المدارنت للبرامجيات وصيانة الحاسوب
المدارنت للبرامجيات وصيانة الحاسوب

برامجيات
 
الرئيسيةالبوابةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
http://games.earthlinktele.com العاب نتوورك خاصة بمشتركي خدمة ايرث لينك
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» crackdownloader 2.2 download برنامج لجلب اي كراك وسريال
الخميس يناير 31, 2013 1:36 am من طرف ahmad yasin

» لاصلاح فلاش رام عاطل
الجمعة نوفمبر 23, 2012 7:38 pm من طرف baqer

» خذف الفايروسات بدون برامج
الإثنين أكتوبر 29, 2012 10:27 pm من طرف عبدالخالق النزال

»  برنامج رائع جدا في تسريع المشاهدة من اليوتيوب
الثلاثاء يونيو 26, 2012 12:47 am من طرف ayoub

» برنامج graphics converter لتحويل صيغ الصور
الأحد يونيو 24, 2012 2:29 am من طرف ayoub

» كيفية عمل ايقونة brodband للانترنت
الأحد يونيو 24, 2012 2:05 am من طرف ayoub

»  678» يثير جدلاً فى فرنسا.. و120 ألف شخص شاهدوه فى أسبوعين
الجمعة يونيو 22, 2012 1:20 am من طرف iraqeana

» عملاق التصفحMozilla FireFox 15 Final في اصداره الاخير
الجمعة يونيو 22, 2012 1:07 am من طرف iraqeana

» برنامج رائع للكتابة باللهب Flame Painter
الأحد يونيو 17, 2012 12:41 am من طرف iraqeana

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
منتدى
التبادل الاعلاني

شاطر | 
 

 إختراق شبكات الوايلس (WarDrive)

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الباشا

avatar

عدد المساهمات : 51
نقاط : 3031
السٌّمعَة : 0
تاريخ التسجيل : 08/12/2009

مُساهمةموضوع: إختراق شبكات الوايلس (WarDrive)   السبت يناير 16, 2010 1:56 am


السلام عليكم ورحمة الله



الدليل الكامل في إختراق شبكات الوايلس (WarDrive)






اليوم بنتكلم عن موضوع بدأ ينتشر في هذي الفتره بشكل كبير وخطير ,



موضوعنا اليوم عن اختراق الشبكات الاسلكيه , والمعروف باسم WarDrive



ال WarDrive هي عمليت التجول بالسياره للبحث عن شبكات لاسلكيه غير محميه و
القيام باختراقها. لو قمت بتشغيل اي برنامج wireless scanner سوف تفاجئ
بوجود الاف الشبكات في منطقتك واغلب الشبكات غير محميه وغير مؤمنه بشكل
سليم , وهذا ما يسهل عمل الهاكرز والقيام باستخدامهم لشبكات الغير سواء
للقيام بعمليات اختراق ولغرض التخفي , او لاستهلاكهم لباندوث غيرهم
واستخدام الانترنت وسرعت الاتصال لغيرهم , او لغرض اختراق الشبكه نفسها
والقيام باختراق الاجهزه التي فيها والقيام بعمل sniff في الشبكه والتجسس
على الباكجات الصادره والوارده اليها .



لذا حبيت اني اتكلم اليوم عن هذا الموضوع الضخم , وانشالله دائما بيكون هناك update للموضوع





بسم الله نبدأ :


==============================



اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه, هناك نوعان من الشبكات الاسلكيه


الاولى peer-peer



وهي ان يكون جهاز كمبيوتر هو الي قد انشأ شبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره .



والنوع الثاني وهو ال (AP (access point


والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه.



يمكن للهاكر ان يقوم بتمديد وتقوية ارسال قطعة الوايرليس نتورك كارد التي
يستخدمها , الى الضعف , هناك بعض انواع النتورك كارد وجد في رأسها فتحه
(مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها) يمكنك ان
تربطها بسلك او بمقوي للارسال حتى تصل الى مسافات ابعد. , ومن افضل
الانتينات هو Cantenna وهو مقوي للاستقبال بشكل كبير وهذا هو موقعه




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



==============================



ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هذه هي الانواع :-



wep 64 bit ضعيف جدا


wep 128 bit ضعيف


WPA-PSK قوي


WPA-Raduis server قوي جدا



==============================



WEP 64 bits


Wired &@#&@#&@#&@#&@#alent Privacy



WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكس


تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير



وهذا في الحقيقة ليش تشفير ، حيث انه لا يعطي تشفير كامل من نقطة الى نقطة
ولكنه بالاختصار الشديد يعطيك حماية مثل الشبكة السلكية العادية ،،



تستطيع فك هذا النوع من التشفير بنظام Backtrack Linux بإستعمال الادوات
اللتي سوف يأتي ذكرها لاحقا بمده من 35 الى ساعتين ،، حسب سرعة وكمية
البيانات المتنقلة عبر الشبكة ، فلو كان صاحبها يستعمل برامج المشاركة
مثلا ، يمكن فك التشفير في 15دقائق ،



==============================



WEP 128 يستخدم 13 حرف , او 26 حرف هيكس


تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير


بمدة من 3 ساعات الى 9 ساعات حسب كمية البيانات المتنقلة في الشبكة



==============================



WPA


Wi-Fi Protected Access



WPA Pre-Shared Key)WPA-PSK)


او المعروف باسم نظام ال WPA الاستهلاكي Consumer .



WPA-PSK نظام قوي للتشفير , يقوم بتغير المفتاح المشفر تلقائيا والمعروف باسم rekeying


والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدوره يهتم
بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير
او تستطيع تحديد الوقت الذي تريده .


فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبه من الباكجات حتى يتم كسر المفتاح .



طبعا مافي شي اسمه مستحيل , هذا النوع من التشفير ايضا يمكن كسره , النوع هذا يستخدم تشفير MD5 , SHA-1 .


فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty و aircrack, الذي سوف نتحدث عنه لاحقا .



خاصية wpa , تحتاج الى بكج خاص في اللينكس . اسمه wpa_supplicant



يمكنك تحميله من [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


قد يطلب منك بعض الباكجات مثل : libc.so.6



المهم بعد تثبيت البرنامج , قم بانشاء ملف /etc/wpa_supplicant.conf


واكتب فيه :



اقتباس:



network={


ssid="you_ssid_name"


psk="your_password"


}





او ممكن تكتب الامر :


passphrase


والناتج من الامر انسخه في ملف wpa_supplicant.conf



لتشغيل البرنامج ,اكتب الامر :


wpa_supplicant -D west -i eth1 -c /etc/wpa_supplicant.conf


شغل DHCP


dhclinet eth1


وشوف اذا اخذ ايبي وله لا.


ifconfig eth1



==============================



WPA-RAduis



نظام قوي يأخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server


او TACACS+ server , مثل استخدام اجهزة RSA و ACS


(Access Control Server) للتحكم بصلاحيات المستخدمين بالدخول للشبكه , في
الغالب تقوم الشخص بالاتصال بالشبكه ولكنه يفاجئ انه متصل على رينج ايبيات
غريبه وغير مستخدمه في الشبكه , هذا لانه يكون قد تم تحويله على VLAN اخرى
, خارج الشبكه وليس لها اي صلاحيات , ام بعد ادخالك للباسورد الي يطلبه
منك جهاز ACS يتم اضافتك الى ال VLAN التي تعمل عليها الشبكه. وهذا النوع
لا اسمع انه تم اختراقه حيث انه يوفر حماية كاملة وتحكم شديد .




اغلب الشركات والمقاهي التي توفر واير ليس اكسس تستخدم هذا النوع من التشفير والصلاحيات. StarBucks (;



==============================



للزيادة الحماية في الشبكه يمكنك ايضا الغاء خاصية SSID Broadcast


والتي تمكن اي شخص من العثور على شبكتك والاتصال بها .


في حال الغاء ال SSID Broadcast , يجب عليك ان تحدد اسم الشبكه وتتصل عليها يدويا .


يمكن تخطي هذي الحمايه ايضا , برنامج kismet يظهر لك ان هناك شبكه
وبياناتها , ولكن بدون SSID للشبكه , يمكنك ان تقوم بايجاد SSID للشكبه عن
طريق برنامج aireplay , بالامر :


aireplay -0 2 -a [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



الموجود باللينوكس Backtrack



=============================



بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS)


والتي تمكنها من تطويل مدى الشبكه عن طريق اتصالها براوترات اخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها .



==============================



بعض الناس تقوم بتحديد اجهزه معينه فقط تستطيع ان تشبك على الشبكه
الاسلكيه , عن طريق تحديد العنوان الفيزيائي للجهاز , Filter MAC address
, ولكن حتى هذي الطريقه يمكن تخطيها , وذلك عن طريق القيام ب Spoofing MAC
address , فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على
الشبكه , تستطيع معرفة MAC للجهزه عن طريق برنامج airodump , وبعدها قم
بتغيير الماك لجهاز عن طريق الامر :


ifconfig hw ether



==============================



البرامج المستخدمة في كسر التشفير وتغير الهوية والبحث والتحري



هناك بعض البرامج التي سوف نستخدمها , اولا بنتكلم عن نظام الويندوز :



برنامج Netstumbler :


----------------


موقع البرنامج :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

البرنامج يقوم بعمل سكان واظهار معلومات عن الشبكه وحالة وقوة الاتصال بالشبكه , واذا ما كانت الشبكه محميه بباسورد ام لا .




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




برنامج Cain :


----------


موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


ايضا عندنا برنامج cain , والذي اعتبره الافضل


لانه يبقي على اتصالك الاسلكي وهو يعمل , عكس باقي برامج ال WIFI scanner


حيث تقوم بفصل "WZC "Wireless Zero Configuration


والذي يقوم بالاعداد التلقائي للوايرليس نتورك كارد التي تستخدم الاستاندر 802.11 .


برنامج cain الجميل فيه انه يحتوي على خصائص كثيره مثل امكانية عمل sniff
للشبكه وعمل arp-poision والذي يمكنك من التقاط اي باسورد يخرج من الشبكه
بشكل مرتب.


او يمكنك استخدام الباكدور Abel والدخول على الاجهزه التي في الشبكه.



==============================



بالنسبه للينكس, فهناك الكثير من البرامج الخطيره جدا والتي تفوق قدرة برامج الويندوز :



برنامج Kismet :


---------------


موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



عباره عن برنامج wireless scanner يقوم بإظهار معلومات كثيره جدا عن الشبكات التي يكتشفها


يظهر اذا كانت هناك شبكة حتى ولو كانت الاشاره الصادره من الشبكه ضعيفه
جدااا , وحتى ولو كان صاحب الشبكه قد الغى SSID BroadCasting , يقوم
برنامج Kismet بإظهار الشبكه والماك ادرس للراوتر ولكن بدون ال SSID لها ,
يمكن اظهاره عن طريق برنامج Aircrack الذي سوف نتحدث عنه لاحقا .



Kismet يعطيك معلومات عن الايبيات المستخدمه في الشبكه وعن نوع التشفير
المستخدم واذا كانت الشبكه فيها ثغره تمكنك من اختراقها , وغيرها الكثير
من الاشياء , بالاضافه الى انه يظهر صوت اذا اكتشف شبكة واذا كان مايزال
متصل بها . شاهد الصورة




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




ثبت البرنامج :


./configure


make


male install



البرانامج لا يشغل من خلال المستخدم root يجب ان تحدد مستخدم خاص او معين
لتشغيل البرنامج . مثلا انا حددت المستخدم user1 لتشغيل البرنامج .


قم بالتعديل على ملف kismet.conf


vi /usr/local/etc/kismet.conf


وعدل على الاختيارات التاليه :


# User to setid to (should be your normal user)


suiduser=user1



# YOU MUST CHANGE THIS TO BE THE SOURCE YOU WANT TO USE


source=orinoco,eth1,Kismet



ضع المستخدم الي تريده في خانت suiduser


وضع اسم كرت النتورك الي تستخدمه في خانت source


اضف البيانات نفسها : orinoco,eth1,Kismet



افتح نافذه جديده للدخول بمستخدم اخر , اضغط Alt+Ctrl+F2


اكتب اسم العضو والباسورد , وبعدها اكتب su , للحصول على صلاحيات الرووت لتشغيل البرنامج .


وخلاص شغل البرنامج بالامر kismet



اذا كنت تستعمل نسخة backTrack لن تحتاج لكل الشرح في الاعلى فهو جاهز وشغال 100%



البرنامج سوف يقوم بعرض جميع النتورك الموجوده , ويمكنك ان ترى بيانات الشبكات عن طريق الضغط على الزر s


وبعدها اختار اي mode تريد , مثلا ESSID , اضغط s


وبعدها سوف تستطيع التحرك واختيار الشبكات , عن طريق الضغط على الزر i لاختيار الشبكه المراد الاطلاع على بياناتها .



هناك خيارت كثيره جدا , وامور كثير يستطيع البرنامج القيام بها , اكتب الامر h , لروئية مايستطيع البرنامج فعله .



طريقه اعداد البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] nd_configure



================================



برنامج NetDiscover :


----------------


موقع البرنامج [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


برنامج Netdiscover جيد للشبكات التي لا تستخدم DHCP


البرنامج فيه مزايا رائع للسكان , وهي استخدام خاصية active & passive ,ويعمل سنيف ايضا.



===============================



برنامج WIFI-Radar :


----------------


موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


برنامج Wifi-radar , برنامج رائع وسهل مكتوب بلغة البايثون , يقوم بعمل
سكان للشبكات الاسلكيه , ويمكنك من انشاء سجل خاص لكل شبكه , واختيار
الاتصال بهم بكل سهوله , مثلا تفصل من شبكه وتشبك على اخرى , وتخزن اعدادت
كل شبكه .



=============================



برنامج AirSnort :


--------------


موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


AirSnort عباره عن برانامج مشهور جدا لكسر تشفير WEP .


توجد له نسخه خاصه للويندوز ايضا .



===============================



برنامج AirCrack :


--------------


للتحميل : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


برنامج AirCrack افضل واقوى من AirSnort .



بالنسبه لبرنامج aircrack



ثبت البرنامج وشغله , فقط بالامر :


make install


اولا ضع النتورك كارد عندك على الوضع monitor


iwconfig eth1 mode monitor



او عن طريق برنامج aircrack .


./airmon.sh start



وعند استخدام نسخة backTrack لن تحتاج للشرح اعلاه



ملحوظه:


-----


بعض قطع النتورك كارد لاتدعم monitor mode , يمكنك ان تتاكد عن طريق الامر : iwpriv ath0


هناك باتشات تضيف هذي الخاصيه لكرت النتورك عندك , تستطيع تحميلها من :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



بعدها ابدا بجمع الباكجات عن طريق airodump


./airodump eth1 out 11


وتستطيع في نفس الوقت ان تشغل برنامج aircrack ليقوم بتحليل وفك تشفير الباكتات الملتقطه .


./aircrack out.cap



اقرا ملف README.html المرفق مع البرنامج , لمعرفة كافة اختيارات البرنامج وخصائصه .



البرنامج يختصر لك الوقت المستغرق في كسر التشفير لنصف الزمن الازم عن
طريق الادات aireplay , حيث تقوم الاداه بعمليه تعرف باسم DeAuth attack


حيث تقوم الاداه بفصل الاتصال عن احد الاجهزه المتصله بالشبكه اذا ويقوم
بتسريع جمع الباكجات عن طريق تكرار اعادة محاولت اتصال الجهاز بالشبكه .



اقتباس:



aireplay -0 2 to broadcast the DeAuth forces a reauthentication of a client



aireplay -3 -x 600 -b &lp;ap MAC> -h ath0 replays the authentication packets



airdump ath0 captures the data





تشفير 64-bit يحتاج الى حوالي 5 ساعات اي حوالي الى اتلقاط 200000 باكت ,
حيث يتمكن البرنامج العادي من التقطاط الكمية المناسبه من الباكجات ويقوم
بفك التشفير.



اما تشفير 128-bit wep فيحتاج تقريبا الى يوم كامل . اي حوالي 800000 باكت الى مليون بكت .



وهذا الوقت يكون حسب سرعة البيانات في الاتصال اللاسلكي المستهدف



برنامج aircrack يختصر لك الوقت الى التصف


البرنامج يحتوي على بعض الاسكربتات المساعده والخطيره , مثل :



airodump:


---------


يقوم بجمع الباكجات الازمه.


airodump



airdecap:


---------


يقوم بفك تشفير الباكجات الملقوطه , اذا كنت تريد ان تقرأها.


airdecap [options]



aircrack:


--------


البرنامج الرئيسي والذي يقوم بتحليل الباكجات المجموعه ويقوم بفك تشفيرها.


aircrack



aireplay:


--------


يقوم بتسريع الاتصال والاتقاط الباكجات.


وايضا يقوم باظهار ال SSID للراوترات التي الغت خاصية SSID BroadCasting


aireplay -0 2 -a [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



هذا هو ال Manual للبرنامج :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

=============================



برنامج coWPAtty :


---------------


موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



البرنامج يستخدم لكسر تشفير باسوردات WPA, البرنامج عباره عن برنامج
Brute-Force , يحتاج البرنامج الى 4 باكجات فقط حتى يبدا بالكراك ,
الباكجات هي المعروفه باسم four-way handshake , تحتاج لبرنامج سنيف مثلا
ethereal لاتقاط الباكجات الاربعه .


وبعدها قم باستخدام البرنامج لكسر التشفير .


هذا الكتاب مفيد في التعرف على ميكانيكية عمل WPA وكيفية كسره :


Part 1 :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


Part 2 :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



==============================



برنامج KisMAC :


------------


موقع البرنامج : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


برنامج لانظمة الماكنتوش قوي جدا و يحتوي على عدت خواص اهمها انه يعمل مثل
برنامج Kismet في الاسكان ومراقبة الشبكات , وايضا يقوم بعمل كراك لتشفير
WPA .



==============================


وصلات مفيده :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ly28.mspx



هذي تقريبا افضل البرامج التي استخدمها في هاك الوايرليس , او ما يعرف باسم WarDrive


انشالله تكونون استفدتو من الموضوع




منقول من C|EH وبعض التجميع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
إختراق شبكات الوايلس (WarDrive)
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
المدارنت للبرامجيات وصيانة الحاسوب :: قسم الشبكات والانترنت :: الشبكات والانترنت-
انتقل الى: