , اضغط Alt+Ctrl+F2
اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحيات

الرووت لتشغيل البرنامج .
وخلاص شغل البرنامج بالامر kismet
البرنامج سوف يقوم بعرض جميع النتورك الموجوده ,

ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s

وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s

وبعدها سوف تستطيع التحرك واختيار الشبكات ,

عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها .

هناك خيارت كثيره جدا , وامور كثير يستطيع البرنامج القيام بها ,

اكتب الامر h , لروئية مايستطيع البرنامج فعله .

طريقه اعداد البرنامج :

http://www.securityforest.com/wiki/i..._and_configure
================================

برنامج NetDiscover :
----------------
موقع البرنامج http://nixgeneration.com/~jaime/netdiscover

برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP

البرنامج فيه مزايا رائع للسكان ,

وهي استخدام خاصية active & passive ,ويعمل سنيف ايضا.
===============================



عدل سابقا من قبل Admin في 2008-03-09, 4:02 am عدل 1 مرات
khrbjate
khrbjate
مؤسس دونت كير

مؤسس دونت كير

اختراق شبــــــكات الوايرلس Pic-7710
!.. My MmS ..! اختراق شبــــــكات الوايرلس 2a526254f9
!.. My SmS ..! Don't challenge someone who has nothing to loose
الجنس : ذكر
مزاجي : اختراق شبــــــكات الوايرلس 2210
عدد المشاركات : 707
الدولة : اختراق شبــــــكات الوايرلس Iraq
النظام المستخدم : windows Xp
عدد الدنانير : 132514
عدد اللايكات الكلي : 22
احترام القوانين اختراق شبــــــكات الوايرلس Empty

https://khrbjat.ahlamontada.com https://www.facebook.com/khrbjat

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty تكملة الاختراق

مُساهمة من طرف khrbjate 2007-09-13, 1:43 pm



برنامج WIFI-Radar :
----------------
موقع البرنامج : http://www.bitbuilder.com/wifi_radar/

برنامج Wifi-radar ,

برنامج رائع وسهل مكتوب بلغة البايثون ,

يقوم بعمل سكان للشبكات الاسلكيه , ويمكنك من انشاء سجل خاص لكل

شبكه , واختيار الاتصال بهم بكل سهوله ,

مثلا تفصل من شبكه وتشبك على اخرى ,

وتخزن اعدادت كل شبكه .
=============================

برنامج AirSnort :
--------------
موقع البرنامج : http://airsnort.shmoo.com/

AirSnort عباره عن برانامج مشهور جدا لكسر تشفير WEP .
توجد له نسخه خاصه للويندوز ايضا .
===============================

برنامج AirCrack :
--------------
للتحميل : http://www.packetstormsecurity.nl/fi...crack-2.0.html

برنامج AirCrack افضل واقوى من AirSnort .

بالنسبه لبرنامج aircrack

ثبت البرنامج وشغله , فقط بالامر :

make install
اولا ضع النتورك كارد عندك على الوضع monitor

iwconfig eth1 mode monitor

او عن طريق برنامج aircrack .
./airmon.sh start

ملحوظه:
-----
بعض قطع النتورك كارد لاتدعم monitor mode ,

يمكنك ان تتاكد عن طريق الامر : iwpriv ath0

هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك ,

تستطيع تحميلها من :
http://airsnort.shmoo.com/orinocoinfo.html
http://www.kismetwireless.net/download.shtml

بعدها ابدا بجمع الباكجات عن طريق airodump
./airodump eth1 out 11
وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه .
./aircrack out.cap

اقرا ملف README.html المرفق مع البرنامج , لمعرفة كافة اختيارات البرنامج وخصائصه .

البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن

الازم عن طريق الادات aireplay ,

حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack

حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله

بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار

اعادة محاولت اتصال الجهاز بالشبكه .



كود PHP:

aireplay -0 2 <AP MAC> to broadcast the DeAuth forces a reauthentication of a client

aireplay -3 -x 600 -b &lp;ap MAC> -h <client MAC> ath0 replays the authentication packets

airdump ath0 <file> <channel> captures the data




تشفير 64-bit يحتاج الى حوالي 5 ساعات

اي حوالي الى اتلقاط 200000 باكت ,

حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه

من الباكجات ويقوم بفك التشفير.

اما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل .

اي حوالي 800000 باكت الى مليون بكت .

برنامج aircrack يختصر لك الوقت الى التصف

البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره , مثل :

airodump:
---------
يقوم بجمع الباكجات الازمه.

airodump <interface> <capture-file> <channel>

airdecap:
---------
يقوم بفك تشفير الباكجات الملقوطه , اذا كنت تريد ان تقرأها.

airdecap [options] <pcap file>

aircrack:
--------
البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه

ويقوم بفك تشفيرها.

aircrack <capture-file>

aireplay:
--------
يقوم بتسريع الاتصال والاتقاط الباكجات.

وايضا يقوم باظهار ال SSID للراوترات التي الغت خاصية SSID

BroadCasting
aireplay -0 2 -a <a/p MAC> ath0

هذا هو ال Manual للبرنامج :

http://www.wirelessdefence.org/Conte...kORIGINAL.html
=============================

برنامج coWPAtty :
---------------
موقع البرنامج : http://sourceforge.net/projects/cowpatty

البرنامج يستخدم لكسر تشفير باسوردات WPA,

البرنامج عباره عن برنامج Brute-Force ,

يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك ,

الباكجات هي المعروفه باسم four-way handshake ,

تحتاج لبرنامج سنيف مثلا ethereal لاتقاط الباكجات الاربعه .

وبعدها قم باستخدام البرنامج لكسر التشفير .

هذا الكتاب مفيد في التعرف على ميكانيكية عمل WPA وكيفية كسره :

Part 1 :
http://www.informit.com/articles/article.asp?p=369221
Part 2 :
http://www.informit.com/articles/article.asp?p=370636
==============================

برنامج KisMAC :
------------
موقع البرنامج : http://kismac.binaervarianz.de/index.php

برنامج قوي يحتوي على عدت خواص اهمها انه يعمل مثل

برنامج Kismet في الاسكان ومراقبة الشبكات ,

وايضا يقوم بعمل كراك لتشفير WPA .
==============================
وصلات مفيده :
http://cri.ch/linux/docs/sk0016.html
http://www.informit.com/articles/art...&seqNum=3&rl=1
http://www.microsoft.com/windowsxp/u..._03july28.mspx

هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس ,

او ما يعرف باسم WarDrive

وهذا

فلاش يوضح استخدام بعض الادوات ذات الصله بالوار دريف

http://www.irongeek.com/i.php?page=videos/wardrive1

khrbjate
khrbjate
مؤسس دونت كير

مؤسس دونت كير

اختراق شبــــــكات الوايرلس Pic-7710
!.. My MmS ..! اختراق شبــــــكات الوايرلس 2a526254f9
!.. My SmS ..! Don't challenge someone who has nothing to loose
الجنس : ذكر
مزاجي : اختراق شبــــــكات الوايرلس 2210
عدد المشاركات : 707
الدولة : اختراق شبــــــكات الوايرلس Iraq
النظام المستخدم : windows Xp
عدد الدنانير : 132514
عدد اللايكات الكلي : 22
احترام القوانين اختراق شبــــــكات الوايرلس Empty

https://khrbjat.ahlamontada.com https://www.facebook.com/khrbjat

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف بصــــ17ــــراوي 2007-09-14, 3:51 pm

مشكور حبيبي الغالي
avatar
بصــــ17ــــراوي
اداري سابق


الجنس : ذكر
عدد المشاركات : 4
عدد الدنانير : 120880
عدد اللايكات الكلي : 0
احترام القوانين اختراق شبــــــكات الوايرلس 11101010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف اعصـــــا ر الحب 2007-10-03, 6:02 pm

مشكووووووووووووووووور حبيبي
وعاشت اياديك
avatar
اعصـــــا ر الحب
دونت كيري بيه روح
دونت كيري بيه روح

الجنس : ذكر
عدد المشاركات : 6
عدد الدنانير : 120460
عدد اللايكات الكلي : 0
احترام القوانين اختراق شبــــــكات الوايرلس 11101010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف al7zeen 2007-10-18, 7:34 am

مشكوووووووووووووور لا عدمناك


سلمت يمناك

تحياتي لكم
al7zeen
al7zeen
كهربﭽاتي شايل روحة


الجنس : ذكر
عدد المشاركات : 117
عدد الدنانير : 120560
عدد اللايكات الكلي : 0
احترام القوانين اختراق شبــــــكات الوايرلس 11101010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف احمد الجعفري 2007-10-19, 12:57 am

مًشًِْكَوٍرٌٍ مًوٍلآنْآ آلغًآليَ عًٍلى آلمًجًِْهٍَوٍدًٍ آلرٌٍآئعًٍ





شًِْعًٍآرٌٍنْآ :عًٍليَ مًعًٍ آلحٍّقٌٍ وٍآلحٍّقٌٍ مًعًٍ عًٍليَ
احمد الجعفري
احمد الجعفري
مراقب روابط

مراقب روابط

اختراق شبــــــكات الوايرلس L5ma-210
!.. My SmS ..! مطلوب اداريين للمزيد راسلوني
الجنس : ذكر
مزاجي : اختراق شبــــــكات الوايرلس Yragb11
عدد المشاركات : 306
الدولة : اختراق شبــــــكات الوايرلس Iraq
عدد الدنانير : 120673
عدد اللايكات الكلي : 0
احترام القوانين اختراق شبــــــكات الوايرلس Empty

https://khrbjat.ahlamontada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف bassem_332 2007-10-25, 7:18 pm

مشكوووووووووور ادمن

شكرا على هذا الموضوع الرااااااااااااااائع

الموضوع جدا شيق ويغري للتجربه Smile
bassem_332
bassem_332
دونت كيري بيه روح
دونت كيري بيه روح

الجنس : ذكر
عدد المشاركات : 7
عدد الدنانير : 120020
عدد اللايكات الكلي : 0
احترام القوانين اختراق شبــــــكات الوايرلس 11101010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف massari 2007-10-26, 2:48 am

يعطيعك شكرا
على الموضوعشكرا
massari
massari
اداري سابق


الجنس : ذكر
عدد المشاركات : 98
الموقع : تلميد - مبرمج -عضو في جمعية مستعملي الحاسوب
عدد الدنانير : 120920
عدد اللايكات الكلي : 0
احترام القوانين اختراق شبــــــكات الوايرلس 11101010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف المحب 2007-10-26, 1:32 pm

شكرا اخونا شكرا

تحياتي لمن أحب
avatar
المحب
دونت كيري زوين

دونت كيري زوين

الجنس : ذكر
مزاجي : اختراق شبــــــكات الوايرلس 2110
عدد المشاركات : 72
الدولة : اختراق شبــــــكات الوايرلس Iraq
عدد الدنانير : 120616
عدد اللايكات الكلي : 1
احترام القوانين اختراق شبــــــكات الوايرلس 11101010

الرجوع الى أعلى الصفحة اذهب الى الأسفل

اختراق شبــــــكات الوايرلس Empty رد: اختراق شبــــــكات الوايرلس

مُساهمة من طرف nice_yongman 2008-03-12, 1:57 pm

شكرااااا انت اكثر من رائع
nice_yongman
nice_yongman
المدير العام

المدير العام

الجنس : ذكر
عدد المشاركات : 118
عدد الدنانير : 131672
عدد اللايكات الكلي : 3
احترام القوانين اختراق شبــــــكات الوايرلس Empty

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى