در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WPA/WPA2 انجام شده است

سلام به دوستان عزیز آی‌تی پرویی و علاقه‌مندان به مباحث امنیت شبکه. گرفتن تست نفوذ از شبکه وایرلس آخرین بخشی است که در بحث هک وایرلس دنبال میکنیم که به علت بیان شدن مفاهیم صرفا تئوری (مفاهیم عملی بخاطر محدودیت های موجود و همچنین سوء استفاده های احتمالی بیان نمیشود) تصمیم گرفتیم که این بخش را نیز با سرعت حرکت کمتری و بصورت بخش های تفکیک شده از هم برای بالا رفتن درصد یادگیری، ارائه کنیم. بنابراین در ادامه دو قسمت پیشین از بحث گرفتن تست نفوذ از شبکه وایرلس (تست نفوذ از شبکه وایرلس: بیان کلیات و چهارچوب‌ها_ تست نفوذ از شبکه وای-فای: بیان کلیات و چهارچوب‌ها)، این قسمت را نیز به عنوان بخش سوم از این زنجیره ادامه میدهیم. پس با ما همراه باشید:

تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WPA/WPA2 انجام شده است

گرفتن تست نفوذ از شبکه وایرلسی که با WPAیا WPA2 رمز شده است، شامل مراحل زیر است:

مرحله اول: برسی شود که شبکه با WPA یا WPA2 رمز شده باشد


در مرحله اول باید چک شود که شبکه وایرلس مورد نظر با استفاده از پروتکل های رمزنگاری WPA یا WPA2 رمز شده باشد. اگر نتیجه مثبت بود بایستی با استفاده از ابزاری چون Karma، Hotspotter و Airsnarf، هویت احراز شده کلاینت را بی اعتبار کرد.

مرحله دوم: قطع ارتباط کلاینت و بی اعتبار شدن احراز هویتش بررسی شود


همانطور که در مرحله قبل هم گفته شد در این مرحله باید بررسی شود که هویت احراز شده کلاینت هنوز مورد تائید است یا خیر. اگر ارتباط کلاینت با اکسس پوینت قطع شده بود و کلاینت اعتبارش را از دست داده بود، باید ترافیک را شنود کرد و در غیر اینصورت با استفاده از ابزاری خاصی باید ارتباط کلاینت راقطع کرد تا هویتش تائید شده اش را نزد اکسس پوینت از دست بدهد.

مرحله سوم: شنود ترافیک


کسی که تست نفوذ را انجام میدهد باید ترافیک را به منظور تحلیل آن و جستجوی کلاینت های ضعیف، شنود کند. در این مرحله هکر باید IV های صادر شده را با استفاده از ابزاری مانند airodump-ng یا Cain and Abel و فیلتر bssid کپچر کند تا بتواند مجموعه ای از IV های منحصربفرد را در اختیار گیرد.با کمک ابزار شنود ترافیک وایرلس، میتوان به پارامترهای زیر دست پیدا کرد: اکسس پوینت های فیلتر شده با ادرس MAC، نام فروشنده و پیکربندی امنیتی.

مرحله چهارم: مشخص شود که آیا EAPoL handshake کپچر شده است یا خیر؟


قبل از شروع توضیح این مرحله باید بگویم که (Extensible Authentication Protocol (EAP) over LAN (EAPoL یک پروتکل احراز هویت در سطح شبکه های 802.1x است و دقیقا به همان سادگی EAP، داده ها را encapsulate میکند. خوب به توضیح این مرحله برمیگردیم. بعد از شنود ترافیک باید چک شود که EAPoL handshake کپچر شده است یا خیر. در صورت مثبت بودن جواب باید یک WPA or WPA2 dictionary attack را ترتیب دهیم و اگر جواب منفی بود باید مجددا بررسی شود که آیا ارتباط کلاینت با اکسس پوینت به منظور بی اعتبار کردن هویت کلاینت قطع شده است یا خیر.

مرحله پنجم: انجام حمله WPA or WPA2 dictionary


بعد از کپچر کردن مراحل EAPoL handshake، باید برای ایجاد لیستی از عبارات عبور ممکن، محاسبه هش های عبارات بدست آمده و بررسی آن ها در مقابل EAPoL کپچر شده، یک حمله دیکشنری را ترتیب داد. به این تکنیک حمله دیکشنری میگویند. حملا دیکشنری WPA یا WPA2 با استفاده از ابزاری مانند coWPAtty، Aircrak-ng و غیره انجام میشوند.

مرحله ششم: سرقت اطلاعات محرمانه


مرحله آخر در فرآیند تست نفوذ از شبکه وایرلس رمز شده با WPA یا WPA2، سرقت اطلاعات محرمانه است. که در واقع به شیرین ترین بخش فرآیند نیز اتلاق میشود.تا اینجا تکنیک تست نفوذ به شبکه های وایرلس رمز شده با WPA یا WPA2 را یاد گرفتیم و در مرحله بعد قصد داریم تا شما را با تست نفوذ به شبکه های رمز شده با WEP آشنا کنیم. پس با ما همراه باشید.

سربلند و مانا باشید

پایان

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#مراحل_انجام_یک_حمله_هکری #sniff_کردن_شبکه_وایرلس #هک_کردن_wpa_و_wpa2 #eap_چیست #حمله_به_شبکه_های_بیسیم #پروتکل_امنیتی_wpa2_چیست؟ #هک_وایرلس #پروتکل_امنیتی_wpa_چیست؟ #تست_نفوذ_سنجی_به_شبکه_وایرلس #آموزش_هک_وایرلس
عنوان
1 تست نفوذ از شبکه وای-فای: بیان کلیات و چهارچوب‌ها رایگان
2 تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WPA/WPA2 انجام شده است رایگان
3 تست نفوذ از شبکه وایرلس: رمزنگاری شبکه با WEP انجام شده است رایگان
زمان و قیمت کل 0″ 0
2 نظر
محمدرضا سرفراز

با سلام

بنده هم میخواهم به نوبه خود اطلاعات کم خودم رو برای دوستان که مطمئن هستم بلدن به اشتراک بذارم تقریبا یک سال هست که در حوضه امنیت شبکه وایرلس به صورت به اصطلاح دست و پا شکسته دارم فعالیت میکنم (امیدوارم به دردتون بخوره!)

برای اینکه هکرها نتوانند به راحتی پسورد شبکه های wifi رو به دست بیاورند متخصصین امنیت به اصطلاح رمزها را با استفاده از یک سری الگوریتم کد میکنند که در پایان لیست این الگوریتم ها رو به اضافه نحوه هک آنها را برای شما توضیح میدهم:

WEP

این نوع الگوریتم امروزه دیگر میشود گفت منسوخ شده و دیگر کاربرد نداره و امنیتش هم پایینه برای هک کردن این نوع الگوریتم بنده از سیستم عامل کالی لینوکس استفاده میکنم شما هم میتوانید از این سیستم عامل بسیار کاربردی استفاده کنید. برای هک ابتدا یک ترمینال باز کنید و دستورات زیر را به ترتیب بنویسید:

airmon-ng

این دستور لیست اینترفیس های متصل به دستگاه شما را نمایان میکند که اکثرا با عبارت wlan0 یا mon0 نمایان میشود فرض را بر این میگیرم که مال شما wlan0 است پس از دستور قبل این دستور رو مینویسیم:

airmon-ng start wlan0

این دستور اینترفیس شما را به حالت مانیتورینگ شبکه میبرد

airodump-ng wlan0

لیست ssid ها یا همون شبکه های وایرلس اطراف خونتون رو نشون میده

airodump-ng -w hacker -c 11 --bssid 00:11:22:33:44:55: wlan0

این دستور یک سری گزینه داره که باید اونا رو برات توضیح بدم اولی -w جلوی این گزینه نوشته شده hacker این اسم فایلی است که در آخر اونو برای کرک وای فای نیاز دازی میتونه اسمت دلخواه باشه

-c شماره کانال روتر وایرلسی که میخوای هکش کنی رو بنویسی (در هنگام اجرا کردن دستور سوم میتونی شماره کانال , mac address و نام شبکه رو ببینی) و --bssid هم باید ادرس مک روتر وایرلس قربانی رو بنویسی

بعد از اینا میتونی ببینی که data های ردوبدل شده در روتر وایرلس قربانی چقدر است برای هک تقریبا باید بالای 20000 پکت باشد اگر بود برو دستور بعدی اگر هم نبود این دستور رو تایپ کن:

aireplay-ng -1 0 -a BSSID -h 00:11:22:33:44:55 -e ssid wlan0

به جای BSSID مک روتر قربانی و یه جای ssid نام شبکه قربانی رو بنویس

اگر با دستور sociation successful رو داد یعنی در حال ذخیره پکت های قربانی هستی سپس دستور زیر رو بنویس:

aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 wlan0

به جای BSSID مک آدرس روتر وایرلس قربانی رو بنویس:

پس از اجرا آداپتور وایرلس شما شروع به ارسال و دریافت پکت های ARP میکند و میتوانید ببینید که در قسمت DATA شماره دیتا در حال افزایش است در اخر برای کرک دستور زیر رو بنویس:

aircrack-ng -b BSSID hacker-01.cap wlan0

به جای BSSID مک آدرس روتر و به جای hacker-01.cap نام فایل پیشنهای خودت که در اول انتخابش کرده بودی فقط یادت باشه که -01.cap حتما آخرش باشه در آخر پسورد وایرلس در جلوی عبارت key found نمایان میشود.

WPA,WPAPSK,WPA2,WPA2PSK,WPAWPA2PSK

این الگوریتم ها بسیار قوی هستند و به روشی که wep رو هک کردیم کرک نمیشوند مخصوصا الگوریتم WPAWPA2PSK که بسیار قوی است برای هک این نوع الگوریتم ها به دو روش دیکشنری و روشی به نام دوقلو های شرور در روش دیکشنری ما توسط یک لیست پسورد تمام پسورد های انتخاب خودمان را بر روی شبکه تست میکنیم تا بالاخره یکی از این پسورد ها درست از اب دربیایند (به نظر من و همین طور تجربه اندکم انتخاب لیست شماره موبایل شهر خودتان یا شماره شناسنامه بیشترین کارایی رو دارد) برای شروع شما همون کارهای که برای هک wep انجام دادیم رو برای این الگوریتم هم انجام بدید فقط در مرحله آخر به جای دستور آخری این دستور رو وارد کنید:

aircrack -ng -w password file -b bssid hacker-01.cap

روش دوم روش دوقلوی های شرور هست که روش پیشرفته ای برای هک این نوع الگوریتم است که شرمنده دوستم هستم اینجا جای آموزش این نوع روش نیست انشاالله بعدا

خب دوست من رسیدیم به یکی از مهمترین قسمت های این آموزش در این متد فرق نمیکنه الگوریتم روتر طرف چی باشه شما با استفاده از pin wps به مودم متصل میشوید که بسیار سریع است و اکثرا زیر 10 ثانیه هک میشوند شما کافیه نرم افزار Jump start رو دانلود کنید اینم لینکش:

http://www.uplooder.netcgi-bindl.cgi?key=25d526547dd0992ccced0b1a52773f14

سپس نرم افزار رو باز کنید به تب wps بروید و تیک گزینه todas las redes رو بزن سپس دکمه escanear رو انتخاب کن لیست روتر های وایرلسی که wps اونها فعال هستن رو به نمایش گذاشته میشه روی اونی که میخوای هکش کنی کلیک کن سپس در اخر بر روی inciar jump start کلیک کن زیر 15 ثانیه به دستگاه وصل میشی سپس برا دیدن پسورد میتونی بر روی آیکون کانشکن روتر وایرلس طرف کلیک راست کنی و گزینه status رو انتخاب کنی و بری به تب security و تیک show caricature رو بزن و میتونی پسوورد رو ببینی به همین راحتی

خب دوست من امیدوارم به دردت بخوره این روش ها و بتونی از اونها در راه درست استفاده کنی

یا علی

davood_59

با سلام؛

آقای امجدی ؛ دوست عزیزم از مقاله جذاب و جالب شما ممنون و سپاسگزارم. فقط یک خواهشی ازتون داشتم؛ اگه بخوام این مقالات رو به ترتیب و از اولین گام تا انتهاش بخونم؛ اولین درس کدوم مطلب هستش؟ چون من هر چی لینکهای قبلی رو که مرتبط با همین مطلب هست میزنم میبینم نوشته در ادامه مباحث قبلی که همین یه خورده من رو سردرگم کرده برای پیدا کردن اولین مقاله و به دنبال اون مقالات بعدی. بازم ممنون و متشکرم ازتون.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....