إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

كل ما تريد معرفته عن ال Wi-Fi (الجزء الثانى)

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • كل ما تريد معرفته عن ال Wi-Fi (الجزء الثانى)

    السلام عليكم و رحمه الله و بركاته

    و الله اسف على التأخير فى الجزء الثانى يا جماعه , ياريت تعذرونى عشان مشغول شويه
    و دلوقتى نكمل موضعنا عن ال wifi و على فكره يا جماعه ال wifi تندرج تحت مجال ال telecom اكتر من ال IT و طبعا هى مهمه جدااااا لمهندسين الاتصالات و ان شاء الله لو اتيحت ليا الفرصه و الوقت هتكلم عن ال wimax الى هى بجد تكنولوجيا رائعه فى الاتصالات الحديثه

    المهم كنا تعرفنا على ال wifi و على حاجات كتير مهمه فيها و دلوقتى جه وقت اللعب :D
    كيف نخترق شبكات ال wifi ؟!
    اولا احنا قلنا ان نوع الشبكات التى نستطيع ان نخترقها هى التى تعمل على نظام تشفير WEP و طبعا انا هفترض فى كلامى ان القارئ اطلع على الجزء الاول من الموضوع
    و طبعا تشفير WEP مصاب بضعف امنى خطير بحيث انه مكن المبرمجين من صنع ادوات قادره على كسره بسهوله و قد ذكرت معظم الادوات شهره و قوه التى تستخدم فى هذه العمليه فى الجزء الاول
    و لكن انا دلوقتى هشرح الاختراق عملى على اداه انا عن نفسى بستخدمها شخصيا و هى ال aircrack
    و قبل ما ادخل فى ال aircrack و تفاصيله احب اقول ملحوظه بسيطه و هى ان معظم الشبكات اللاسلكيه للأسف الشديد تكون غير مشفره :s و انا بنفسى بكتشف فى اماكن كتير جداااااا شبكات مفتوحه تماما للاتصال الخارجى و منهم شبكات منزليه و شبكات اخرى تابعه لشركات و هذا طبعا لعدم الدرايه بتكنولوجيا الwifi جيدا و عدم الاستعانه بالمتخصصين فى تغطيه المكان بال wireless connection
    و بعض الاتصالات الاخرى تكون مشفره و لكن بأستخدام WEP و هذا ما سوف نرى كيف نخترقها الان
    و البعض الاخر يعمل على تشفير WPA الذى يعد الافضل و تم تطويره الى WPA 2 و هو الافضل و الاقوى على الاطلاق و لا يتنجح احد فى كسره تماما بالرغم من وجود ادوات تساعد فى ذلك الى ان كسره يحتاج الى التخمين بجانب عمل sniffing على ال packets فى الشبكه و طبعا التخمين محتاج wordlist اى قاموس كلمات و بالتالى فنسبه نجاح كسره ضئيله جداااااااااااااااا اما WPA 2 فهو يكاد يكون مستحيل كسره حتى الان و لكن الله اعلم فى المستقبل :D التكنولوجيا ليس فيها مستحيل

    و دلوقتى بقى ندخل على ال aircrack
    ال aircrack داخله عده ادوات ::
    كود:
     
    1- airodump 
    2-aireplay
    3-aircrack
    4-airdecap
    و بالنسبه لكروت الويرليس الى بيدعهما ال aircrack ياريت القارئ يفتح ال documentation بتاع ال aircrack و يبص فيها و هيلاقى جدول داخلها يحتوى على كل الكروت الى بيدعهما ال aircrack
    معلش مهو لازم تتعب شويه :D
    المهم نكمل
    دلوقتى اول اداه ذكرتها هى ال airodump و دى شغلتها انها تعمل sniffing و capturing لكل الشبكات ال wifi الموجوده حواليك
    طيب هنشغلها كالاتى ::
    كود:
    airodump <interface> <output> [channel]
    طيب ال interface الى هو كارت الwirless بتاعك راكب على انهى انترفيس مثلا eth0 او wifi0 او ath0 حسب الموجود عندك و الى هيظهرلك فى اللينكس بتاعك
    ال output ده الملف الى هيطلع فيه ال output بتاع ال capturing
    و ال channel الى هى قناه الاتصال الى انت عايز ال airodump يتجسس عليها و يشوف الشبكات الى شغاله عليها
    و طبعا ال channel انا بعملها 0 و هتقولى ليه !؟ هقلك عشان ال 0 بيخلى ال airodump يتجسس على كل الباندات فى التردد 2.4 GHZ يعنى بيعمل تجسس على كل الchannels و يلقط كل الشبكات الموجوده فى المنطقه المحيطه بيك

    طيب بعد ما بتشغل الامر بالشكل ده بيظهرلك الناتج فى هذا الشكل :-
    كود:
    BSSID              PWR  Beacons   # Data  CH  MB  ENC   ESSID 
    00:13:10:30:24:9C   46       15     3416   6  54. WEP   the ssid
    00:09:5B:1F:44:10   36       54        0  11  11  OPN   NETGEAR
    
    BSSID              STATION            PWR  Packets  ESSID
    00:13:10:30:24:9C  00:09:5B:EB:C5:2B   48      719  
    00:13:10:30:24:9C  00:02:2D:C1:5D:1F  190       17
    طيب ايه الحاجات الى ظاهره دى !؟
    ال BSSID ده ال MAC address بتاع اى Access Point هيلاقيها البرنامج
    ال stations هى عباره عن لسته بال MAC addresses بتاعت ناس متصله على ال AP يعنى على الشبكه
    ال PWR ده البور بتاع الاشاره يعنى قوه الاشاره
    ال Beacons و كنت شرحتها فى الجزء الاول من الموضوع و هى طبعا الاشارات التى تصدرها الAP
    ال Data او ساعات بيبقى اسمها ال IVS دى عدد ال captured data packets يعنى عدد الباكيتس الى تم التقاطها
    ال ENC هو ال encryption algorithm يعنى نوع التشفير المستخدم فى الشبكه
    ال ESSID هو اسم الشبكه نفسها مثلا Glob زى ما ذكرنا فى الجزء الاول من الموضوع

    و اعتقد كده بقى الخرج بتعنا من الامر واضح لينا تماما و عموما الخرج ممكن يختلف اختلاف بسيط حسب اصدار ال aircrack لكن فى الاخر كل الناتج فى الخرج بيكون

    طيب دلوقتى بقى ندخل على خطوه نمره 2
    و بعد طبعا ما عملنا استكشاف للشبكات الموجوده فى المنطقه المحيطه بينا و طبعا هيظهر ليا اكتر من AP و أكتر من شبكه هاخد منهم واحده معينه (هنفرتض انى مستقصدها :D ) لانى طبعا مينفعش اعمل كراك لكل الشبكات الى هلقطها مع بعض فى وقت واحد
    هنفرض انى اخترت شبكه معينه بتستخدم تشفير WEP و هبتدى احاول الاقى ال key بتعها عشان ادخل عليها و بكده يبقى اخترقتها و بقيت جزء منها
    بعد اختيارى للشبكه هطبق امر airodump مره تانى بهذا الشكل
    كود:
     
    airodump <interface> <output prefix> [channel] [IVs flag]
    طبعا المعلومات هتكون كالاتى فى المره دى :-
    ال Interface طبعا عارفينه
    ال output و بردو عارفينه
    ال channel بقى المره دى مش هتبقى 0 ! دى هتبقى الشانيل الى شغاله عليها الشبكه الى انا اخترتها و عايز اخترقها و مثلا خلينا نقول ان هى رقم 11
    و ال IVS flag ده خيار عشان تحفظ ال captured packets و طبعا لازم تحطه عشان احنا بنستخدم ال packets التى يتم التقاطها فى العثور على مفتاح الشبكه لاختراقها و طبعا عشان يشتغل هنديله القيمه 1

    دلوقتى طبعا الامر بقى بهذا الشكل
    كود:
    airodump wifi0 myout 11 1
    و دلوقتى بقى هيبتدى يظهر قدامنا الناتج بنفس شكل الناتج الاول فى الاعلى و لكن طبعا على شبكه واحده معينه فقط و ليس على جميع الشبكات المحيطه

    و دلوقتى بقى هبتدى اتنقل للاداه التانيه و هى الاهم و الاكثر اساسيه فى ال aircrack و هى اداه
    aireplay و هذه الاداه هى عباره عن داه لل packet injection اى حقن ال packets الى الشبكه و عمل traffic داخلها لكى يتم التقاط اكبر عدد ممكن من ال IVS اى الداتا و بالتالى يتم العثور على ال key الذى نسعى للحصول عليه فى اسرع وقت ممكن

    و الاداه دى ليها عده طرق فى الاستخدام او فى الحقيقه هى ليها عده طرق فى الهجوم بها و كل نوع هجوم ليه طريقه استخدام و انا هشرح الى هنستخدمه فقط فى عمليتنا هذه

    الهجوم الاول و هو Attack 1 :-
    و هذا الهجوم يستخدم فى حاله اذا كنت لا تعرف اى MAC address لاى client متصل على الشبكه التى تريد اختراقها فبالتالى تقوم بهذا الهجوم حتى تستخدم MAC address وهمى للاتصال مع الشبكه و عمل traffic و لكى تستطيع استخدامه ايضا فى انواع الهجوم القادمه و طبعا ال MAC address التى تخص ال clients الموجوده على الشبكه تظهر تحت باند stations التى ذكرناها فى الاعلى و من الافضل استخدام احد ال stations بدلا من ال MAC address الوهمى و لن اذكر السبب لان هذه engineering trick :D

    و طريقه استخدام هذا الهجوم تكون كالتالى ::-
    كود:
    aireplay -1 0 –e "SSID" –a <AP MAC address> -h <fake MAC address> <interface>
    التوضيح كالتالى :-
    ال -1 هو طبعا رقم الهجوم و المقصود attack 1
    ال 0 لن اذكره لان له علاقه بال engineering trick :D
    ال –e تقوم بعده بتعريف ال SSID للشبكه
    ال –a تقوم بعده بوضع ال MAC address الخاص بالaccess point التى سوف نستخدمها فى احداث ترافيك داخل الشبكه اللاسلكيه
    ال –h نقوم بوضع ال MAC address الوهمى الذى نريده
    و ال Inteface طبعا نعرفه

    و بالطبع لن نقوم بأستخدام هذا الهجوم الا فى حاله عدم معرفتنا لاحد ال stations الموجوده على الشبكه
    و لكنى ذكرته لحاجه بعض الناس اليه فى اوقات معينه

    و الان سوف نقوم بالانتقال الى الهجوم التالى و هو :-
    Attack 3 :-

    و هذا الهجوم هو افضل انواع الهجوم على الاطلاق بل و هو نوع الهجوم الرئيسى فى الاداه و شرحه بأختصار هو انه يقوم بأخذ الدتا اى الباكيتس التى يتم التقاطها و يعمل لها injection اى يحقنها مره اخرى فى الشبكه و هذا طبعا يتم بأنه يرسلها مره اخرى الى ال access point و طبعا ال access point هترد عليه سواء بالرفض او القبول و لكن لا يهم المهم هنا هو انه احدث ترافيك هائله جدااا فى الشبكه اللاسلكيه
    و نقوم بتطبيق الهجوم بالشكل التالى :-
    كود:
    aireplay   -3  -b <AP MAC address> -h <fake MAC or Client MAC> <interface>
    و طبعا بعد تنفيذ الامر ده هتجد ان عدد الباكيتس فى الخرج بتاع ال airodump زاد و مازال فى زياده مستمره بنسبه عاليه جدااااااااااا لان طبعا هو الان يلتقط داتا و ترافيك اكثر بكثير عن طريق ال injection الى احنا بنعمله فى الشبكه عن طريق ال aireplay

    ملحوظه هامه جدااا :- كل خطوه من الخطوات سواء السابقه او التاليه يتم تنفيذها فى shell او terminal منفرد لانه لابد من تشغيل هذه الادوات بالترتيب كما ذكرت و عدم غلق اى خطوه منهم بعد التنفيذ

    و الان ننتقل الى الخطوه الاخيره فى عمليتنا المدمره :D
    و هى العثور على ال key الذى نسعى للعثور عليه للدخول على الشبكه اللاسلكيه
    و دلوقتى هنبدأ نستخدم ال IVS او الداتا التى يتم التقاطها فى فك التشفير و العثور على ال key و هذا يتم عن طريق الاداه aircrack نفسها و طبعا وضح هنا استخدام ال aircrack بدون ما اذكره و لكن فى العموم الاداه عباره عن key cracker اى اداه كسر لمفتاح الشبكات اللاسلكيه
    و يكون التنفيذ كالتالى :-
    كود:
    aircrack –x –0 myout.IVS or myout.cap
    و طبعا الامر سهل و بسيط و استخدامه واح جدااا ال myout هو الملف الذى قمت بأختياره انا فى السابق لحفظ الداتا التى يتم التقاطها فيه و هو يكون بأمتداد IVS او CAP و ايا من الامتدادين سوف يعمل بدون مشاكل حسب الاصدار لل aircrack
    و طبعا هيحاول ال aircrack الان العثور على المفتاح من الداتا التى يتم التقاطها و هو يحاول تحليلها و فى النهايه هيقلك
    KEY FOUND !
    و سيكون المفتاح مكتوب امام هذه الكلمه فى صوره ال hexadecimal مثل صوره ال MAC address
    و اذا اردت العثور على مفتاح الشبكه صريح ابحث عن اى اداه على الانترنت تحول ال hexadecimal الى حروف و ارقام عاديه بكل بساطه او استخدم aircrack-ng فبه تعدي لاظهار ال key clear و ليس فى صوره hexadecimal

    و اخر الخطوات هى الدخول على الشبكه بعد العثور على المفتاح حتى فى صوره ال hexadecimal
    و يكون بأستخدام الامر التالى :-
    كود:
    iwconfig wifi0 mode Managed key <key that we found in hexadecimal>
    طبعا عن طريق الامر ده انا بخلى الinterface بتاعى يعمل اتصال مع الشبكه و طبعا بالkey المظبوط للشبكه و بالتالى سوف يصبح جزء من الشبكه
    و بعدها اقوم بأستخدام امر
    كود:
     
    dhcpcd wifi0
    عشان ال interface عندى ياخد ip من ال dhcp server داخل الشبكه اللاسلكيه
    و بذلك اقدر ابتدى التصفح و استخدام الشبكه اللاسلكيه
    و اقلك Happy Free Internet Access
    :D

    طبعا انا تعبت جداااااااااااااااااااااااا فوق ما اى حد يتخيل فى كتابه الموضوع المكون من جزئين ده و كنت مصمم على انه يكون الاول من نوعه بأمر الله تعالى فى كل المنتديات العربيه و كما ذكرت الموضوع هيفيد جدااا مهندسين الاتصالات و كمان الطلبه الى عندهم مشاريع تخرج لانهم ممكن يعملو مشروع تخرج wifi
    و ارجو من الله تعالى انى اكون وصلت للناس معلومه كويسه و قيمه

    ================================================== ======
    ملحوظه هامه جداااااااااااااااااااااااااا :-
    جميع الحقوق محفوظه لكاتب الموضوع ACiD-WaRZ و ممنوع نقل الموضوع لأى منتدى او اى مجله كمبيوتر او اى موقع الا بعلمى و مراسلتى على البريد و ايضا حفظ حقوق الكاتب و ذكره و ذكر المصدر الذى وجد فيه الموضوع فى حاله نقل الموضوع الى اى مكان حتى اتمكن من متابعه ردود الناس و اجابه اسئلتهم

    Contact me :- [email protected]
    ================================================== ======

  • #2
    السلام عليكم
    اخي العزيز ACiD-WaRZ
    والله موضوع من روائعك يستحق كل الشكر.
    شرح رائع جدا ، الف الف شكر ،، بارك الله فيك.
    في انتظار المزيد من دروسك.
    تحياتي.

    تعليق


    • #3
      مجهـود مشكور عليـه جدا AciD وبانتظـار المزيد منك لمـا تفضـي باذن الله

      تعليق


      • #4
        يا عيني عليك يا Acid ... من زمان و انا استنى الدرس الرائع... بس بلاش من اسلوب الأجزاء لأنو الواحد بيظل يستنى و على اعصابه نطمع في المزيد من ابداعاتك و لك مني كل الاحترام و التقدير...
        V.I.P

        (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
        هود 115

        Linux is user-friendly, but it happens to be selective about its friends

        "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


        مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


        تعليق


        • #5
          اخيراً...!

          الموضوع باين عليه 10/10 ((زي العادة))
          انا والله بودي اقرائه الأن لاكن للأسف بكرة عندي امتحنين يعني يا دووب الواحد يلحق ينام شوية..!
          لاكن اكيد راح اقرئة بكرة,,,

          و تحياتي

          تعليق


          • #6
            معليش على المداخلة
            بس الي حاب يشوف عملي هذا فديو عن كسر تشفير الويب 128 في15 دقيقة,,,
            طبعاً بأستخدام برنامج Aircrack الي شركة استاذنا وبالتحديد برنامج aireplay

            عموماً لا اطول عليكم هذا الفديو تروهه جديد واستخدموا فيه توزيعة بلاك تراك,,,
            http://securitydistro.com/videos/patchy/WEP.wmv

            تحياتي ...وليه رجعة ان شاء الله

            تعليق


            • #7
              مشكور على هذا الموضوع المفيد جدا :thumpsup_green:

              تعليق

              يعمل...
              X