مشاهدة : 14693
النتائج 1 الى 9 من 9
  1. #1
    صورة بزوكا2
    بزوكا2 غير متصل جاي معه ملفه
    تاريخ التسجيل
    Feb 2008
    المشاركات
    11
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه,
    هناك نوعان من الشبكات الاسلكيه
    الاولى peer-peer
    وهي ان يكون جهاز كمبيوتر هو الي قد انشا شبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره .
    والنوع الثاني وهو ال (AP (access point
    والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.
    يمكن للهاكر ان يقوم بتمديد وتة ارسال قطعة الوايرليس
    نتورك كارد التي يستخدمها , الى الضعف ,
    هناك بعض انواع النتورك كارد وجد في راسها فتحه
    (مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها)
    يمكنك ان تربطها بسلك او بم للارسال حتى
    تصل الى مسافات ابعد. لاتنسى ان توفر لها التبريد المناسب
    لانها سوف تسخن كثيرا (;
    ==============================
    ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هناك تشفير :
    wep 64 bit ضعيف جدا
    wep 128 bit ضعيف
    WPA-PSK
    WPA-Raduis server جدا
    ==============================
    Wired Equivalent Privacy)WEP)
    WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكس
    تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير
    ==============================
    WEP 128 يستخدم 13 حرف , او 26 حرف هيكس
    تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير
    ==============================
    Wi-Fi Protected Access)WPA)
    WPA Pre-Shared Key)WPA-PSK)
    او المعروف باسم نظام ال WPA الاستهلاكي Consumer .
    WPA-PSK نظام للتشفير , يقوم بتغيل المفتاح المشفر تلقائيا والمعروف باسم rekeying
    والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده .
    فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبه
    من الباكجات حتى يتم كسر المفتاح .
    طبعا مافي شي اسمه مستحيل , هذا النوع من التشفير ايضا يمكن كسره , النوع هذا يستخدم تشفير MD5 , SHA-1 .
    فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty , الذي سوف نتحدث عنه لاحقا .
    ==============================
    WPA-RAduis نظام ياخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server
    او TACACS+ server , مثل استخدام اجهزة RSA .
    اغلب الشركات والمقاهي التي توفر واير ليس اكسس
    تستخدم هذا النوع من التشفير والصلاحيات. StarBucks (;
    ==============================
    للزيادة الحماية في الشبكه يمكنك ايضا الغاء خاصية SSID Broadcast
    والتي تمكن اي شخص من العثور على شبكتك والاتصال بها .
    في حال الغاء ال SSID Broadcast , يجب عليك
    ان تحدد اسم الشبكه وتتصل عليها يدويا .
    يمكن تخطي هذي الحمايه ايضا , برنامج kismet يظهر لك ان هناك شبكه وبياناتها , ولكن بدون SSID للشبكه , يمكنك ان تقوم بايجاد SSID للشكبه عن طريق برنامج aireplay , بالامر :
    aireplay -0 2 -a ath0
    =============================
    بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS)
    والتي تمكنها من تطويل مدى الاشبكه عن طريق اتصالها براوترات اخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها .
    ==============================
    بعض الناس تقوم بتحديد اجهزه معينه فقط تستطيع ان تشبك على الشبكه الاسلكيه , عن طريق تحديد العنوان الفيزيائي للجهاز ,
    Filter MAC address , ولكن حتى هذي الطريقه
    يمكن تخطيها , وذلك عن طريق القيام ب Spoofing MAC address ,
    فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على الشبكه ,
    تستطيع معرفة MAC للجهزه عن طريق برنامج airodump ,
    وبعدها قم بتغيير الماك لجهاز عن طريق الامر :
    ifconfig hw ether
    ==============================
    هناك بعض البرامج التي سوف نستخدمها , اولا بنتكلم عن نظام الويندوز :
    برنامج Netstumbler :
    ----------------
    موقع البرنامج : http://www.netstumbler.com
    البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة
    وقوة الاتصال بالشبكه , واذا ما كانت الشبكه محميه بباسورد ام لا .
    برنامج Cain :
    ----------
    موقع البرنامج : http://www.oxid.it
    ايضا عندنا برنامج cain , والذي اعتبره الافضل
    لانه يبقي على اتصالك الاسلكي وهو يعمل , عكس باقي
    برامج ال WIFI scanner
    حيث تقوم بفصل "WZC "Wireless Zero Configuration
    والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي
    تستخدم الاستاندر 802.11 .
    برنامج cain ال فيه انه يحتوي على خصائص كثيره مثل
    امكانية عمل sniff للشبكه وعمل arp-poision والذي
    يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب.
    او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.
    ==============================
    بالنسبه للينكس, فهناك الكثير من البرامج الخطيره
    جدا والتي تفوق قدرة برامج الويندوز :
    برنامج Kismet :
    ---------------
    موقع البرنامج : http://www.kismetwireless.net
    عباره عن برنامج wireless scanner يقوم باظهار معلومات كثيره جدا عن الشبكات التي يكتشفها
    يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادره
    من الشبكه ضعيفه جداا ,
    وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting ,
    يقوم برنامج Kismet باظهار الشبكه والماك ادرس للراوتر
    ولكن بدون ال SSID لها , يمكن اظهاره
    عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا .
    Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع
    التشفير المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها ,
    وغيرها الكثير من الاشياء ,
    بالاضافه الى انه يظهر صوت اذا اكتشف شبكة
    واذا كان مايزال متصل بها .
    ثبت البرنامج :
    ./configure
    make
    male install
    البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم
    خاص او معين لتشغيل البرنامج .
    مثلا انا حددت المستخدم drdeath لتشغيل البرنامج .
    قم بالتعديل على ملف kismet.conf
    vi /usr/local/etc/kismet.conf
    وعدل على الاختيارات التاليه :
    # User to setid to (should be your normal user)
    suiduser=drdeath
    # YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE
    source=orinoco,eth1,Kismet
    ضع المستخدم الي تريده في خانت suiduser
    وضع اسم كرت النتورك الي تستخدمه في خانت source
    اضف البيانات نفسها : orinoco,eth1,Kismet
    افتح نافذه جديده للدخول بمستخدم اخر , اضغط Alt+Ctrl+F2
    اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحيات
    الرووت لتشغيل البرنامج .
    وخلاص شغل البرنامج بالامر kismet
    البرنامج سوف يقوم بعرض جميع النتورك الموجوده ,
    ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s
    وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s
    وبعدها سوف تستطيع التحرك واختيار الشبكات ,
    عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها .
    هناك خيارت كثيره جدا , وامور كثير يستطيع البرنامج القيام بها ,
    اكتب الامر h , لروئية مايستطيع البرنامج فعله .
    طريقه اعداد البرنامج :
    http://www.securityforest.com/wiki/i..._and_configure
    ================================
    برنامج NetDiscover :
    ----------------
    موقع البرنامج http://nixgeneration.com/~jaime/netdiscover
    برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP
    البرنامج فيه مزايا رائع للسكان ,
    وهي استخدام خاصية active & passive ,ويعمل سنيف ايضا.
    ===============================
    برنامج WIFI-Radar :
    ----------------
    موقع البرنامج : http://www.bitbuilder.com/wifi_radar
    برنامج Wifi-radar ,
    برنامج رائع وسهل مكتوب بلغة البايثون ,
    يقوم بعمل سكان للشبكات الاسلكيه , ويمكنك من انشاء سجل خاص لكل
    شبكه , واختيار الاتصال بهم بكل سهوله ,
    مثلا تفصل من شبكه وتشبك على اخرى ,
    وتخزن اعدادت كل شبكه .
    =============================
    برنامج AirSnort :
    --------------
    موقع البرنامج : http://airsnort.shmoo.com
    AirSnort عباره عن برانامج مشهور جدا لكسر تشفير WEP .
    توجد له نسخه خاصه للويندوز ايضا .
    ===============================
    برنامج AirCrack :
    --------------
    للتحميل : http://www.packetstormsecurity.nl/fi...crack-2.0.html
    برنامج AirCrack افضل واقوى من AirSnort .
    بالنسبه لبرنامج aircrack
    ثبت البرنامج وشغله , فقط بالامر :
    make install
    اولا ضع النتورك كارد عندك على الوضع monitor
    iwconfig eth1 mode monitor
    او عن طريق برنامج aircrack .
    ./airmon.sh start
    ملحوظه:
    -----
    بعض قطع النتورك كارد لاتدعم monitor mode ,
    يمكنك ان تتاكد عن طريق الامر : iwpriv ath0
    هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك ,
    تستطيع تحميلها من :
    http://airsnort.shmoo.com/orinocoinfo.html
    http://www.kismetwireless.net/download.shtml
    بعدها ابدا بجمع الباكجات عن طريق airodump
    ./airodump eth1 out 11
    وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه .
    ./aircrack out.cap
    اقرا ملف README.html المرفق مع البرنامج , لمعرفة كافة اختيارات البرنامج وخصائصه .
    البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن
    الازم عن طريق الادات aireplay ,
    حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack
    حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله
    بالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار
    اعادة محاولت اتصال الجهاز بالشبكه .
    كود PHP:
    aireplay -0 2 to broadcast the DeAuth forces a reauthentication of a client
    aireplay -3 -x 600 -b &lp;ap MAC> -h ath0 replays the authentication packets
    airdump ath0 captures the data
    تشفير 64-bit يحتاج الى حوالي 5 ساعات
    اي حوالي الى اتلقاط 200000 باكت ,
    حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه
    من الباكجات ويقوم بفك التشفير.
    اما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل .
    اي حوالي 800000 باكت الى مليون بكت .
    برنامج aircrack يختصر لك الوقت الى التصف
    البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره , مثل :
    airodump:
    ---------
    يقوم بجمع الباكجات الازمه.
    airodump
    airdecap:
    ---------
    يقوم بفك تشفير الباكجات الملقوطه , اذا كنت تريد ان تقراها.
    airdecap [options]
    aircrack:
    --------
    البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه
    ويقوم بفك تشفيرها.
    aircrack
    aireplay:
    --------
    يقوم بتسريع الاتصال والاتقاط الباكجات.
    وايضا يقوم باظهار ال SSID للراوترات التي الغت خاصية SSID
    BroadCasting
    aireplay -0 2 -a ath0
    هذا هو ال Manual للبرنامج :
    http://www.wirelessdefence.org/Conte...kORIGINAL.html
    =============================
    برنامج coWPAtty :
    ---------------
    موقع البرنامج : http://sourceforge.net/projects/cowpatty
    البرنامج يستخدم لكسر تشفير باسوردات WPA,
    البرنامج عباره عن برنامج Brute-Force ,
    يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك ,
    الباكجات هي المعروفه باسم four-way handshake ,
    تحتاج لبرنامج سنيف مثلا ethereal لاتقاط الباكجات الاربعه .
    وبعدها قم باستخدام البرنامج لكسر التشفير .
    هذا الكتاب مفيد في التعرف على ميك****ية عمل WPA وكيفية كسره :
    Part 1 :
    http://www.informit.com/articles/article.asp?p=369221
    Part 2 :
    http://www.informit.com/articles/article.asp?p=370636
    ==============================
    برنامج KisMAC :
    ------------
    موقع البرنامج : http://kismac.binaervarianz.de/index.php
    برنامج يحتوي على عدت خواص اهمها انه يعمل مثل
    برنامج Kismet في الاسكان ومراقبة الشبكات ,
    وايضا يقوم بعمل كراك لتشفير WPA .
    ==============================
    وصلات مفيده :
    http://cri.ch/linux/docs/sk0016.html
    http://www.informit.com/articles/art...&seqNum=3&rl=1
    http://www.microsoft.com/windowsxp/u..._03july28.mspx
    هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس ,
    او ما يعرف باسم WarDrive
    وهذا
    فلاش يوضح استخدام بعض الادوات ذات الصله بالوار دريف
    http://www.irongeek.com/i.php?page=videos/wardrive1
    لا تنسوالردكم### كل برامج اختراق الشبكات السلكيه واللاسلكية في موضوع واحد ###### كل برامج اختراق الشبكات السلكيه واللاسلكية في موضوع واحد ###


  2. #2
    صورة blak shdow
    blak shdow غير متصل طالب جامعي
    تاريخ التسجيل
    Jan 2008
    الدولة
    المملكة العربية السعودية، مكة المكرمة ،العزيزية
    المشاركات
    760
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكوور
    ...............

  3. #3
    صورة kmspeed
    kmspeed غير متصل جاي معه ملفه
    تاريخ التسجيل
    Dec 2007
    المشاركات
    1
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    شكرا علي الموضوع الجيد الغزير بالمعلومات
    ---------------------------------------------
    بس انا عندي شبكة سلكية عايز اتعلم طرق لاختراق الشبكة السلكية
    برامج اختراق الشبكات السلكيه

  4. #4
    صورة الرحال 111
    الرحال 111 غير متصل طالب ابتدائي
    تاريخ التسجيل
    Mar 2008
    المشاركات
    89
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكور ع الموضوع الاكثر من رائع ويعطيك العافيه

  5. #5
    shadow-hacker غير متصل جاي معه ملفه
    تاريخ التسجيل
    Sep 2008
    الدولة
    SYRIA
    المشاركات
    18
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    thanqs
    you man

  6. #6
    hera_wae2l غير متصل جاي معه ملفه
    تاريخ التسجيل
    Apr 2009
    الدولة
    بيلا
    المشاركات
    1
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    thxxxxxxxxxxxxxxxxxx

  7. #7
    ابوزهره112 غير متصل جاي معه ملفه
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    1
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكورين على تعبكم

  8. #8
    احمد عواجه غير متصل جاي معه ملفه
    تاريخ التسجيل
    Jan 2008
    المشاركات
    3
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكوووور يا نجم

الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook