مشاهدة : 2309
صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12
  1. #1
    صورة مشاغب الثانوية
    مشاغب الثانوية غير متصل مشرف قدير سابق
    تاريخ التسجيل
    Dec 2008
    الدولة
    الرياض
    المشاركات
    1,109
    Thanks
    0
    شكر 0 مرات في 0 مشاركات










    السلام عليكم ..


    موضوعنا اليوم عن اختراق الشبكات الاسلكيه والمعروف باسم WarDrive

    وانشالله دائما بيكون هناك update للموضوع واي معلومات جديده من الشباب سوف تضاف الى الموضوع حتى يصبح المرجع الاول والكامل لاختراق الشبكات الاسلكيه

    بسم الله نبدا
    ==============================

    اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه هناك نوعان من الشبكات الاسلكيه
    الاولى peer-peer
    وهي ان يكون جهاز كمبيوتر هو الي قد انشا شبكه مع غيره من الاجهزه لهدف مشاركة الملفات او غيره

    والنوع الثاني وهو ال AP access point
    والذي يكون عباره عن واير ليس راوتر في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.

    يمكن للهاكر ان يقوم بتمديد وتقوية ارسال قطعة الوايرليس نتورك كارد التي يستخدمها الى الضعف هناك بعض انواع النتورك كارد وجد في راسها فتحه مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها يمكنك ان تربطها بسلك او بمقوي للارسال حتى تصل الى مسافات ابعد لاتنسى ان توفر لها التبريد المناسب لانها سوف تسخن كثيرا ;
    ==============================

    ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه هناك تشفير
    wep 64 bit ضعيف جدا
    wep 128 bit ضعيف
    WPA-PSK قوي
    WPA-Raduis server قوي جدا
    ==============================

    Wired ****alent Privacy)WEP)
    WEP 64 يستخدم باسورد من 5 رموز او 10 حروف هيكس
    تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير
    ==============================

    WEP 128 يستخدم 13 حرف او 26 حرف هيكس
    تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير
    ==============================

    Wi-Fi Protected Access)WPA)
    WPA Pre-Shared Key)WPA-PSK)
    او المعروف باسم نظام ال WPA الاستهلاكي Consumer
    WPA-PSK نظام قوي للتشفير يقوم بتغيل المفتاح المشفر تلقائيا والمعروف باسم rekeying
    والذي يستخدم TKIP the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح حوالي كل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده
    فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبه من الباكجات حتى يتم كسر المفتاح

    طبعا مافي شي اسمه مستحيل هذا النوع من التشفير ايضا يمكن كسره النوع هذا يستخدم تشفير MD5 SHA-1
    فعملية ايجاد الباسورد تتم عن طريق برامج brute-force مثل برنامج coWPAtty و aircrack الذي سوف نتحدث عنه لاحقا

    خاصية wpa تحتاج الى بكج خاص في اللينكس اسمه wpa_supplicant

    يمكنك تحميله من http://rpm.pbone.net
    قد يطلب منك بعض الباكجات مثل libc.so.6

    المهم بعد تثبيت البرنامج قم بانشاء ملف /etc/wpa_supplicant.conf
    واكتب فيه


    QUOTE
    network={
    ssid="you_ssid_name"
    psk="your_password"
    }



    او ممكن تكتب الامر
    passphrase <SSID> <your_password>
    والناتج من الامر انسخه في ملف wpa_supplicant.conf

    لتشغيل البرنامج اكتب الامر
    wpa_supplicant D west i eth1 c /etc/wpa_supplicant.conf
    شغل DHCP
    dhclinet eth1
    وشوف اذا اخذ ايبي وله لا.
    ifconfig eth1

    ==============================

    WPA-RAduis نظام قوي ياخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server
    او TACACS server مثل استخدام اجهزة RSA و ACS
    (Access Control Server للتحكم بصلاحيات المستخدمين بالدخول للشبكه في الغالب تقوم الشخص بالاتصال بالشبكه ولكنه يفاجئ انه متصل على رينج ايبيات غريبه وغير مستخدمه في الشبكه هذا لانه يكون قد تم تحويله على VLAN اخرى خارج الشبكه وليس لها اي صلاحيات ام بعد ادخالك للباسورد الي يطلبه منك جهاز ACS يتم اضافتك الى ال VLAN التي تعمل عليها الشبكه.

    اغلب الشركات والمقاهي التي توفر واير ليس اكسس تستخدم هذا النوع من التشفير والصلاحيات StarBucks ;
    ==============================

    للزيادة الحماية في الشبكه يمكنك ايضا الغاء خاصية SSID Broadcast
    والتي تمكن اي شخص من العثور على شبكتك والاتصال بها
    في حال الغاء ال SSID Broadcast يجب عليك ان تحدد اسم الشبكه وتتصل عليها يدويا
    يمكن تخطي هذي الحمايه ايضا برنامج kismet يظهر لك ان هناك شبكه وبياناتها ولكن بدون SSID للشبكه يمكنك ان تقوم بايجاد SSID للشكبه عن طريق برنامج aireplay بالامر
    aireplay 0 2 a <a/p MAC> ath0
    =============================

    بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System WDS)
    والتي تمكنها من تطويل مدى الاشبكه عن طريق اتصالها براوترات اخرى في نفس مجالها وتقوم ببث شبكتها عن طريقها
    ==============================
    بعض الناس تقوم بتحديد اجهزه معينه فقط تستطيع ان تشبك على الشبكه الاسلكيه عن طريق تحديد العنوان الفيزيائي للجهاز Filter MAC address ولكن حتى هذي الطريقه يمكن تخطيها وذلك عن طريق القيام ب Spoofing MAC address فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على الشبكه تستطيع معرفة MAC للجهزه عن طريق برنامج airodump وبعدها قم بتغيير الماك لجهاز عن طريق الامر
    ifconfig <interface> hw ether <MAC-address>
    ==============================

    هناك بعض البرامج التي سوف نستخدمها اولا بنتكلم عن نظام الويندوز

    برنامج Netstumbler
    ----------------
    موقع البرنامج http://www.netstumbler.com/
    البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة وقوة الاتصال بالشبكه واذا ما كانت الشبكه محميه بباسورد ام لا

    برنامج Cain
    ----------
    موقع البرنامج www.oxid.it
    ايضا عندنا برنامج cain والذي اعتبره الافضل
    لانه يبقي على اتصالك الاسلكي وهو يعمل عكس باقي برامج ال WIFI scanner
    حيث تقوم بفصل "WZC "Wireless Zero Configuration
    والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي تستخدم الاستاندر 802.11
    برنامج cain الجميل فيه انه يحتوي على خصائص كثيره مثل امكانية عمل sniff للشبكه وعمل arp-poision والذي يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب.
    او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.
    ==============================

    بالنسبه للينكس فهناك الكثير من البرامج الخطيره جدا والتي تفوق قدرة برامج الويندوز

    برنامج Kismet
    ---------------
    موقع البرنامج http://www.kismetwireless.net
    عباره عن برنامج wireless scanner يقوم باظهار معلومات كثيره جدا عن الشبكات التي يكتشفها
    يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادره من الشبكه ضعيفه جداا وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting يقوم برنامج Kismet باظهار الشبكه والماك ادرس للراوتر ولكن بدون ال SSID لها يمكن اظهاره عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا
    Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع التشفير المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها وغيرها الكثير من الاشياء بالاضافه الى انه يظهر صوت اذا اكتشف شبكة واذا كان مايزال متصل بها

    ثبت البرنامج
    ./configure
    make
    male install

    البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم خاص او معين لتشغيل البرنامج مثلا انا حددت المستخدم drdeath لتشغيل البرنامج
    قم بالتعديل على ملف kismet.conf
    vi /usr/local/etc/kismet.conf
    وعدل على الاختيارات التاليه
    # User to setid to should be your normal user
    suiduser=drdeath

    # YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
    source=orinoco,eth1,Kismet

    ضع المستخدم الي تريده في خانت suiduser
    وضع اسم كرت النتورك الي تستخدمه في خانت source
    اضف البيانات نفسها orinoco,eth1,Kismet

    افتح نافذه جديده للدخول بمستخدم اخر اضغط Alt+Ctrl+F2
    اكتب اسم العضو والباسورد وبعدها اكتب su للحصول على صلاحيات الرووت لتشغيل البرنامج
    وخلاص شغل البرنامج بالامر kismet
    البرنامج سوف يقوم بعرض جميع النتورك الموجوده ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s
    وبعدها اختار اي mode تريد مثلا ESSID اضغط s
    وبعدها سوف تستطيع التحرك واختيار الشبكات عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها

    هناك خيارت كثيره جدا وامور كثير يستطيع البرنامج القيام بها اكتب الامر h لروئية مايستطيع البرنامج فعله

    طريقه اعداد البرنامج http://www.securityforest.com/wiki/i..._and_configure
    ================================

    برنامج NetDiscover
    ----------------
    موقع البرنامج http://nixgeneration.com/~jaime/netdiscover
    برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP
    البرنامج فيه مزايا رائع للسكان وهي استخدام خاصية active & passive ويعمل سنيف ايضا.
    ===============================

    برنامج WIFI-Radar
    ----------------
    موقع البرنامج http://www.bitbuilder.com/wifi_radar/
    برنامج Wifi-radar برنامج رائع وسهل مكتوب بلغة البايثون يقوم بعمل سكان للشبكات الاسلكيه ويمكنك من انشاء سجل خاص لكل شبكه واختيار الاتصال بهم بكل سهوله مثلا تفصل من شبكه وتشبك على اخرى وتخزن اعدادت كل شبكه
    =============================

    برنامج AirSnort
    --------------
    موقع البرنامج http://airsnort.shmoo.com/
    AirSnort عباره عن برانامج مشهور جدا لكسر تشفير WEP
    توجد له نسخه خاصه للويندوز ايضا
    ===============================

    برنامج AirCrack
    --------------
    للتحميل http://www.packetstormsecurity.nl/fi...crack-2.4.html
    برنامج AirCrack افضل واقوى من AirSnort

    بالنسبه لبرنامج aircrack

    ثبت البرنامج وشغله فقط بالامر
    make install
    اولا ضع النتورك كارد عندك على الوضع monitor
    iwconfig eth1 mode monitor

    او عن طريق برنامج aircrack
    ./airmon.sh start

    ملحوظه:
    -----
    بعض قطع النتورك كارد لاتدعم monitor mode يمكنك ان تتاكد عن طريق الامر iwpriv ath0
    هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك تستطيع تحميلها من
    http://airsnort.shmoo.com/orinocoinfo.html
    http://www.kismetwireless.net/download.shtml

    بعدها ابدا بجمع الباكجات عن طريق airodump
    ./airodump eth1 out 11
    وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه
    ./aircrack out.cap

    اقرا ملف README.html المرفق مع البرنامج لمعرفة كافة اختيارات البرنامج وخصائصه

    البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن الازم عن طريق الادات aireplay حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack
    حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار اعادة محاولت اتصال الجهاز بالشبكه


    QUOTE
    aireplay 0 2 <AP MAC> to broadcast the DeAuth forces a reauthentication of a client

    aireplay 3 x 600 b &lp;ap MAC> h <client MAC> ath0 replays the authentication packets

    airdump ath0 <file> <channel> captures the data



    تشفير 64-bit يحتاج الى حوالي 5 ساعات اي حوالي الى اتلقاط 200000 باكت حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه من الباكجات ويقوم بفك التشفير.

    اما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل اي حوالي 800000 باكت الى مليون بكت

    برنامج aircrack يختصر لك الوقت الى التصف
    البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره مثل

    airodump:
    ---------
    يقوم بجمع الباكجات الازمه.
    airodump <interface> <capture-file> <channel>

    airdecap:
    ---------
    يقوم بفك تشفير الباكجات الملقوطه اذا كنت تريد ان تقراها.
    airdecap [options] <pcap file>

    aircrack:
    --------
    البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه ويقوم بفك تشفيرها.
    aircrack <capture-file>

    aireplay:
    --------
    يقوم بتسريع الاتصال والاتقاط الباكجات.
    وايضا يقوم باظهار ال SSID للراوترات التي الغت خاصية SSID BroadCasting
    aireplay 0 2 a <a/p MAC> ath0

    هذا هو ال Manual للبرنامج http://www.wirelessdefence.org/Conte...kORIGINAL.html
    =============================

    برنامج coWPAtty
    ---------------
    موقع البرنامج http://sourceforge.net/projects/cowpatty
    البرنامج يستخدم لكسر تشفير باسوردات WPA البرنامج عباره عن برنامج Brute-Force يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك الباكجات هي المعروفه باسم four-way handshake تحتاج لبرنامج سنيف مثلا ethereal لاتقاط الباكجات الاربعه
    وبعدها قم باستخدام البرنامج لكسر التشفير
    هذا الكتاب مفيد في التعرف على ميكانيكية عمل WPA وكيفية كسره
    Part 1
    http://www.informit.com/articles/article.asp?p=369221
    Part 2
    http://www.informit.com/articles/article.asp?p=370636
    ==============================

    برنامج KisMAC
    ------------
    موقع البرنامج http://kismac.binaervarianz.de/index.php
    برنامج لانظمة الماكنتوش قوي جدا و يحتوي على عدت خواص اهمها انه يعمل مثل برنامج Kismet في الاسكان ومراقبة الشبكات وايضا يقوم بعمل كراك لتشفير WPA
    ==============================
    وصلات مفيده
    http://cri.ch/linux/docs/sk0016.html
    http://www.informit.com/articles/art......qNum=3&rl=1
    http://www.microsoft.com/windowsxp/u..._03july28.mspx

    هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس او ما يعرف باسم WarDrive
    انشالله تكونون استفدتو من الموضوع . اتمنى تخبروني اذا وجد رابط مو شغال ولو تبحثو عنه انتو بجوجل وتجيبوه بتفضلو

    تحياتي مشاغب الثانوية

  2. #2
    صورة ALANTHARI
    ALANTHARI غير متصل طالب ابتدائي
    تاريخ التسجيل
    Jan 2012
    الدولة
    المَجًمُعًة || ...
    المشاركات
    87
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    والله صعب كيف تسويه

  3. #3
    صورة مشاغب الثانوية
    مشاغب الثانوية غير متصل مشرف قدير سابق
    تاريخ التسجيل
    Dec 2008
    الدولة
    الرياض
    المشاركات
    1,109
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    اخوي انت اصبر واقرا الجدرس كله ومافي شيء صعب

  4. #4
    صورة السيّد العلوي
    السيّد العلوي غير متصل مراقب قدير سابق
    تاريخ التسجيل
    Dec 2008
    الدولة
    مكة المكرمة - كدي
    المشاركات
    3,881
    Thanks
    0
    شكر 0 مرات في 0 مشاركات

    دائخ والله بدي انام الحين شرح طويل لكن اشكرك على الطرح المميز منك


  5. #5
    zeyad999 غير متصل طالب ابتدائي
    تاريخ التسجيل
    Jun 2009
    الدولة
    bj
    المشاركات
    112
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    موضوع رهيب ومشكوور على جهدك يالغالي

    الموضوع يبيلة وااحد مرووقق كوب شاهي وفصفص نخليها بكرى هههه xD

  6. #6
    صورة مشاغب الثانوية
    مشاغب الثانوية غير متصل مشرف قدير سابق
    تاريخ التسجيل
    Dec 2008
    الدولة
    الرياض
    المشاركات
    1,109
    Thanks
    0
    شكر 0 مرات في 0 مشاركات

  7. #7
    هكر هكون غير متصل جاي معه ملفه
    تاريخ التسجيل
    Apr 2012
    المشاركات
    41
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    شكرااا
    الله يعيك العافيه

  8. #8
    هكر هكون غير متصل جاي معه ملفه
    تاريخ التسجيل
    Apr 2012
    المشاركات
    41
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    شكرااااااااااااااا اااااا

  9. #9
    العضو 100000 غير متصل جاي معه ملفه
    تاريخ التسجيل
    Apr 2012
    المشاركات
    32
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    شكر لك على الشرح المميز

  10. #10
    صورة مشاغب الثانوية
    مشاغب الثانوية غير متصل مشرف قدير سابق
    تاريخ التسجيل
    Dec 2008
    الدولة
    الرياض
    المشاركات
    1,109
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    العفو للجميع

صفحة 1 من 2 12 الأخيرةالأخيرة
الدورات التدريبية جامعة نجرانبنات السعودية
يشرفنا اعجابك على فيس بوك facebook