وتذكر ليس كل الشبكات يمكن اختراقها
والفشل والنجاح بالاختراف يعود لك وللعقلك وللصبرك
وانصحك لو تريد تجربة اختراق الشبكات عليك بتوزيعة wifislax-4.12 الاصدار الاخير رح تساعدك بكل شيء
-نبدأ على بركة الله:
(أ) الشبكات محمية بثلاث حمايات او تشفيرات:
Wep , wpa , wpa2
-حماية ال wep ضعيفة جدا ولا تؤمن اي خصوصية للمستخدميها ويتم اختراق الشبكات المحمية ب wep بسهولة وقليل تجد شبكات محمية ب wep.
-حماية wpa حماية مابين المتوسطة والقوية
فتكون متوسطة اذا كانت الشبكة مصابة بثغرة wps واذا لم تكن مصابة فتكون حماية قوية ويصعب اختراقها
-حماية wpa2 من اقوة واصعب الحمايات ولا يمكن اختراقها بسهولة ونسبة النجاح ضعيفة
(ب) طرق اختراق الشبكات:
طرق اختراق الشبكات المعروفة الى وقتنا هذا 5 طرق فقط لا غير ونذكرها:
1 الشبكات المصابة بثغرة wps
2 الشبكات المحمية بحماية wep
3 التخمين على باسوورد الشبكة
4 عمل Evil Twin Tttack (التوؤام الشرير)
5 الهندسة الاجتماعية
1 نبدا بثغرة wps المعروفة:
ثغرة ال wps هي خاصية تأتي في بعض الراوترات واما تكون مفعلة او معطلة فأذا كانت مفعلة يكون اختراق الشبكة سهل للغاية وبثواني فيمكن اختراقها عن طريق الهاتف او الحاسوب
الهاتف يوجد برامج في متجر تخترق شبكات المصابة ب wps تخترقها بضغطة زر
اما الابتوب فتوجد الكثير من الطرق اما ببرنامج الدمبر المعروف او بادوات اختراق شبكات مثل wifite او reaver والكثير من الادوات المعروفة والقوية
مشكلة اختراق الشبكات المصابة ب wps وهي تكون الثغرة Locked اي ان الثغرة مغلقة او الرواتر يعتبر مريض يعني لايستقبل حزم الباكيت مثل راوترات Tp-link وفي هذه الحالة لاينجح الاختراق
توجد اداة في توزيعة wifislax لفتح ال wps المغلق اداة Revdk3 لكن الاداة لاتنجح مع كل الراوترات
والمشكلة الاخرة هي لاتستطيع الاداة او البرنامج جلب رمز ال pin الاصلي للراوتر وفي هذه مثلا انت تستخدم برنامج الدمبر جرب اداة wifite
جرب سكربت HT-WPS-Preaker جرب اداة reaver
جرب استخراج رمز ال pin بنفسك باداة بتوزيعة wifislax يعني عليك التجربة واعادة المحاولات ولاتفقد الامل لان اختراق الشبكات يحتاج للصبر.
2 الشبكات المحمية بحمية wep :
اسهل اختراق هوا اختراق شبكة محمية ب wep والامر يتطلب فقط متصلين على الشبكة المستهدفة لان الاختراق يعتمد على جمع ال ivs للشبكة
ويمكنك اختراق هذا النوع عن طريق اداة بتوزيعة kali او توزيعة wifislax او بقية توزيعات اختبار الاختراق
ولا يحتاج الامر للتحدث فيه اكثر فقط شاهد شرح تطبيقي وتتعلم بسهولة.
3 التخمين:
التخمين يكون في حال كانت الشبكة محمية ب wpa او wpa2 ولا يوجد بها wps فهنا تجبر على التخمين
لكي تخمن على شبكة تحتاج استخراج الهاند شيك الخاص بها وتحتاج للهذه العمليه متصلين بالشبكة
الهاند شيك هوا يعتبر ملف يوجد بداخله الباسوورد لكنه مشفر بتشفيرة قوية جدا جدا ولا يمكن كسرها الا بالتخمين والهاند شيك يسرع عمليه التخمين ويمكنك استخراجه بسهولة باداة ال handshaker بتوزيعة wifislax
وتحتاج ايضا ليست باسووردات تحتوي على ارقام وحروف وبها اكثر من مليون باسوورد
وانصحك بعمل ليستة باسوردات بنفسك عن طريق اداة Crunch الراءعة ايضا بتوزيعة wifislax لان الليستة تخلف من بلد للاخر مثلا ارقام الهواتف وهكذا فمثلا انا اخترقت شبكة بالتخمين وكان رمز شبكة رقم هاتف للبناني واداة Cranch تسمح لك بتحديد طول الباس وصيغته مثلا ارقام او حروف ارقام + حروف وهكذا
وبعد جلب الهاند شيك والحصول على لليست باسووردات يمكنك التخمين عن طريق
اداة aircrack-ng وسرعه التخمين تكون خياليه وقد ينجح وقد يفشل انت وحضك.
4 التوأم الشرير :
تريد اختراق شبكة مافيها wps حمايتها wpa او wpa2 جربت تخمن عليها لم ينجح التخمين لان الباس طويل ومعقد وقوي ماذا تفعل؟
هنا دور التوأم الشرير بعد فشل كل الطرق نلجأ الى التوأم الشرير
نحتاج اما توزيعه wifislax او kali ونحتاج كرت ويرلس خارجي اي لاقط الفا او TP-link او اي لاقط
واللاقط لليس فقط للعملية تقوية الاشارة لا لان الادوات لاتعمل بدون كرت خارجي
نستخدم اداة linset او fluxion في wifislax
ويجب انت تكون قريب من الشبكة المستهدفة
كيف تحدث العملية؟
تقوم الاداة المستخدمة بما يلي
تعمل دوس اتاك على الشبكة للاستخراج الهاند شيك تستخرج الهاند شيك تعمل شبكة وهمية بنفس اسم الشبكة الحقيقية وتكون الشبكة مفتوحة وتقطع الاتصال عن الشكبة الحقيقية وتجبر المستخدمين الاتصال بالشبكة الوهمية
بعد الاتصال بالشبكة الوهمية لو ذهب المستخدم لأي موقع سوف تضهر له صفحه مزورة قامت الاداة بانشاءها الصفحة تطلب من المستخدم ادخال باسوورد الشبكة عند ادخال الباسوورد يصل الباس اليك انت وتحصل عليها وتوقف الهجوم وتخترق الشبكة
لكن كما قلت تحتاج للكرت خارجي و ان تكون قريب من الشبكة واداة للهجوم.
1 التعليقات:
التعليقاتروعه��
رد