اختراق الشبكات الاسلكية3(المهاجمة)

Spread the love
السلام عليكم ….

O.K let’s go to hack’s some wireless network

صراحة اخي B-Hunter شجعني على الاكمال …
وصراحة انا نزلت هذه السلسة كرمال اخي worse1980 عسى ان يستفيد منها
طبعا لاتنسونا من دعاء في ظهر الغيب عسى ان ننجح في امتحان الثانوي ونطحش على المعدل

حاول عند الهجوم انك تحط الانتين في مكان مرتفع نسبيا عشان تخلص من مشاكل ضعف الاشارة

1-خش بلا صلاحيات …

كما قلت هناك شبكات تاتي بدون معرف خدمة ولا حتى اي تقنية تشفير تحمي بيانتها وهذا الوضع الافتراضي لهذين الخدمتين …(وطبعا المدراء صحيانين تمام لهذا النقاط)
في هذه الحالة لاتحتاج الى اكثر من اي برنامج Scan الذي تم شرحمها في الجزء الثاني

الا فعل خدمة الشبكات الاسلكية في ويندوز اذهب الى لوحة التحكم الى Services بعدها فعل
wireless zero configurtion وفي لينكس

كود:
root@slacker:/home/roamer# cd /etc/pcmcia root@slacker:/etc/pcmcia# vi wireless.opts

وعدل بعدها

(شباب اكيد الي عارفين بنظام لينكس فاهمين علي شو عم احكي اما الي بحياتو مش مركب كرت شبكة ولا حتى بيعرف لينكس مش حيفهم ولا حيقدر رجب لذلك انا اتبع الشرح على النظامين عشان مايصير ولا ماعرفنا ولا شرحك مش تمام)

الان سيظهر لك بان النظام لقط عدد من الاتصالات هل تريد الاتصال .. قل له نعم واترك معرف الخدمة والـ Network Key فارغين واتصل .. وسوف ترى ايقوة الاتصال ظهرت …
اعتقد ان بلاك في مزحته مع سوبر اتبع نفس الطريقة …

2-الاختراق عن طريق الماك ادرس Spoof MAC

راجع مواضيع المنتدى لاستزادة حول الـ MAC
المهم في مجال يكون مدير الشبكة عنده قليل من التفكير ويتبع طريقة اعمل بلوك لاي مجهول حيث ياخذ ارقام الماك ادرس تبع شبكته ويعطيها الصلاحيات الي عاوزها ويعمل بلوك لاي اتصال قادم من الخارج عن طريق رقم كرت الشبكة ..
الان طريقة الدخول هي تزييف هذا الرقم فائدة اخرى للموضوع عدم معرفة من اتي الهجوم يفكروه هجوم داخلي… (ههههههههه)
ساذكر لكم بعض الادوات
smac
bwmachak
هدول لنظام ويندوز هناك اداة واحدة لنظام لينكس الا وهي SirMACsAlot

ملاحظة : عنوان الماك ادرس من المستحيل تغيير لانه عنوان فيزائي الشركة المصنعة للكرت تعطيه ياه تحت اشراف منظمة لكن هذه البرمجيات لايهام نظام التشغيل والشبكة انه تغير

الاداة الاولى SMAC مابيغالبها شرح بعد التنصيب (البرنامج حقه $$$) يطلعلك كرت الشبكة والماك ادرس تيعه كل ماعليك انك تبدله الاداة الثانية تعمل تحت منصة DOS وهي سهلة ايضا
اما لنظام لينكس

كود:
root@slacker:/root# ./SirMACsAlot.pl eth0 00022D123456

الـ eth0 غيرها برقم كرت الشبكة لديك …

00022D123456 : عنوان الماك ادرس ..


xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xx
المهم بعد التغيير خش على الشبكة ….

3-الهجوم على الشبكات المشفرة ..
كما ذكرت سابقا هناك بعض الشبكات التي تتبع طريقة تشفير في نقل معطياتها عبر الهواء والتشفير يسمى Wired Equivalent Protection (WEP)

نستعمل االادوات التي تم ذكرها في الدرس الثاني من السلسة (الله يكرمك اخي B-Hunter) عشان ثبتت الدروس .. هيك تلاقوها متستلسة وبعد فترة سوف يقام التثبيت …

المهم عندنا اداتين واحدة مشتركة لويندوز ولينكس وهي wepcrack والثانية لنظام لينكس airsnort
الان ان كانت الشببكة محمية بهذه الحماية كل ماعليك تشغيل الادوات وبعد اخراج الترمزي كل ماعليك ..
هو فتح اعدادات الشبكة ——>ادخال معرف الشبكة ——-> ادخال الـ WEP key

طيب كيف اعرف انو الشبكة محمية بهذا التشفير .. رجاع الدرس الثاني (عن طريق برامج الـ Scan)

4-هجوم حجب الخدمة …

انشاء الله اشرحه قريبا
لماذا لنه ليس هجوم بالبرامج او غيره يعتمد على الـ hardware كثير .. يعني انت بحاجة فيه للراديو …
لنقل انه ليس حجب خدمة بل تشويش على الخدمة …
ينشرح هذا الهجوم اذا وجدت تفاعل …

=================

الردود والنقاشات في المنتدى كتالي

 

إقتباس:
حاول عند الهجوم انك تحط الانتين في مكان مرتفع نسبيا عشان تخلص من مشاكل ضعف الاشارة

او انك تستخدم انتن من نوع ” ياجي ” وهو انتن توجيه ” يعني توجهه على بيت معين وهو مصنوع من انبوب طويل ” كل ما يزيد الطول كل ماكان افضل وكل ما زادت نصف قطر الاسطوانه كل ماكان افضل ايضا

ان شاء الله باشرح بالتفصيل اذا لقيت الوقت لكيفية صناعة انتن من نوع ياجي من علبة البرنجلز ” قرات عنها كويس واحاول اقرا اكثر ” ولكن من وين اجيب السلك القطري واعرف زاوية حلقات السلك ” هذه نقطه مهمه وهي اللي انا اقرا عنها حاليا ”

عادة انتن ياجي يستخدم في التنصت ” نقل الصوت على الليزر ” ويستخدم في الوار دايفنج و الوار فلاينج ” ساشرحها ايضا باذن الله مع اكتمال هذه السلسله ”

إقتباس:
اعتقد ان بلاك في مزحته مع سوبر اتبع نفس الطريقة

هذا صحيح

إقتباس:
-الاختراق عن طريق الماك ادرس Spoof MAC

ايضا هناك موضوع كتبه لنا الاخ ريد كود بالمنتدى عن كيفية تغيير الماك ادرس بالصور وهو شرح رائع جدا للاستزاده في التفاصيل ” مع الشرح التقني ”

إقتباس:
(شباب اكيد الي عارفين بنظام لينكس فاهمين علي شو عم احكي اما الي بحياتو مش مركب كرت شبكة ولا حتى بيعرف لينكس مش حيفهم ولا حيقدر رجب لذلك انا اتبع الشرح على النظامين عشان مايصير ولا ماعرفنا ولا شرحك مش تمام)

شباب الشرح هنا على كرت PCMCIA وهي فتحه PCI في الاجهزه المحموله
ولكن ان كان اللاب توب تبعك من المودلات الجديده اللي يجي مدمج معها كرت الشبكه زي السنترينو او AMD فما عليك الا انك تروح للمنيو في نظامك وتروح لقائمة النتورك وتعمل اكتيفيت على اختيار كرت الشبكه اللاسلكي اللي عادة يكون eth1

إقتباس:
4-هجوم حجب الخدمة …

ذكرته نظريا في رد على موضوع اخي سلاكر وهو كاستخدام الموجات الرادويه المدعومه من الاكسس بوينت كموجة 5.0 و 2.4 جيجا هيرز او استخدام اجهزه تستخدم موجات المايكروويف مثل الافران الصغيره بالمنازل وبعض اجهزة البلوتوث ايضا تقوم بالشوشره على بروتوكول b و g وبعض اجهزه التلفون اللاسلكيه ” وليس الجوال انما اللاسلكيه ” التي تستخدم نفس موجات التردد

ما ذكرته نظري بحت ولكن انتظر الشرح القادم من اخي سلاكر بفارغ الصبر ” وانت كنت افكر باستخدام كرت PCI تيفي و راديو اوت ” ولكن انتظر الشرح من اخي سلاكر فاكيد بيكون احسن من شرحي بمراحل

شكرا لك اخي سلاكر
موضوعين قوية تتكلم عن سبل الاطاحه بتشفير WEB

WEP: Dead Again, Part 1
http://www.securityfocus.com/infocus/1814

WEP: Dead Again, Part 2
http://www.securityfocus.com/infocus/1824

فيها شرح ادوات مميزه جدا بالصور كمان زي ما يحبها بعضكم

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة