Admin Admin
عدد الرسائل : 323 العمر : 39 نقاط : 919 تاريخ التسجيل : 19/07/2008
| موضوع: اختراق شبكات الوايرليس بكل سهولة الأحد يناير 09, 2011 6:11 am | |
| موضوعنا اليوم عن اختراق الشبكات الاسلكيه , والمعروف باسم WarDrive ال WarDrive هي عمليت التجول بالسياره للبحث عن شبكات لاسلكيه غير محميه و القيامباختراقها. لو قمت بتشغيل اي برنامج wireless scanner سوف تفاجئ بوجود الاف الشبكاتفي منطقتك واغلب الشبكات غير محميه وغير مؤمنه بشكل سليم , وهذا ما يسهل عملالهاكرز والقيام باستخدامهم لشبكات الغير سواء للقيام بعمليات اختراق ولغرض التخفي , او لاستهلاكهم لباندوث غيرهم واستخدام الانترنت وسرعت الاتصال لغيرهم , او لغرضاختراق الشبكه نفسها والقيام باختراق الاجهزه التي فيها والقيام بعمل sniff فيالشبكه والتجسس على الباكجات الصادره والوارده اليها .
لذا حبيت اني اتكلماليوم عن هذا الموضوع الضخم , وانشالله دائما بيكون هناك update للموضوع , وايمعلومات جديده من الشباب سوف تضاف الى الموضوع , حتى يصبح المرجع الاول والكامللاختراق الشبكات الاسلكيه.
بسم الله نبدأ : ==============================
اولا يجب ان نعرف بعض المعلومات عنالشبكات الاسلكيه, هناك نوعان من الشبكات الاسلكيهالاولى peer-peer وهي انيكون جهاز كمبيوتر هو الي قد انشأ شبكه مع غيره من الاجهزه , لهدف مشاركة الملفاتاو غيره .
والنوع الثاني وهو ال (AP (access point والذي يكون عباره عنواير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.
يمكن للهاكر ان يقوم بتمديد وتقوية ارسال قطعة الوايرليس نتورك كارد التييستخدمها , الى الضعف , هناك بعض انواع النتورك كارد وجد في رأسها فتحه (مساحهصغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها) يمكنك ان تربطها بسلك او بمقويللارسال حتى تصل الى مسافات ابعد. لاتنسى ان توفر لها التبريد المناسب لانها سوفتسخن كثيرا (; ==============================
ايضا يجب ان نعرف انواعالتشفير للشبكات الاسلكيه , هناك تشفير : wep 64 bit ضعيف جدا wep 128 bit ضعيف WPA-PSK قوي WPA-Raduis server قوي جدا ==============================
Wired Equivalent Privacy)WEP) WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكستحتاج برامج فك التشفير الا جمعحوالي 50000 الى 200000 باكج لفك هذا التشفير ==============================
WEP 128 يستخدم 13 حرف , او 26 حرف هيكستحتاج برامج فك التشفير الىجمع حوالي 200000 الى 700000 باكج لفك هذا التشفير ==============================
Wi-Fi Protected Access)WPA) WPA Pre-Shared Key)WPA-PSK) او المعروف باسم نظام ال WPA الاستهلاكي Consumer . WPA-PSK نظام قوي للتشفير , يقوم بتغيل المفتاح المشفر تلقائيا والمعروف باسم rekeying والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدورهيهتم بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير اوتستطيع تحديد الوقت الذي تريده . فالبتالي يصعب على الهاكرز التقاطع الكميةالمناسبه من الباكجات حتى يتم كسر المفتاح .
طبعا مافي شي اسمه مستحيل , هذا النوع من التشفير ايضا يمكن كسره , النوع هذا يستخدم تشفير MD5 , SHA-1 . فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty و aircrack, الذي سوف نتحدث عنه لاحقا .
خاصية wpa , تحتاج الى بكج خاص فياللينكس . اسمه wpa_supplicant
يمكنك تحميله منhttp://rpm.pbone.net قد يطلب منك بعض الباكجات مثل : libc.so.6
المهم بعد تثبيت البرنامج , قم بانشاء ملف /etc/wpa_supplicant.conf واكتب فيه :
اقتباس:
network={ ssid="you_ssid_name" psk="your_password" }
او ممكن تكتب الامر : passphrase والناتج من الامر انسخه في ملف wpa_supplicant.conf
لتشغيل البرنامج ,اكتب الامر : wpa_supplicant -D west -i eth1 -c /etc/wpa_supplicant.conf شغل DHCP dhclinet eth1 وشوف اذا اخذ ايبيوله لا. ifconfig eth1
==============================
WPA-RAduis نظام قوي يأخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server او TACACS+ server , مثل استخدام اجهزة RSA و ACS (Access Control Server) للتحكم بصلاحيات المستخدمين بالدخول للشبكه , في الغالب تقوم الشخصبالاتصال بالشبكه ولكنه يفاجئ انه متصل على رينج ايبيات غريبه وغير مستخدمه فيالشبكه , هذا لانه يكون قد تم تحويله على VLAN اخرى , خارج الشبكه وليس لها ايصلاحيات , ام بعد ادخالك للباسورد الي يطلبه منك جهاز ACS يتم اضافتك الى ال VLAN التي تعمل عليها الشبكه.
اغلب الشركات والمقاهي التي توفر واير ليس اكسستستخدم هذا النوع من التشفير والصلاحيات. StarBucks (; ==============================
للزيادة الحماية في الشبكه يمكنك ايضاالغاء خاصية SSID Broadcast والتي تمكن اي شخص من العثور على شبكتك والاتصالبها . في حال الغاء ال SSID Broadcast , يجب عليك ان تحدد اسم الشبكه وتتصلعليها يدويا . يمكن تخطي هذي الحمايه ايضا , برنامج kismet يظهر لك ان هناكشبكه وبياناتها , ولكن بدون SSID للشبكه , يمكنك ان تقوم بايجاد SSID للشكبه عنطريق برنامج aireplay , بالامر : aireplay -0 2 -a <A p MAC>ath0 =============================
بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS) والتي تمكنها من تطويل مدى الاشبكه عن طريقاتصالها براوترات اخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها . ============================== بعض الناس تقوم بتحديد اجهزه معينه فقطتستطيع ان تشبك على الشبكه الاسلكيه , عن طريق تحديد العنوان الفيزيائي للجهاز , Filter MAC address , ولكن حتى هذي الطريقه يمكن تخطيها , وذلك عن طريق القيام ب Spoofing MAC address , فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك علىالشبكه , تستطيع معرفة MAC للجهزه عن طريق برنامج airodump , وبعدها قم بتغييرالماك لجهاز عن طريق الامر : ifconfig hw ether ==============================
هناك بعض البرامجالتي سوف نستخدمها , اولا بنتكلم عن نظام الويندوز :
برنامج Netstumbler : ---------------- موقع البرنامج : http://www.netstumbler.com/ البرنامج يقومبعمل سكان واظهار معلومات عن الشبكه وحالة وقوة الاتصال بالشبكه , واذا ما كانتالشبكه محميه بباسورد ام لا .
برنامج Cain : ---------- موقعالبرنامج : http://www.oxid.it ايضا عندنا برنامج cain , والذي اعتبرهالافضللانه يبقي على اتصالك الاسلكي وهو يعمل , عكس باقي برامج ال WIFI scanner حيث تقوم بفصل "WZC "Wireless Zero Configuration والذي يقومبالاعداد التلقائي للوايرليس نتورك كارد التي تستخدم الاستاندر 802.11 . برنامج cain الجميل فيه انه يحتوي على خصائص كثيره مثل امكانية عمل sniff للشبكه وعمل arp-poision والذي يمكنك من التقاط اي باسورد يخرج من الشبكه بشكل مرتب. اويمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه. ==============================
بالنسبه للينكس, فهناك الكثير منالبرامج الخطيره جدا والتي تفوق قدرة برامج الويندوز :
برنامج Kismet : --------------- موقع البرنامج : http://www.kismetwireless.net عباره عن برنامج wireless scanner يقوم بإظهار معلومات كثيره جدا عن الشبكات التي يكتشفهايظهراذا كانت هناكشبكة حتى ولو كانت الاشاره الصادره من الشبكه ضعيفه جدااا , وحتى ولو كان صاحبالشبكه قد الغى SSID BroadCasting , يقوم برنامج Kismet بإظهار الشبكه والماك ادرسللراوتر ولكن بدون ال SSID لها , يمكن اظهاره عن طريق برنامج Aircrack الذي سوفنتحدث عنه لاحقا . Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعننوع التشفير المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها , وغيرهاالكثير من الاشياء , بالاضافه الى انه يظهر صوت اذا اكتشفشبكة واذا كانمايزال متصل بها .
ثبت البرنامج : ./configure make male install
البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم خاصاو معين لتشغيل البرنامج . مثلا انا حددت المستخدم drdeath لتشغيل البرنامج . قم بالتعديل على ملف kismet.conf vi /usr/local/etc/kismet.conf وعدلعلى الاختيارات التاليه : # User to setid to (should be your normal user) suiduser=drdeath
# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE source=orinoco,eth1,Kismet
ضع المستخدم الي تريده في خانت suiduser وضع اسم كرت النتورك الي تستخدمه في خانت source اضف البياناتنفسها : orinoco,eth1,Kismet
افتح نافذه جديده للدخول بمستخدم اخر , اضغط Alt+Ctrl+F2 اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحياتالرووت لتشغيل البرنامج . وخلاص شغل البرنامج بالامر kismet البرنامج سوفيقوم بعرض جميع النتورك الموجوده , ويمكنك ان ترى بيانات الشبكات عن طريق الضغط علىالزر s وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s وبعدها سوف تستطيعالتحرك واختيار الشبكات , عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاععلى بياناتها .
هناك خيارت كثيره جدا , وامور كثير يستطيع البرنامج القيامبها , اكتب الامر h , لروئية مايستطيع البرنامج فعله .
طريقه اعدادالبرنامج : http://www.securityforest.com/wiki/index..._Install_a nd_configure ================================
برنامج NetDiscover : ---------------- موقع البرنامجhttp://nixgeneration.com/~jaime/netdiscover برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP البرنامج فيه مزايا رائع للسكان , وهي استخدام خاصية active & passive ,ويعمل سنيف ايضا. ===============================
برنامج WIFI-Radar : ---------------- موقع البرنامج : http://www.bitbuilder.com/wifi_radar/ برنامج Wifi-radar , برنامج رائع وسهل مكتوب بلغة البايثون , يقوم بعمل سكان للشبكات الاسلكيه , ويمكنكمن انشاء سجل خاص لكل شبكه , واختيار الاتصال بهم بكل سهوله , مثلا تفصل من شبكهوتشبك على اخرى , وتخزن اعدادت كل شبكه . =============================
برنامج AirSnort : -------------- موقع البرنامج : http://airsnort.shmoo.com/ AirSnort عباره عن برانامج مشهورجدا لكسر تشفير WEP . توجد له نسخه خاصه للويندوز ايضا . ===============================
برنامج AirCrack : -------------- للتحميل : http://www.packetstormsecurity.nl/filede...k-2.4.html برنامج AirCrack افضل واقوى من AirSnort .
بالنسبه لبرنامج aircrack
ثبت البرنامج وشغله , فقط بالامر : make install اولا ضع النتورككارد عندك على الوضع monitor iwconfig eth1 mode monitor
او عن طريقبرنامج aircrack . ./airmon.sh start
ملحوظه: ----- بعض قطعالنتورك كارد لاتدعم monitor mode , يمكنك ان تتاكد عن طريق الامر : iwpriv ath0 هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك , تستطيع تحميلها من : http://airsnort.shmoo.com/orinocoinfo.html http://www.kismetwireless.net/download.shtml
بعدها ابدابجمع الباكجات عن طريق airodump ./airodump eth1 out 11 وتستطيع في نفسالوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه . ./aircrack out.cap
اقرا ملف README.html المرفق مع البرنامج , لمعرفةكافة اختيارات البرنامج وخصائصه .
البرنامج يختصر لك الوقت المستغرق في كسرالتشفير لنصف الزمن الازم عن طريق الادات aireplay , حيث تقوم الاداه بعمليه تعرفباسم DeAuth attack حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصلهبالشبكه اذا ويقوم بتسريع جمع الباكجات عن طريق تكرار اعادة محاولت اتصال الجهازبالشبكه .
اقتباس:
aireplay -0 2 to broadcast the DeAuth forces a reauthentication of a client
aireplay -3 -x 600 -b &lp;ap MAC> -h ath0 replays the authentication packets
airdump ath0 captures the data
تشفير 64-bit يحتاج الى حوالي 5 ساعات اي حوالي الى اتلقاط 200000باكت , حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه من الباكجات ويقومبفك التشفير.
اما تشفير 128-bit wep فيحتاج تقريبا الى يومكامل . اي حوالي 800000 باكت الى مليون بكت .
برنامج aircrack يختصر لك الوقت الى التصفالبرنامج يحتوي على بعض الاسكربتات المساعده والخطيره , مثل :
airodump: --------- يقوم بجمع الباكجات الازمه. airodump
airdecap: --------- يقوم بفك تشفير الباكجات الملقوطه , اذا كنت تريد ان تقرأها. airdecap [options]
aircrack: -------- البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه ويقوم بفك تشفيرها. aircrack
aireplay: -------- يقوم بتسريعالاتصال والاتقاط الباكجات. وايضا يقوم باظهار ال SSID للراوترات التي الغتخاصية SSID BroadCasting aireplay -0 2 -a <A p MAC>ath0
هذا هوال Manual للبرنامج : http://www.wirelessdefence.org/Contents/...GINAL.html =============================
برنامج coWPAtty : --------------- موقع البرنامج : http://sourceforge.net/projects/cowpatty البرنامج يستخدم لكسر تشفير باسوردات WPA, البرنامج عباره عن برنامج Brute-Force , يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك , الباكجات هيالمعروفه باسم four-way handshake , تحتاج لبرنامج سنيف مثلا ethereal لاتقاطالباكجات الاربعه . وبعدها قم باستخدام البرنامج لكسر التشفير . هذا الكتابمفيد في التعرف على ميكانيكية عمل WPA وكيفية كسره : Part 1 : http://www.informit.com/articles/article.asp?p=369221 Part 2 : http://www.informit.com/articles/article.asp?p=370636 ==============================
برنامج KisMAC : ------------ موقع البرنامج : http://kismac.binaervarianz.de/index.php برنامج لانظمة الماكنتوش قوي جدا و يحتوي على عدت خواص اهمها انه يعمل مثلبرنامج Kismet في الاسكان ومراقبة الشبكات , وايضا يقوم بعمل كراك لتشفير WPA . ============================== وصلات مفيده : http://cri.ch/linux/docs/sk0016.html http://www.informit.com/articles/article...Num=3&rl=1 http://www.microsoft.com/windowsxp/using...owman_03ju ly28.mspx
هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس , او ما يعرف باسم WarDrive انشالله تكونون استفدتو من الموضوعتحياتيkoty | |
|