[
الموضوع إهداء إلى الأحبة : إسلام1 , TimeOfTerror , SongOfTerror, باغي الهدى , سليم المهاجر, أبو الزبير المهاجر, و أبو القعقاع وكل أحبتي من لم يتسع المقام لذكرهم
بما ان الموضوع عملي .. تعالوا نبدأ بدون أي شروحات عن سبب سهولة الإختراق هذا و الأسباب التقنية ورائه.
مقدمة
لا تغلق/ي الصفحة إذا وجدت/ي بعض الكلمات الغير مفهومة ..فقط إتبع الشرح وهو بسيط جدا أي شخص بإمكانه عمله عند إتباع الخطوات.
الشرح سيكون عن الشبكات اللاسلكية المشفره ب WEP أي إختصار Wired Equivalent Privacy
الشرح عن WPA سيؤجل حتى إشعار آخر ليس لصعوبته فهو سهل مثل سهولة ال WEP لكن إحتمال نجاحه ضعيف جدا ...لكن هناك علماء في اليابان قالوا أنهم وجدوا طريقة لفك تشفير WPA في دقيقة وطبعا جاري البحث و دراسة الموضوع وسنوافيكم بالطريقة إن شاء الله فور اكتشافها
سيكون الشرح بإستخدام إسطوانة ال BackTrack4 وهي فعلا إسطوانة رائعة ..حيث كنا حين إختراق الوايرلس باستخدام اللينكس نقوم بالعديد من الخطوات مثل طلب كرت لاسلكي تكون شريحته atheros ثم تنزيل برامج عديدة مثل madwifi و kismet و aircrack-ng
أما مع هذه الإسطوانه فكل هذه البرامج موجوده و مدموجه وغير ذلك فهي تحتوي على ****sploit framework و التي تمكنك من الدخول و التحكم بالأجهزة الموجودة على الشبكة
ملاحظه : الإختراق لن يأخذ أكثر من 10 دقائق >><< وأرجوا إستخدام هذا الشرح فيما يرضي الله
المعطيات
كما درسنا في الرياضيات لا بد من وجود معطيات تلزمنا و معرفات يجب فهمها قبل البدء وهي
1. اسم الشبكة المراد إختراقها
2. نوع التشفير يكون WEP
3. عنوان الماك أو MAC Address الخاص بالراوتر (
لا تغلق الصفحة ..سنشرح كيفية الحصول عليه )
4. عنوان الماك أو MAC Address الخاص بكرت الاسلكي في جهازك
5. القناة أو Channel التي يعمل عليها الجهاز اللاسكلي المراد إختراقه
6. طبعا أن يتوفر لديك/ي كرت لاسلكي سواء خارجي أو نفسه الموجود في اللاب توب
الشرح
1.
حسنا أولا سنقوم بتحميل إسطوانة BackTrack4 من هنا
كود PHP:
http://www.backtrack-linux.org/downloads/
إضغط على Download أسفل BackTrack 4 Final Release
2.
نقوم بحرق الملف على DVD باستخدام عدة برامج منها Nero و ultraIso وهنا نجد شرح عن كيفية استخدام ال Nero
كود PHP:
http://124.217.251.48/~atahadi/vb/showthread.php?t=15860
أو
كود PHP:
http://124.217.251.48/~faaall3s/vb/showthread.php?t=108821
3.
بعد الحرق نقوم بإدخال الإسطوانة وإعادة تشغيل الجهاز .. و هنا سأفترض أن ترتيب التشغيل لديك في البيوس BIOS هو أن يبدأ بالسي دي أولا وإلا لن يرى جهازك الإسطوانه عند إعادة التشغيل ..ومن واجه هذه المشكلة وأراد شرح فلا يتردد في السؤال وهنا أيضا شرح مفصل (
http://www.i7ur.com/vb/t12079.html)
4.
عندا الإقلاع من الإسطوانه تظهر لك هذه الشاشة
نختار Start persistent Live CD
نتركه يعمل حتى يظهر لنا الشل ****l ويطلب منا إدخال اوامر ... نكتب
فيبدأ بتشغيل الواجهة الرسومية
[IMG]http://linux-****l.co.cc/data/uploads/2009/08/Backtrack-2009-08-23-22-05-02.png[/IMG]
5.
بعد ظهور الواجهة الرسومية نضغط على الشاشة السوداء في الأسفل على اليسار ليظهر لنا ال****l او terminal
حسنا ...تحتاج لفتح ثلاث نوافذ من ال terminal
ونكتب الأمر التالي
ملاحظة : لتسهيل كتابة الأوامر ..تستطيع استخدام المفتاح tab على لوحة المفاتيج وستجد اللينكس أكمل لك اسم الأمر . فيكفي مثلا كتابة airmo والضغط على tab لتكمل بقية الأحرف
يظهر لنا نتيجة كهذه التي في الصورة
يهمنا ما هو أسفل كلمة interface وهو كما نجد
wlan0
ويمكن أن يظهر لك شيء آخر مثل wifi المهم هو اللاسكلي المستخدم ..وفي شرحنا سنستخدم wlan0
6.
الآن نكتب
كود:
airmon-ng start wlan0
أي وضعنا الكرت في وضعية المراقبة Monitor
الآن انتبه على النتيجه لديك ..آخر شيء مكتوب عندي و على اليسار هو
monitor mode enabled on mon0
يهمنا هنا الإسم
mon0 ...اذا كان لديك اسم ثاني تابع الشرح و استخدم الإسم الذي ظهر لديك
7.
الآن كيفية الحصول على اسم و قناة و عنوان الماك للشبكة المراد إختراقها
نكتب هذا الأمر
وسيظر لديك كل الشبكات حولك .... صورة شبيهة بهذه
..ركز على المراد اختيارها ولاحظ كيف نحدد الشبكة المراد اختراقها
ESSID : اسم الشبكة المراد اختراقها . وهنا سنفترض الإسم
CIATeam
CIPHER : نوع التشفيره . و في الصوره يظهر wpa نحن نريد
wep
CH: القناة أو channel وهنا سفترض أننا سنستخدم القناة
11
BSSID : هو عنوان الماك الخاص بجهاز اللاسلكي و في هذه الشرح سنفترض العنوان التالي
بعد الحصول على هذه المعلومات و حفظها نضغط ctrl+C لوقف البحث
هنا حصلنا على كل المعطيات ما عدا عنوان الماك الخاص بكرتك اللاسلكي ..للحصول عليه نكتب الأمر
من النتيجه نبحث على mon0 أو wlan0
على جانب mon0 تجد Hwaddr ...بهذا الفورمات xx:xx::xx:xx:xx:xx
أو ربما بهذا xx-xx-xx-xx-xx-xx-xx-xx-xx
المهم هنا أول 12 خانة وبالفورمات xx:xx:xx:xx:xx:xx
يعني لو ظهر لديك مثلا
34-e4-23-d1-a2-34
نحفظه أو نكتبه على ورقه بهذا الشكل
e4:23:d1:a2:34:34
حسنا سنفترض أن عنوان الماك الخاص بنا في هذا الشرح هو
00:11:22:33:44:55
8.
الآن بعد الحصول على المعطيات نبدأ الهجوم . نكتب الأمر
كود:
airodump-ng --bssid 00:13:D4:09:32:60 --channel 11 --ivs -w outputfile mon0
نترك هذه الصفحة ..مع ملاحظة الأرقام أسفل data وكيف سنقوم بزيادتها لنجمع حوالي 200,000 حتى يتم قك الشفرة
outputfile هو الملف الذي سنجمع فيه البيانات المراد كشف الشفره عن طريقها
9.
الآن نكتب هذا الأمر
كود:
aireplay-ng -1 0 -e CIATeam -a 00:13:D4:09:32:60 -h 00:11:22:33:44:55 mon0
إذا نجح ال Authentication سنجد شيء مثل successful
ويتوقف
10 .
ثم نكتب الامر
كود:
aireplay-ng -3 -b 00:13:D4:09:32:60 -h 00:11:22:33:44:55 mon0
هذا الأمر يقوم بزيادة عدد البيانات أسفل DATA التي تكلمنا عنها سابقا ... الآن تابع النتائج و راقب البيانات أسفل DATA وانتظر حتى تصل 200,000 أو 100,000 .... انا اخترت 200,000 لضمان الحصول على عدد كافي .
اذا لاحظت بطيء في تسارع العدد فهذا يعني استخدام الشخص ل Radius او mac address filtering و غيره لن نتطرق إليه في هذا الشرح لتسهيل الموضوع
11.
بعد الحصول على بيانات كافية نقوم بضغط ctrl+c على الشاشتين حتى نوقف الأوامر . سينتج لنا ملف كما سميناه outputfile.ivs
12.
نكتب الامر
كود:
aircrack-ng outputfile.ivs
انتظر و سيظهر لك المفتاح بهذا الشكل
[IMG]http://www.wifisoftwares.com/wp-*******/gallery/software-screenshots/aircrack-ng3.jpg[/IMG]
نجد
للدخول على الشبكة نستخدم المفتاح بدون النقاط ..أي كهذا
4440744B9D
إختراق سعيد
والسلام عليكم ورحمة الله
Javafreak
فلوجةIT
( تقرير عن مشاركة مخالفة ) ، و الموجودة أسفل كل مشاركة .
شرح عملي - كيفية فك شفرة الشبكات اللاسلكية - للتعليم فقط
العرض العادي
