موضوع عام : كسر تفشير شبكات WPA-WPS & WPA2-WPS | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

mardi 24 juin 2014
09:41

موضوع عام : كسر تفشير شبكات WPA-WPS & WPA2-WPS

advertisements




أهلين شباب 




كيفكم بخير . اليوم سنتطرق إلى كسر الشبكات اللاسلكية ذات التشفير WPA

 بإستغلال تغرة WPS . 


المراجع سأقوم بإدراجها في اخر الموضوع . 




طيب ماذا نحتاج لقيام بهذه العملية . 



أوﻻ نحتاج أداة Reaver و Aicrack-suite 



بامكانك إستخدام التوزيعة الأمنية متل KALI LINUX , Backtrack , Backbox , Black ubunto ... 


ستجدها مسطبة إفتراضيا 


أو بإمكان تحميلها يدويا لو كنت على يوبنتو اتبع الروابط التالية 

تنصيب حزمة Aircrack :

تنصيب أداة Reaver :



بعدها أكمل معي الشرح 



أولا نفتح تريمنال 



أنا على يوبنتو سأقوم بالضغط على اختصار CTRL+ALT+T



طيب نقوم بأخذ صلاحيات الروت بتطبيق الأمر : 



sudo -s 




يجب أن تدخل باسورد تبعك وأضغط أنتر



نطبق أمر تالي لمعرفة interface 

تبع اللاقط ويفي أو كارت الشبكة الاسلكية



airmon-ng 




طيب اسم Interface هو wlan0 

نقوم بعمل طبقة إفتراضية للحقن من خلالها وذلك بتطبيق الأمر 



airmon-ng start wlan0



إسم الطبقة هو mon0 




نتاكد بإعادة تطبيق أمر



airmon-ng 




أوكي أمور تمام


الأن ناتي لمرحلة معرفة الشبكة الموجودة في نطاقنا : 


نستعمل أداة airodump-ng ونشغلها على mon0




airodump-ng mon0




نتتظر شوي ...


لدي شبكة وحيدة متواجدة في نطاقي اﻻ وهي



 ESSID:ADSL مشفرة بتشفير ENC:wpa2



ولها ماك أدريس MAC address:BSSID=00:18:E7:B3:32:00



يتم إتصال بها من خلال (PSK ( Preshared-Key

 والتي تقبل فقط أكتر من 8 أحرف الى 64



حرف لإتصال بها ويسمى PASSPHRASE وليس الباس



الطيب أنا الأن نقوم بعمل بروت فورس



نقوم بمعرفة الخيارت لأداة  Reaver :

نطبق امر reaver -h وسيظهر لنا جميع خيارات المتاحة لأداة

نحن سنحتاج بعض خيارات البسيطة

سنقوم بتشغله على أنترفيس إفتراضي mon0 وهجوم على شبكة

ذات الماك التالي

00:18:E7:B3:32:00




reaver -i mon0 -b 00:18:E7:B3:32:00 -vv 



i:interface 

b:bssid

vv:verbose إظهار معلومات أكتر عن العملية 

ويبدأ الهجوم وتتنظر على حسب الرواتر المهاجم

 قد تستغرق العملية من 0 الى 7 ساعات لتخمين PIN 

الرواتر المستهدف وقد يكون أقل على حسب Pin


انت وحضك ياشيخ الجميل في نسخة الجديدة لreaver انه بإمكانك

 إستكمال الهجوم بعد إيقافه بالضغط على CTRL+X 

وتعيد تطبيق أمر السابق ويكمل عملية البروت فورس 


طيب في بعض مشاكيل تحدت لبعض الرواتر أنها يقع لها crash

وتحتاج reboot .

 لكي تشتغل من جديد والمتسبب في ذلك هو reaver لذلك تحسبا 

لحدوت مشاكل يفضل تقليص مدة تجريب كل Pin واخر 

أضف الخيار التالي لأمر السابق ليصبح : 

reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 10 



يساخوذ 10 تواني بعد تجريب أي Pin وبعدها يكمل 

أو بامكان إستخدام أمر تالي 

reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small



سيقوم بإستخدام طريقة Diffie–Hellman (مفاتيح صغيرة) 

لتخفيف الضغط على رواتر 

ملحوظة: في حالة لو كان لديك رواتر PIN ستجده تحت رواتر فيه

 من 4 الى 8 أرقام 


المراجع : 


طريقة Diffie–Hellman :




تعليمات Reaver : 


WPS :

PSK :



في أمان الله 


قـد يـهمـك أيــضا ..

كـريمَ

مــبرمج و مهتم بأمن المعلومات و بجديد التقنيات سبق لي ان قدمت دورات امنية و برمجية, و الطريق طويل بادن الله

-

2 commentaires :

  1. سؤال صديقي الحبيب* اضن ان الادوات التي شرحتها مثبتا في نظام WIFISLAX السؤال هل يمكن عمل الخطوات التي شرحتها على توزيعة ويفي سلاكس و السؤال الثاني هل يمكن تثبيت الادوات على نظان LUNIX MINT و عمل نفس الخطوات التي عملتها ارجو الرد الله يخليك

    RépondreSupprimer
    Réponses
    1. اخي هذا موضوع عام انا عامل دورة باكلمها على قناة الشبكة على يوتوب بخصوص التطبيق قلت بانه بامكان تطبيق هذه اشياء على كل توزيعات المهم تكون فيها ادوات بخصوص لينكس منت لاسف ستواجه مشاكل انت في غنى عنها لذلك ننصح المبتدئين بتطبيق على كالي لينكس وليس ويفي سلاكس لانه بعض الناس ليس لديها خبرة في لينكس وبالتالي لتقليل المشاكل يفضل التطبيق على كالي لينكس .
      شوف الدرس التقديمي ورح تعرف مايجب عليك ان تفعله وان شاء الله ستنجح كغيرك في فك تشفير الشبكات

      Supprimer