إكشاف ثغرة جديدة في خدمة WPS تسمح بعمل OFFLINE ATTACK | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

mercredi 11 février 2015
11:12

إكشاف ثغرة جديدة في خدمة WPS تسمح بعمل OFFLINE ATTACK

advertisements



السلام عليكم 

إكتشف باحث أمني يدعى Dominique Bongard هجوم جديد

على خدمة (WPS (OFFLINE ATTACK 


الهجوم يُدعى WPS Pixie Dust Attack ويتم من خلال :

1- أول شيء يتعين علينا القيام به هو تعديل أداة الـ Reaver بطريقة ما

بحيث عندما نستلم M3 message يتوقف الهجوم .

2- نقوم بتشغيل برنامج Wireshark أثناء عمل أداة

 الـ Reaver لنقوم بالحصول على الحزم الضرورية

 ( 3 حزم ) من أجل فك تشفيرها .

3- ومن أجل فك تشفير هذه الحزم الثلاثة يجب أن نكون 

على علم بالطريقة التي تم تشفيرها من قبل الراوتر .

4- بعد فك التشفير بنجاح فإن حزمتان من هذه الحزم تحوي

 على رقم الـ PIN ،

 حيث أنّ كل حزمة ستمثّل نصف الـ PIN .


شرح فديو :




في أمان الله 


قـد يـهمـك أيــضا ..

كـريمَ

مــبرمج و مهتم بأمن المعلومات و بجديد التقنيات سبق لي ان قدمت دورات امنية و برمجية, و الطريق طويل بادن الله

-

2 commentaires :

  1. momkin akhi
    ida samaht
    t9om bi idhar scama el khasa bi router zte

    RépondreSupprimer
    Réponses
    1. شوف هذا المقال
      http://www.hackshowblog.com/2016/04/android-wps-wpa-wps-tester.html
      بخصوص السكامة وجب عليك اعادة تشغيل سكريبت ومحاولة من جديد

      او استخدام اخر اصدار من اداة لينست المشروحة في الدورة

      ايضا نحن لانستقبل استفسارات في تعاليق وحتى لو وضعت

      وجب عليك وضعها في مقال المتعلق باستفسار

      Supprimer