03-05-2011, 03:04 PM
| |||
| |||
 إختراق شبكات الوايلس (WarDrive) الدليل الكامل في إختراق شبكات الوايلس (WarDrive) موضوعنا اليوم عن اختراق الشبكات الاسلكيه , والمعروف باسم WarDrive ال WarDrive هي عمليت التجول بالسياره للبحث عن شبكات لاسلكيه غير محميه و القيام باختراقها. لو قمت بتشغيل اي برنامج wireless scanner سوف تفاجئ بوجود الاف الشبكات في منطقتك واغلب الشبكات غير محميه وغير مؤمنه بشكل سليم , وهذا ما يسهل عمل الهاكرز والقيام باستخدامهم لشبكات الغير سواء للقيام بعمليات اختراق ولغرض التخفي , او لاستهلاكهم لباندوث غيرهم واستخدام الانترنت وسرعت الاتصال لغيرهم , او لغرض اختراق الشبكه نفسها والقيام باختراق الاجهزه التي فيها والقيام بعمل sniff في الشبكه والتجسس على الباكجات الصادره والوارده اليها . بسم الله نبدأ : اولا يجب ان نعرف بعض المعلومات عن الشبكات الاسلكيه, هناك نوعان من الشبكات الاسلكيه الاولى peer-peer وهي ان يكون جهاز كمبيوتر هو الي قد انشأ شبكه مع غيره من الاجهزه , لهدف مشاركة الملفات او غيره . والنوع الثاني وهو ال (AP (access point والذي يكون عباره عن واير ليس راوتر , في الغالب ام يكون هو ال Gatway في اغلب الشبكات البسيطه. يمكن للهاكر ان يقوم بتمديد وتة ارسال قطعة الوايرليس نتورك كارد التي يستخدمها , الى الضعف , هناك بعض انواع النتورك كارد وجد في رأسها فتحه (مساحه صغيره ظاهره والتي يتم ارسال الموجات الاسلكيه منها) يمكنك ان تربطها بسلك او بمللارسال حتى تصل الى مسافات ابعد. , ومن افضل الانتينات هو Cantenna وهو مللاستقبال بشكل كبير وهذا هو موقعه ايضا يجب ان نعرف انواع التشفير للشبكات الاسلكيه , هذه هي الانواع :- wep 64 bit ضعيف جدا wep 128 bit ضعيف WPA-PSK WPA-Raduis server جدا Wired Equivalent Privacy WEP 64 يستخدم باسورد من 5 رموز , او 10 حروف هيكس تحتاج برامج فك التشفير الا جمع حوالي 50000 الى 200000 باكج لفك هذا التشفير وهذا في الحقيقة ليش تشفير ، حيث انه لا يعطي تشفير كامل من نقطة الى نقطة ولكنه بالاختصار الشديد يعطيك حماية مثل الشبكة السلكية العادية ،، تستطيع فك هذا النوع من التشفير بنظام Backtrack Linux بإستعمال الادوات اللتي سوف يأتي ذكرها لاحقا بمده من 35 الى ساعتين ،، حسب سرعة وكمية البيانات المتنقلة عبر الشبكة ، فلو كان صاحبها يستعمل برامج المشاركة مثلا ، يمكن فك التشفير في 15دقائق ، WEP 128 يستخدم 13 حرف , او 26 حرف هيكس تحتاج برامج فك التشفير الى جمع حوالي 200000 الى 700000 باكج لفك هذا التشفير بمدة من 3 ساعات الى 9 ساعات حسب كمية البيانات المتنقلة في الشبكة WPA Wi-Fi Protected Access WPA Pre-Shared Key)WPA-PSK) او المعروف باسم نظام ال WPA الاستهلاكي Consumer . WPA-PSK نظام للتشفير , يقوم بتغير المفتاح المشفر تلقائيا والمعروف باسم rekeying والذي يستخدم (TKIP (the Temporal Key Integrity Protocol الذي بدوره يهتم بعملية التشفير وعملية تغيير المفتاح , حوالي كل 30 ثانيه يقوم بالتغيير او تستطيع تحديد الوقت الذي تريده . فالبتالي يصعب على الهاكرز التقاطع الكمية المناسبه من الباكجات حتى يتم كسر المفتاح . طبعا مافي شي اسمه مستحيل , هذا النوع من التشفير ايضا يمكن كسره , النوع هذا يستخدم تشفير MD5 , SHA-1 . فعملية ايجاد الباسورد تتم عن طريق برامج brute-force , مثل برنامج coWPAtty و aircrack, الذي سوف نتحدث عنه لاحقا . خاصية wpa , تحتاج الى بكج خاص في اللينكس . اسمه wpa_supplicant يمكنك تحميله منhttp://rpm.pbone.net/ قد يطلب منك بعض الباكجات مثل : libc.so.6 المهم بعد تثبيت البرنامج , قم بانشاء ملف /etc/wpa_supplicant.conf واكتب فيه : اقتباس: network={ ssid="you_ssid_name" psk="your_password" ** او ممكن تكتب الامر : passphrase <SSID> <your_password> والناتج من الامر انسخه في ملف wpa_supplicant.conf لتشغيل البرنامج ,اكتب الامر : wpa_supplicant -D west -i eth1 -c /etc/wpa_supplicant.conf شغل DHCP dhclinet eth1 وشوف اذا اخذ ايبي وله لا. ifconfig eth1 يأخذ الصلاحيات من سيرفر خاص الي يعرف باسم Raduis server او TACACS+ server , مثل استخدام اجهزة RSA و ACS (Access Control Server) للتحكم بصلاحيات المستخدمين بالدخول للشبكه , في الغالب تقوم الشخص بالاتصال بالشبكه ولكنه يفاجئ انه متصل على رينج ايبيات غريبه وغير مستخدمه في الشبكه , هذا لانه يكون قد تم تحويله على VLAN اخرى , خارج الشبكه وليس لها اي صلاحيات , ام بعد ادخالك للباسورد الي يطلبه منك جهاز ACS يتم اضافتك الى ال VLAN التي تعمل عليها الشبكه. وهذا النوع لا اسمع انه تم اختراقه حيث انه يوفر حماية كاملة وتحكم شديد . اغلب الشركات والمقاهي التي توفر واير ليس اكسس تستخدم هذا النوع من التشفير والصلاحيات. StarBucks (; زيادة الحماية في الشبكه يمكنك ايضا الغاء خاصية SSID Broadcast والتي تمكن اي شخص من العثور على شبكتك والاتصال بها . في حال الغاء ال SSID Broadcast , يجب عليك ان تحدد اسم الشبكه وتتصل عليها يدويا . يمكن تخطي هذي الحمايه ايضا , برنامج kismet يظهر لك ان هناك شبكه وبياناتها , ولكن بدون SSID للشبكه , يمكنك ان تقوم بايجاد SSID للشكبه عن طريق برنامج aireplay , بالامر : aireplay -0 2 -a <a/p MAC> ath0 الموجود باللينوكس Backtrack بعض راوترات الوايرليس تستخدم خاصية Wireless Distribution System) WDS) والتي تمكنها من تطويل مدى الشبكه عن طريق اتصالها براوترات اخرى في نفس مجالها , وتقوم ببث شبكتها عن طريقها . ] بعض الناس تقوم بتحديد اجهزه معينه فقط تستطيع ان تشبك على الشبكه الاسلكيه , عن طريق تحديد العنوان الفيزيائي للجهاز , Filter MAC address , ولكن حتى هذي الطريقه يمكن تخطيها , وذلك عن طريق القيام ب Spoofing MAC address , فقط قم بتغيير الماك ادرس لجهاز الى اي ماك ادرس شابك على الشبكه , تستطيع معرفة MAC للجهزه عن طريق برنامج airodump , وبعدها قم بتغيير الماك لجهاز عن طريق الامر : ifconfig <interface> hw ether <MAC-address>  |
|
03-06-2011, 10:18 PM
| |||
| |||
|
الله يعطيك العافية ننتظر جديدك
|
|
03-07-2011, 12:12 AM
| |||
| |||
 شكرا
مشكوووور على العمل الجاد والجهد الكبير  |
|
03-07-2011, 12:13 AM
| |||
| |||
 شكرا
تسلم ولك مني اطيب الاماني وجزيل الشكر
|
|
03-07-2011, 12:15 AM
| |||
| |||
 شكرا
شكرا جزيلا والله موفقنا جميعا |
 |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
قسم الشبكات اللاسلكية العام | جديد الشبكات اللاسلكية والأجهزة | قسم الدي اس إل والانترنت| الاتصال اللاسلكي للجيل الثالث | الجيل الثالث المطور والنطاق العريض عالي السرعة| قسـم الستلايت والإنترنـت الفضائـي| قسم بيع الأجهزة اللاسلكية | قسم حماية و اختراق الشبكات اللاسلكية | قسـم الستلايت والإنترنـت الفضائـي| مركز التحميل| متجر الشبكات اللاسلكية| Wireless cards | access point | Antenna | ADSL | wimax | Cable | Power Over Ethernet | Extensions WIFI | case | Control networks | Networking programs | Mobile Internet Devices
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |
العرض العادي
