موضوع عام : كسر تفشير شبكات WPA-WPS & WPA2-WPS

advertisements

Tweet

أهلين شباب  كيفكم بخير . اليوم سنتطرق إلى كسر الشبكات اللاسلكية ذات التشفير WPA  بإستغلال تغرة WPS .  المراجع سأقوم بإدراجها في اخر الموضوع .  طيب ماذا نحتاج لقيام بهذه العملية .  أوﻻ نحتاج أداة Reaver و Aicrack-suite  بامكانك إستخدام التوزيعة الأمنية متل KALI LINUX , Backtrack , Backbox , Black ubunto ...  ستجدها مسطبة إفتراضيا  أو بإمكان تحميلها يدويا لو كنت على يوبنتو اتبع الروابط التالية  تنصيب حزمة Aircrack : Here تنصيب أداة Reaver : Here بعدها أكمل معي الشرح  أولا نفتح تريمنال  أنا على يوبنتو سأقوم بالضغط على اختصار CTRL+ALT+T طيب نقوم بأخذ صلاحيات الروت بتطبيق الأمر :  sudo -s  يجب أن تدخل باسورد تبعك وأضغط أنتر نطبق أمر تالي لمعرفة interface  تبع اللاقط ويفي أو كارت الشبكة الاسلكية airmon-ng  طيب اسم Interface هو wlan0  نقوم بعمل طبقة إفتراضية للحقن من خلالها وذلك بتطبيق الأمر  airmon-ng start wlan0 إسم الطبقة هو mon0  نتاكد بإعادة تطبيق أمر airmon-ng  أوكي أمور تمام الأن ناتي لمرحلة معرفة الشبكة الموجودة في نطاقنا :  نستعمل أداة airodump-ng ونشغلها على mon0 airodump-ng mon0 نتتظر شوي ... لدي شبكة وحيدة متواجدة في نطاقي اﻻ وهي  ESSID:ADSL مشفرة بتشفير ENC:wpa2 ولها ماك أدريس MAC address:BSSID=00:18:E7:B3:32:00 يتم إتصال بها من خلال (PSK ( Preshared-Key  والتي تقبل فقط أكتر من 8 أحرف الى 64 حرف لإتصال بها ويسمى PASSPHRASE وليس الباس الطيب أنا الأن نقوم بعمل بروت فورس نقوم بمعرفة الخيارت لأداة  Reaver : نطبق امر reaver -h وسيظهر لنا جميع خيارات المتاحة لأداة نحن سنحتاج بعض خيارات البسيطة سنقوم بتشغله على أنترفيس إفتراضي mon0 وهجوم على شبكة ذات الماك التالي 00:18:E7:B3:32:00 reaver -i mon0 -b 00:18:E7:B3:32:00 -vv  i:interface  b:bssid vv:verbose إظهار معلومات أكتر عن العملية  ويبدأ الهجوم وتتنظر على حسب الرواتر المهاجم  قد تستغرق العملية من 0 الى 7 ساعات لتخمين PIN  الرواتر المستهدف وقد يكون أقل على حسب Pin انت وحضك ياشيخ الجميل في نسخة الجديدة لreaver انه بإمكانك  إستكمال الهجوم بعد إيقافه بالضغط على CTRL+X  وتعيد تطبيق أمر السابق ويكمل عملية البروت فورس  طيب في بعض مشاكيل تحدت لبعض الرواتر أنها يقع لها crash وتحتاج reboot .  لكي تشتغل من جديد والمتسبب في ذلك هو reaver لذلك تحسبا  لحدوت مشاكل يفضل تقليص مدة تجريب كل Pin واخر  أضف الخيار التالي لأمر السابق ليصبح :  reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 10  يساخوذ 10 تواني بعد تجريب أي Pin وبعدها يكمل  أو بامكان إستخدام أمر تالي  reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small سيقوم بإستخدام طريقة Diffie–Hellman (مفاتيح صغيرة)  لتخفيف الضغط على رواتر  ملحوظة: في حالة لو كان لديك رواتر PIN ستجده تحت رواتر فيه  من 4 الى 8 أرقام  المراجع :  طريقة Diffie–Hellman : WIKI تعليمات Reaver :  Reaver WPS : WIKI PSK : WIKI في أمان الله

---

أهلين شباب 

كيفكم بخير . اليوم سنتطرق إلى كسر الشبكات اللاسلكية ذات التشفير WPA

 بإستغلال تغرة WPS . 

المراجع سأقوم بإدراجها في اخر الموضوع . 

طيب ماذا نحتاج لقيام بهذه العملية . 

أوﻻ نحتاج أداة Reaver و Aicrack-suite 

بامكانك إستخدام التوزيعة الأمنية متل KALI LINUX , Backtrack , Backbox , Black ubunto ... 

ستجدها مسطبة إفتراضيا 

أو بإمكان تحميلها يدويا لو كنت على يوبنتو اتبع الروابط التالية 

تنصيب حزمة Aircrack :

Here

تنصيب أداة Reaver :

Here

بعدها أكمل معي الشرح 

أولا نفتح تريمنال 

أنا على يوبنتو سأقوم بالضغط على اختصار CTRL+ALT+T

طيب نقوم بأخذ صلاحيات الروت بتطبيق الأمر : 

sudo -s 

يجب أن تدخل باسورد تبعك وأضغط أنتر

نطبق أمر تالي لمعرفة interface 

تبع اللاقط ويفي أو كارت الشبكة الاسلكية

airmon-ng 

طيب اسم Interface هو wlan0 

نقوم بعمل طبقة إفتراضية للحقن من خلالها وذلك بتطبيق الأمر 

airmon-ng start wlan0

إسم الطبقة هو mon0 

نتاكد بإعادة تطبيق أمر

airmon-ng 

أوكي أمور تمام

الأن ناتي لمرحلة معرفة الشبكة الموجودة في نطاقنا : 

نستعمل أداة airodump-ng ونشغلها على mon0

airodump-ng mon0

نتتظر شوي ...

لدي شبكة وحيدة متواجدة في نطاقي اﻻ وهي

 ESSID:ADSL مشفرة بتشفير ENC:wpa2

ولها ماك أدريس MAC address:BSSID=00:18:E7:B3:32:00

يتم إتصال بها من خلال (PSK ( Preshared-Key

 والتي تقبل فقط أكتر من 8 أحرف الى 64

حرف لإتصال بها ويسمى PASSPHRASE وليس الباس

الطيب أنا الأن نقوم بعمل بروت فورس

نقوم بمعرفة الخيارت لأداة  Reaver :

نطبق امر reaver -h وسيظهر لنا جميع خيارات المتاحة لأداة

نحن سنحتاج بعض خيارات البسيطة

سنقوم بتشغله على أنترفيس إفتراضي mon0 وهجوم على شبكة

ذات الماك التالي

00:18:E7:B3:32:00

reaver -i mon0 -b 00:18:E7:B3:32:00 -vv 

i:interface 

b:bssid

vv:verbose إظهار معلومات أكتر عن العملية 

ويبدأ الهجوم وتتنظر على حسب الرواتر المهاجم

 قد تستغرق العملية من 0 الى 7 ساعات لتخمين PIN 

الرواتر المستهدف وقد يكون أقل على حسب Pin

انت وحضك ياشيخ الجميل في نسخة الجديدة لreaver انه بإمكانك

 إستكمال الهجوم بعد إيقافه بالضغط على CTRL+X 

وتعيد تطبيق أمر السابق ويكمل عملية البروت فورس 

طيب في بعض مشاكيل تحدت لبعض الرواتر أنها يقع لها crash

وتحتاج reboot .

 لكي تشتغل من جديد والمتسبب في ذلك هو reaver لذلك تحسبا 

لحدوت مشاكل يفضل تقليص مدة تجريب كل Pin واخر 

أضف الخيار التالي لأمر السابق ليصبح : 

reaver -i mon0 -b 00:01:02:03:04:05 -vv -d 10 

يساخوذ 10 تواني بعد تجريب أي Pin وبعدها يكمل 

أو بامكان إستخدام أمر تالي 

reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small

سيقوم بإستخدام طريقة Diffie–Hellman (مفاتيح صغيرة) 

لتخفيف الضغط على رواتر 

ملحوظة: في حالة لو كان لديك رواتر PIN ستجده تحت رواتر فيه

 من 4 الى 8 أرقام 

المراجع : 

طريقة Diffie–Hellman :

WIKI

تعليمات Reaver : 

Reaver

WPS :

WIKI

PSK :

WIKI

في أمان الله