اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه
هناك نوعان من الشبكات الاسلكيه
الاولى peer-peer
وهي ان يكون جهاز كمبيوتر هو الي قد انشا شبكه مع غيره من الاجهزه لهدف مشاركة الملفات او غيره
والنوع الثاني وهو ال AP access point
والذي يكون عباره عن واير ليس راوتر في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.
يمكن للهاكر ان يقوم بتمديد وتة ارسال قطعة الوايرليس
نتورك كارد التي يستخدمها الى الضعف
هناك بعض انواع النتورك كارد وجد في راسها فتحه
(مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها
يمكنك ان تربطها بسلك او بم للارسال حتى
تصل الى مسافات ابعد لاتنسى ان توفر لها التبريد المناسب
لانها سوف تسخن كثيرا ;
==============================
ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه هناك تشفير
wep 64 bit ضعيف جدا
wep 128 bit ضعيف
WPA-PSK
WPA-Raduis server جدا
==============================
Wired Equivalent Privacy)WEP)
WEP 64 يستخدم باسورد من 5 رموز او 10 حروف هيكس
تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير
==============================
WEP 128 يستخدم 13 حرف او 26 حرف هيكس
تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير
==============================
Wi-Fi Protected Access)WPA)
WPA Pre-Shared Key)WPA-PSK)
او المعروف باسم نظام ال WPA الاستهلاكي Consumer
WPA-PSK نظام للتشفير يقوم بتغيل المفتاح المشفر تلقائيا والمعروف باسم rekeying
والذي يستخدم TKIP the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح حوالي كل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده
فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبه
من الباكجات حتى يتم كسر المفتاح
طبعا مافي شي اسمه مستحيل هذا النوع من التشفير ايضا يمكن كسره النوع هذا يستخدم تشفير MD5 SHA-1
فعملية ايجاد الباسورد تتم عن طريق برامج brute-force مثل برنامج coWPAtty الذي سوف نتحدث عنه لاحقا
==============================
WPA-RAduis نظام ياخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server
او TACACS server مثل استخدام اجهزة RSA
اغلب الشركات والمقاهي التي توفر واير ليس اكسس
تستخدم هذا النوع من التشفير والصلاحيات StarBucks ;
==============================
للزيادة الحماية في الشبكه يمكنك ايضا الغاء خاصية SSID Broadcast
والتي تمكن اي شخص من العثور على شبكتك والاتصال بها
في حال الغاء ال SSID Broadcast يجب عليك
ان تحدد اسم الشبكه وتتصل عليها يدويا
يمكن تخطي هذي الحمايه ايضا برنامج kismet يظهر لك ان هناك شبكه وبياناتها ولكن بدون SSID للشبكه يمكنك ان تقوم بايجاد SSID للشكبه عن طريق برنامج aireplay بالامر
aireplay 0 2 a ath0
=============================
بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System WDS)
والتي تمكنها من تطويل مدى الاشبكه عن طريق اتصالها براوترات اخرى في نفس مجالها وتقوم ببث شبكتها عن طريقها
==============================
بعض الناس تقوم بتحديد اجهزه معينه فقط تستطيع ان تشبك على الشبكه الاسلكيه عن طريق تحديد العنوان الفيزيائي للجهاز
Filter MAC address ولكن حتى هذي الطريقه
يمكن تخطيها وذلك عن طريق القيام ب Spoofing MAC address
فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على الشبكه
تستطيع معرفة MAC للجهزه عن طريق برنامج airodump
وبعدها قم بتغيير الماك لجهاز عن طريق الامر
ifconfig hw ether
==============================
هناك بعض البرامج التي سوف نستخدمها اولا بنتكلم عن نظام الويندوز
برنامج Netstumbler
----------------
موقع البرنامج http://www.netstumbler.com
البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة
وقوة الاتصال بالشبكه واذا ما كانت الشبكه محميه بباسورد ام لا
برنامج Cain
----------
موقع البرنامج http://www.oxid.it
ايضا عندنا برنامج cain والذي اعتبره الافضل
لانه يبقي على اتصالك الاسلكي وهو يعمل عكس باقي
برامج ال WIFI scanner
حيث تقوم بفصل "WZC "Wireless Zero Configuration
والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي
تستخدم الاستاندر 802.11
برنامج cain ال فيه انه يحتوي على خصائص كثيره مثل
امكانية عمل sniff للشبكه وعمل arp-poision والذي
يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب.
او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.
==============================
بالنسبه للينكس فهناك الكثير من البرامج الخطيره
جدا والتي تفوق قدرة برامج الويندوز
برنامج Kismet
---------------
موقع البرنامج http://www.kismetwireless.net
عباره عن برنامج wireless scanner يقوم باظهار معلومات كثيره جدا عن الشبكات التي يكتشفها
يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادره
من الشبكه ضعيفه جداا
وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting
يقوم برنامج Kismet باظهار الشبكه والماك ادرس للراوتر
ولكن بدون ال SSID لها يمكن اظهاره
عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا
Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع
التشفير المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها
وغيرها الكثير من الاشياء
بالاضافه الى انه يظهر صوت اذا اكتشف شبكة
واذا كان مايزال متصل بها
ثبت البرنامج
./configure
make
male install
البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم
خاص او معين لتشغيل البرنامج
مثلا انا حددت المستخدم drdeath لتشغيل البرنامج
قم بالتعديل على ملف kismet.conf
vi /usr/local/etc/kismet.conf
وعدل على الاختيارات التاليه
# User to setid to should be your normal user
suiduser=drdeath
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
source=orinoco,eth1,Kismet
ضع المستخدم الي تريده في خانت suiduser
وضع اسم كرت النتورك الي تستخدمه في خانت source
اضف البيانات نفسها orinoco,eth1,Kismet
افتح نافذه جديده للدخول بمستخدم اخر اضغط Alt+Ctrl+F2
اكتب اسم العضو والباسورد وبعدها اكتب su للحصول على صلاحيات
الرووت لتشغيل البرنامج
وخلاص شغل البرنامج بالامر kismet
البرنامج سوف يقوم بعرض جميع النتورك الموجوده
ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s
وبعدها اختار اي mode تريد مثلا ESSID اضغط s
وبعدها سوف تستطيع التحرك واختيار الشبكات
عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها
هناك خيارت كثيره جدا وامور كثير يستطيع البرنامج القيام بها
اكتب الامر h لروئية مايستطيع البرنامج فعله
طريقه اعداد البرنامج
http://www.securityforest.com/wiki/i..._and_configure
================================
برنامج NetDiscover
----------------
موقع البرنامج http://nixgeneration.com/~jaime/netdiscover
برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP
البرنامج فيه مزايا رائع للسكان
وهي استخدام خاصية active & passive ويعمل سنيف ايضا.
===============================
برنامج WIFI-Radar
----------------
موقع البرنامج http://www.bitbuilder.com/wifi_radar
برنامج Wifi-radar
برنامج رائع وسهل مكتوب بلغة البايثون
يقوم بعمل سكان للشبكات الاسلكيه ويمكنك من انشاء سجل خاص لكل
شبكه واختيار الاتصال بهم بكل سهوله
مثلا تفصل من شبكه وتشبك على اخرى
وتخزن اعدادت كل شبكه
=============================
برنامج AirSnort
--------------
موقع البرنامج http://airsnort.shmoo.com
AirSnort عباره عن برانامج مشهور جدا لكسر تشفير WEP
توجد له نسخه خاصه للويندوز ايضا
===============================
برنامج AirCrack
--------------
للتحميل http://www.packetstormsecurity.nl/fi...crack-2.0.html
برنامج AirCrack افضل واقوى من AirSnort
بالنسبه لبرنامج aircrack
ثبت البرنامج وشغله فقط بالامر
make install
اولا ضع النتورك كارد عندك على الوضع monitor
iwconfig eth1 mode monitor
او عن طريق برنامج aircrack
./airmon.sh start
ملحوظه:
-----
بعض قطع النتورك كارد لاتدعم monitor mode
يمكنك ان تتاكد عن طريق الامر iwpriv ath0
هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك
تستطيع تحميلها من
http://airsnort.shmoo.com/orinocoinfo.html
http://www.kismetwireless.net/download.shtml
بعدها ابدا بجمع الباكجات عن طريق airodump
./airodump eth1 out 11
وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه
./aircrack out.cap
اقرا ملف README.html المرفق مع البرنامج لمعرفة كافة اختيارات البرنامج وخصائصه
البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن
الازم عن طريق الادات aireplay
حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack
حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله
بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار
اعادة محاولت اتصال الجهاز بالشبكه
كود PHP:
aireplay 0 2 to broadcast the DeAuth forces a reauthentication of a client
aireplay 3 x 600 b &lp;ap MAC> h ath0 replays the authentication packets
airdump ath0 captures the data
تشفير 64-bit يحتاج الى حوالي 5 ساعات
اي حوالي الى اتلقاط 200000 باكت
حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه
من الباكجات ويقوم بفك التشفير.
اما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل
اي حوالي 800000 باكت الى مليون بكت
برنامج aircrack يختصر لك الوقت الى التصف
البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره مثل
airodump:
---------
يقوم بجمع الباكجات الازمه.
airodump
airdecap:
---------
يقوم بفك تشفير الباكجات الملقوطه اذا كنت تريد ان تقراها.
airdecap [options]
aircrack:
--------
البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه
ويقوم بفك تشفيرها.
aircrack
aireplay:
--------
يقوم بتسريع الاتصال والاتقاط الباكجات.
وايضا يقوم باظهار ال SSID للراوترات التي الغت خاصية SSID
BroadCasting
aireplay 0 2 a ath0
هذا هو ال Manual للبرنامج
http://www.wirelessdefence.org/Conte...kORIGINAL.html
=============================
برنامج coWPAtty
---------------
موقع البرنامج http://sourceforge.net/projects/cowpatty
البرنامج يستخدم لكسر تشفير باسوردات WPA
البرنامج عباره عن برنامج Brute-Force
يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك
الباكجات هي المعروفه باسم four-way handshake
تحتاج لبرنامج سنيف مثلا ethereal لاتقاط الباكجات الاربعه
وبعدها قم باستخدام البرنامج لكسر التشفير
هذا الكتاب مفيد في التعرف على ميك****ية عمل WPA وكيفية كسره
Part 1
http://www.informit.com/articles/article.asp?p=369221
Part 2
http://www.informit.com/articles/article.asp?p=370636
==============================
برنامج KisMAC
------------
موقع البرنامج http://kismac.binaervarianz.de/index.php
برنامج يحتوي على عدت خواص اهمها انه يعمل مثل
برنامج Kismet في الاسكان ومراقبة الشبكات
وايضا يقوم بعمل كراك لتشفير WPA
==============================
وصلات مفيده
http://cri.ch/linux/docs/sk0016.html
http://www.informit.com/articles/art...&seqNum=3&rl=1
http://www.microsoft.com/windowsxp/u..._03july28.mspx
هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس
او ما يعرف باسم WarDrive
وهذا
فلاش يوضح استخدام بعض الادوات ذات الصله بالوار دريف
http://www.irongeek.com/i.php?page=videos/wardrive1
لا تنسوالردكم