با سلام به همهپسوردهای وایرلس هایی که به روش WAP/WPA2 امن شده اند به راحتی توسط یک دیکشنری خوب کرک میشوند که این در صورتی است که پسورد در دیکشنری مورد استفاده وجود داشته باشد.
آیا روشی وجود دارد که بدون استفاده از دیکشنری پسورد رو کرک کرد؟!!!آیا؟!!
بیایید با یکدیگر نگاهی بیندازیم:
اول یه نگاه ساده داشت باشیم به چگونگی هک پسودها با دیکشنری
قدم اول:
روشن کردن حالت Monitor Mode کارت وایرلس
قدم دوم:
گرفتن فایل WPA هندیشیک از وایرلس مورد نظر
قدم سوم:
استفاده از یک دیکشنری برای کرک کردن
قدم چهارم:
رائه دادن فایل .cap به aircrack-ng به همراه یک دیکشنری(dictioneri.lst) برای کرک پسورد
در اینجا ما کلمه عبور را در 9 دقیقه کرک کردیم
اگر کلاینت همزمان به مودم کانکت بود و فایل هندیشیک تولید نشد از دستور زیر استفاده کنید:
اما اگر پسورد مورد نظر در دیکشنری وجود نداشته باشید شما ارور زیر را دریافت خواهید کرد
passphrase not in dictionary
و از سوی دیگر توجه داشته باشید که پسورد در حالی است که:
ایده پایه ای دیگه ای که بعد از این به ذهن آدم میرسد استفاده از متد "بروت فورس" است. پس چرا استفاده نکنیم
پسورد کرک شد! در 23 دقیقه!
اما اگه خوب به پسورد کرک شده نگاه کنید میبیند که فقط چند حرف ساده کوچک است که مورد استفاده قرار گرفته! چه میشد اگر تمامی حروف به کار گرفته میشد؟:
تصورش رو بکن برای یک پسورد باید 11 سال از عمر عزیزم رو با این کامپیوتر صبر کنم تا کرک بشه[img]images/smilies/Smileys/43.gif[/img] تازه این در صورتی که فقط از حروف استفاده بشه نه از کاراکتر و عدد و حروف بزرگ [img]images/smilies/Smileys/17.gif[/img]
پس بروت فروس هم خیلی کارا نیست اونم با یک سیستم!
پس حال من یک کار جالب تر میخوام انجام بدم!
WPS:که در تعریف ویکی پدیا:وای-فای پروتکتد ستاپ (راهاندازی حفاظتشده وای-فای) یا دبلیو.پی.اس استانداردی است برای برقرار کردن شبکههای ببیسیم خانگی به شکلی امن و آسان. این استاندارد در ۸ ژانویه ۲۰۰۷ توسط اتحادیهٔ وای-فای به صورت رسمی آغاز گردید.هدف این استاندارد تسهیل روند پیکربندی امنیتی شبکههای بیسیم میباشد و به همین دلیل است که قبلاً Wi-Fi Simple Config نامیده میشد. این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکههای بیسیم دارند و ممکن است درمیان گزینههای موجود برای برقراری محدودیت دسترسی در شبکههای بیسیم سردرگم بمانند.
Reaver یک ابزار فوق العاده جالب است که برای کرک این پین که توسط Craig Heffner نوشته شده است
این ابزار هم یک نوع حمله بروت فورس است ولی بروت فروس بر علیه یک سری اعداد که 8 رقم دارد و فقط عدد است و تعداد 8^10 (100,000,000) مقدار ممکن برای حدس زدن وجود دارد گرچه هرچند که رقم آخر یک رقم کنترلی است میتواند از طریق 7 رقم دیگر محاسبه شود پس 7^10 عدد برای بروت فروس وجود دارد
ابزار reaver اول قسمت اول پین و سپس قسمت دوم آن را بروت فروس میکند بدین معنی است که کرک کردن این پسورد فقط نیاز به 11000 تلاش خسته کننده نیاز مند است.
در اینجا تصویری از صفحه مودم من را مشاهده میکند:
تظیماتی که در تصاویر بالا مشاهده میکند تنظیمات پیش فرض خود مودم می باشید که اگر خوب دقت کنید میبینید که WPS فعال است و رمز آن 65020920 است
حال شروع به کرک کردن این رمز میکنیم که بعد از ان به مرز اصلی وایرلس دست خواهیم پیدا کرد که برای ما مهم نیست که میخواهد از چه چیز هایی برای رمز عبور خود استفاد کرده باشد
حال شروع به بروت فروس کردن پین میکنیم:
قدم اول:
اسکن کردن منطقه برای به پیدا کردن وایرلس هایی که WPS آن فعال است توسط ابزار wash
خوب ما در اینجا 2 وایرلس داریم که ما با اولی کار خواهیم کرد حال شروع به بروت فروس توسط ابزار Reaver میکنیم
و بعد از 23864 ثانیه....
پسورد r0cK$t@R کرک شد به وسیله پین:65020920[img]images/smilies/Smileys/111.gif[/img]
اما این آخر کار نیست.اگر قربانی پسورد خود را تغییر دهد چی؟! باز باید 10~12 ساعت طولی را برای به دست آوردن پین و پسورد سپری کنیم؟!آیا؟!!
جواب خیر است ما فقط با داشتن پین میتوانیم دوباره پسورد را به دست بیاوریم
که پس از 3 ثانیه:
پسورد:N0nec@nh@ckthis1
این تنظیمات فقط مربوط به مودم من نیست من این را بر روی چند مودم دیگر امتحان کردم:
همان طور که میبینید پین در این مودم هم فعال است
اما راه جلو گیری[img]images/smilies/Smileys/10.gif[/img]
WPS لعنتی تون رو خاموش کنید
یه پسود خرکی هم انتخاب کنین
مثل: s3yy3d @l! inja b0d
پ ن:
این ابزار در کالی موجوده و میتونید ازش استفاده کنید
اما برای نصب اون در بک ترک میتونید از دستور
استفاده کنین
دوستان دهنم آسفالت شد تا اینو ترجمه کردم هی از اول شروع میکرد
خواهشا حق کپی رایت رو رعایت کنین
آیا روشی وجود دارد که بدون استفاده از دیکشنری پسورد رو کرک کرد؟!!!آیا؟!!
بیایید با یکدیگر نگاهی بیندازیم:
اول یه نگاه ساده داشت باشیم به چگونگی هک پسودها با دیکشنری
قدم اول:
روشن کردن حالت Monitor Mode کارت وایرلس
قدم دوم:
گرفتن فایل WPA هندیشیک از وایرلس مورد نظر
قدم سوم:
استفاده از یک دیکشنری برای کرک کردن
قدم چهارم:
رائه دادن فایل .cap به aircrack-ng به همراه یک دیکشنری(dictioneri.lst) برای کرک پسورد
در اینجا ما کلمه عبور را در 9 دقیقه کرک کردیم
اگر کلاینت همزمان به مودم کانکت بود و فایل هندیشیک تولید نشد از دستور زیر استفاده کنید:
کد:
[color=#323232]aireplay-ng --deauth 10 –a <bssid><interface[/color]
passphrase not in dictionary
و از سوی دیگر توجه داشته باشید که پسورد در حالی است که:
ایده پایه ای دیگه ای که بعد از این به ذهن آدم میرسد استفاده از متد "بروت فورس" است. پس چرا استفاده نکنیم
پسورد کرک شد! در 23 دقیقه!
اما اگه خوب به پسورد کرک شده نگاه کنید میبیند که فقط چند حرف ساده کوچک است که مورد استفاده قرار گرفته! چه میشد اگر تمامی حروف به کار گرفته میشد؟:
تصورش رو بکن برای یک پسورد باید 11 سال از عمر عزیزم رو با این کامپیوتر صبر کنم تا کرک بشه[img]images/smilies/Smileys/43.gif[/img] تازه این در صورتی که فقط از حروف استفاده بشه نه از کاراکتر و عدد و حروف بزرگ [img]images/smilies/Smileys/17.gif[/img]
پس بروت فروس هم خیلی کارا نیست اونم با یک سیستم!
پس حال من یک کار جالب تر میخوام انجام بدم!
WPS:که در تعریف ویکی پدیا:وای-فای پروتکتد ستاپ (راهاندازی حفاظتشده وای-فای) یا دبلیو.پی.اس استانداردی است برای برقرار کردن شبکههای ببیسیم خانگی به شکلی امن و آسان. این استاندارد در ۸ ژانویه ۲۰۰۷ توسط اتحادیهٔ وای-فای به صورت رسمی آغاز گردید.هدف این استاندارد تسهیل روند پیکربندی امنیتی شبکههای بیسیم میباشد و به همین دلیل است که قبلاً Wi-Fi Simple Config نامیده میشد. این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکههای بیسیم دارند و ممکن است درمیان گزینههای موجود برای برقراری محدودیت دسترسی در شبکههای بیسیم سردرگم بمانند.
Reaver یک ابزار فوق العاده جالب است که برای کرک این پین که توسط Craig Heffner نوشته شده است
این ابزار هم یک نوع حمله بروت فورس است ولی بروت فروس بر علیه یک سری اعداد که 8 رقم دارد و فقط عدد است و تعداد 8^10 (100,000,000) مقدار ممکن برای حدس زدن وجود دارد گرچه هرچند که رقم آخر یک رقم کنترلی است میتواند از طریق 7 رقم دیگر محاسبه شود پس 7^10 عدد برای بروت فروس وجود دارد
ابزار reaver اول قسمت اول پین و سپس قسمت دوم آن را بروت فروس میکند بدین معنی است که کرک کردن این پسورد فقط نیاز به 11000 تلاش خسته کننده نیاز مند است.
در اینجا تصویری از صفحه مودم من را مشاهده میکند:
تظیماتی که در تصاویر بالا مشاهده میکند تنظیمات پیش فرض خود مودم می باشید که اگر خوب دقت کنید میبینید که WPS فعال است و رمز آن 65020920 است
حال شروع به کرک کردن این رمز میکنیم که بعد از ان به مرز اصلی وایرلس دست خواهیم پیدا کرد که برای ما مهم نیست که میخواهد از چه چیز هایی برای رمز عبور خود استفاد کرده باشد
حال شروع به بروت فروس کردن پین میکنیم:
قدم اول:
اسکن کردن منطقه برای به پیدا کردن وایرلس هایی که WPS آن فعال است توسط ابزار wash
خوب ما در اینجا 2 وایرلس داریم که ما با اولی کار خواهیم کرد حال شروع به بروت فروس توسط ابزار Reaver میکنیم
و بعد از 23864 ثانیه....
پسورد r0cK$t@R کرک شد به وسیله پین:65020920[img]images/smilies/Smileys/111.gif[/img]
اما این آخر کار نیست.اگر قربانی پسورد خود را تغییر دهد چی؟! باز باید 10~12 ساعت طولی را برای به دست آوردن پین و پسورد سپری کنیم؟!آیا؟!!
جواب خیر است ما فقط با داشتن پین میتوانیم دوباره پسورد را به دست بیاوریم
که پس از 3 ثانیه:
پسورد:N0nec@nh@ckthis1
این تنظیمات فقط مربوط به مودم من نیست من این را بر روی چند مودم دیگر امتحان کردم:
همان طور که میبینید پین در این مودم هم فعال است
اما راه جلو گیری[img]images/smilies/Smileys/10.gif[/img]
WPS لعنتی تون رو خاموش کنید
یه پسود خرکی هم انتخاب کنین
مثل: s3yy3d @l! inja b0d
پ ن:
این ابزار در کالی موجوده و میتونید ازش استفاده کنید
اما برای نصب اون در بک ترک میتونید از دستور
کد:
apt-get install reaver
دوستان دهنم آسفالت شد تا اینو ترجمه کردم هی از اول شروع میکرد
خواهشا حق کپی رایت رو رعایت کنین