advertisements
أهلين شباب
كيفكم بخير . اليوم سنتطرق إلى كسر الشبكات اللاسلكية ذات التشفير WPA
بإستغلال تغرة WPS .
بإستغلال تغرة WPS .
المراجع سأقوم بإدراجها في اخر الموضوع .
طيب ماذا نحتاج لقيام بهذه العملية .
أوﻻ نحتاج أداة Reaver و Aicrack-suite
بامكانك إستخدام التوزيعة الأمنية متل KALI LINUX , Backtrack , Backbox , Black ubunto ...
ستجدها مسطبة إفتراضيا
أو بإمكان تحميلها يدويا لو كنت على يوبنتو اتبع الروابط التالية
تنصيب حزمة Aircrack :
تنصيب أداة Reaver :
بعدها أكمل معي الشرح
أولا نفتح تريمنال
أنا على يوبنتو سأقوم بالضغط على اختصار CTRL+ALT+T
طيب نقوم بأخذ صلاحيات الروت بتطبيق الأمر :
sudo -s
يجب أن تدخل باسورد تبعك وأضغط أنتر
نطبق أمر تالي لمعرفة interface
تبع اللاقط ويفي أو كارت الشبكة الاسلكية
تبع اللاقط ويفي أو كارت الشبكة الاسلكية
airmon-ng
طيب اسم Interface هو wlan0
نقوم بعمل طبقة إفتراضية للحقن من خلالها وذلك بتطبيق الأمر
airmon-ng start wlan0
إسم الطبقة هو mon0
نتاكد بإعادة تطبيق أمر
airmon-ng
أوكي أمور تمام
الأن ناتي لمرحلة معرفة الشبكة الموجودة في نطاقنا :
نستعمل أداة airodump-ng ونشغلها على mon0
airodump-ng mon0
نتتظر شوي ...
لدي شبكة وحيدة متواجدة في نطاقي اﻻ وهي
ESSID:ADSL مشفرة بتشفير ENC:wpa2
ولها ماك أدريس MAC address:BSSID=00:18:E7:B3:32:00
يتم إتصال بها من خلال (PSK ( Preshared-Key
والتي تقبل فقط أكتر من 8 أحرف الى 64
والتي تقبل فقط أكتر من 8 أحرف الى 64
حرف لإتصال بها ويسمى PASSPHRASE وليس الباس
الطيب أنا الأن نقوم بعمل بروت فورس
نقوم بمعرفة الخيارت لأداة Reaver :
نطبق امر reaver -h وسيظهر لنا جميع خيارات المتاحة لأداة
نحن سنحتاج بعض خيارات البسيطة
سنقوم بتشغله على أنترفيس إفتراضي mon0 وهجوم على شبكة
ذات الماك التالي
ذات الماك التالي
00:18:E7:B3:32:00
reaver -i mon0 -b 00:18:E7:B3:32:00 -vv
i:interface
b:bssid
vv:verbose إظهار معلومات أكتر عن العملية
ويبدأ الهجوم وتتنظر على حسب الرواتر المهاجم
قد تستغرق العملية من 0 الى 7 ساعات لتخمين PIN
الرواتر المستهدف وقد يكون أقل على حسب Pin
انت وحضك ياشيخ الجميل في نسخة الجديدة لreaver انه بإمكانك
إستكمال الهجوم بعد إيقافه بالضغط على CTRL+X
إستكمال الهجوم بعد إيقافه بالضغط على CTRL+X
وتعيد تطبيق أمر السابق ويكمل عملية البروت فورس
طيب في بعض مشاكيل تحدت لبعض الرواتر أنها يقع لها crash
وتحتاج reboot .
وتحتاج reboot .
لكي تشتغل من جديد والمتسبب في ذلك هو reaver لذلك تحسبا
لحدوت مشاكل يفضل تقليص مدة تجريب كل Pin واخر
لحدوت مشاكل يفضل تقليص مدة تجريب كل Pin واخر
أضف الخيار التالي لأمر السابق ليصبح :
reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 10
يساخوذ 10 تواني بعد تجريب أي Pin وبعدها يكمل
أو بامكان إستخدام أمر تالي
reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small
سيقوم بإستخدام طريقة Diffie–Hellman (مفاتيح صغيرة)
لتخفيف الضغط على رواتر
لتخفيف الضغط على رواتر
ملحوظة: في حالة لو كان لديك رواتر PIN ستجده تحت رواتر فيه
من 4 الى 8 أرقام
من 4 الى 8 أرقام
المراجع :
طريقة Diffie–Hellman :
سؤال صديقي الحبيب* اضن ان الادوات التي شرحتها مثبتا في نظام WIFISLAX السؤال هل يمكن عمل الخطوات التي شرحتها على توزيعة ويفي سلاكس و السؤال الثاني هل يمكن تثبيت الادوات على نظان LUNIX MINT و عمل نفس الخطوات التي عملتها ارجو الرد الله يخليك
RépondreSupprimerاخي هذا موضوع عام انا عامل دورة باكلمها على قناة الشبكة على يوتوب بخصوص التطبيق قلت بانه بامكان تطبيق هذه اشياء على كل توزيعات المهم تكون فيها ادوات بخصوص لينكس منت لاسف ستواجه مشاكل انت في غنى عنها لذلك ننصح المبتدئين بتطبيق على كالي لينكس وليس ويفي سلاكس لانه بعض الناس ليس لديها خبرة في لينكس وبالتالي لتقليل المشاكل يفضل التطبيق على كالي لينكس .
Supprimerشوف الدرس التقديمي ورح تعرف مايجب عليك ان تفعله وان شاء الله ستنجح كغيرك في فك تشفير الشبكات