حالة الموضوع:
مغلق
  1. ĦAML3Ŧ

    ĦAML3Ŧ Developer

    الأنتساب:
    ‏18 يناير 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    هَنـآك .!

    السلام عليكم ورحمة الله وبركاته
    كما هو موضوع في العنوان سنقوم بشرح طريقة كسر شبكة ويفي بتشفير wpa wpa2
    عن طريقة إستعمال dioctionary أو wordlist ملف باسووردات
    لكن هذه المرة بدون أن نظطر لتخزينه على الهارد ديسك أو تحميله من النت

    على بركة الله
    سنستعمل في الشرح ،التالي :
    نظام BackTrack 5r3


    [​IMG]

    مشغل الأنظمة الوهمية VMware Workstation

    [​IMG]

    ثم أداة Crunch

    بخصوص أداة Crunch فهي متوفرة على هذه النسخة من الباكتراك
    ومن ليست منصبة لديه على الباكتراك تفضلو طريقة تحميلها وتنصيبها

    [​IMG][ شرح ] آداة لعمل ليست ارقام هواتف لاستخدامها في التخمين عند كسر تشفير wpa مع الشرح
    بعد التنصيب وبعد ربط لاقط الويفي بالباكتراك
    نكتب الأوامر كما في الصورة

    كود PHP:
    iwconfig
    لمعرفة إسم واجهة اللاقط هنا مسمى بـwlan0
    ثم نكتب

    كود PHP:
    airmon-ng start wlan0
    لتفعيل mon0
    ننتظر حتى تظهر جملة ( monitor mode enable on mon0 )
    تمت عملية التفعيل بنجاح
    الآن نبحث عن الشبكات وللبحث نكتب

    كود PHP:
    airodump-ng mon0
    [​IMG]

    تظهر النافذة التالية ننظتر إلى حين ظهور الويفي المراد فك تشفيره ونوقف العملية بالضغط على ctrl+c
    ثم نكتب

    كود PHP:
    airodump-ng --bssid 4C:17:EB:0F:34:1B -w sagem -c 11 mon0
    شرح الأمر
    --bssid عنوان الشبكة الفيزيائي
    -w أمامه نكتب أي إسم أنا كتبت sagem وعنه سينتج ملف handshake المسمى بـ sagem-01.cap
    -c 11 رقم القناة channel
    ثم نكمل العملية



    [​IMG]

    الآن يتم البحث ولقد تم إيجاد الشبكة



    [​IMG]

    للعلم لتتمة العملية لابد من وجود زبون أو متصل client من داخل الشبكة
    إن لم يكن هناك متصل فلن نحصل على الهاندشاك handshake
    لأن التخمين يتم على ملف الهاندشاك


    المهم ننتظر إلى حين ظهور handshake كما هو ظاهر في أعلى الصورة

    كود PHP:
    WPA hnadshake 4C:17:EB:0F:34:1B
    [​IMG]

    في حالة كان هناك متصل ولم يظهر الهاندشاك نكتب الأمر التالي في نافذة جديدة New Terminal
    نكتب الأمر التالي للحصول mac adresse الخاص بـmon0

    كود PHP:
    ifconfig –a
    كما تلاحظون فالماك أدريس الخاص بـ mon0 هي 00:25:22:2F:35:E5
    نحتفظ به ونفتح نافذة جديدة


    [​IMG]

    في النافذة الجديدة نكتب الأمر التالي ( لتسريع الحصول على الهاندشاك ) هذا الأمر يوهم الروتر بأنك صاحب الشبكة

    كود PHP:
    aireplay-ng -0 10 -e SAGEM_341A -a 4C:17:EB:0F:34:1B -c 00:25:22:2F:35:E5 mon0
    شرح الأمر

    كود PHP:
    aireplay-ng -0 10 -(essid) -(bssid) -(your mon0 mac adressemon0
    أمام –e نكتب إسم الشبكة كما هي
    أمام –a نكتب الماك أدريس الخاص بالشبكة
    أمام –c نكتب الماك أدرس الخاص بك (أي الخاص بالاقط )



    [​IMG]

    الآن كما تلاحظون قمت بتوهيم الروتر والدخول في الشبكة وبالتالي الحصول على الهاندشاك



    [​IMG]

    بعد حصولنا على الهاندشاك نأتي للأمر المهم وهو أداة crunch
    نفتح ترمنال جديد new terminal
    ونكتب الأمر التالي

    كود:
    /pentest/passwords/crunch/crunch [COLOR=Red]08[/COLOR] [COLOR=Green]08[/COLOR] [COLOR=Blue]0123456789[/COLOR] --stdout | aircrack-ng -0 -e (essid) -w - filename-01.cap
    بداية الأمر وهو

    كود PHP:
    /pentest/passwords/crunch/crunch
    يخص إستدعاء أداة crunch
    الرقم الأول 08 وهو الحد الأدنى لعدد خانات الأرقام يعني 12345678
    (للعلم فالشبكات ذات التشفير wpa/wpa2 أقل عدد خانات الباسورد هو 8 خانات فلايمكن مصلا وضع باسوورد بسبع خانات)
    الرقم الثاني 08 وهو الحد الأقصى لعدد خانات الأرقم يمكنك وضع 09 أو 10 على حسب تخمينك لطول الباسوورد
    الرقم الثلث 0123456789 وهو محتوى الملف التخمين مثلا أنا سأخمن بالأرقم من 0إلى 9
    يعني سيخمن إبتداءا من 00000000 إلى 99999999
    وعدد الباسووردات التي سيخمنها هي 100.000.000 (مائة مليون باسوورد) ههه هذا اقل مايمكن تخمينه
    فماذا لو أظفنا الحروف والرموز ... !
    الأمر التالي --stdout لإستدعاء aircrack-ng للقيام بالتخمين على crunch بدون أن تحتاج لتخزينه
    بخصوص هذا الرمز |||| الموجود بين stdout و aircrack-ng
    فأنا أكتب في الوندوز بهذه الطريقة بالضغط على alt ثم كتابة الرقم التالي 124

    كود PHP:
    alt+124
    لكن في الباكتراك لم أستطع كتابتها فأظفت اللغة العربية ثم ضغطت من الكيبورد على

    كود PHP:
    shift+<
    -e أكتب إسم الشبكة كما هي
    -w أمامها نكتب إسم الملف الذي تم تخزينه وهو ملف الهاندشاك sagem-01.cap
    __
    بخصوص شرحي شرحته على شبكتي الخاص
    وبالتالي فالتخمين سيتم على عدد محدود من الحروف والأرقام التي أعرفها أصلا
    سأقوم بالتخمين على الأحرف والأرقام التالية

    كود PHP:
    HCZTU48
    لأن الكلمة السرية الخاصة بي هي

    كود PHP:
    HTC484Z
    [​IMG]

    بعدها نترك أداة aircrack تقوم بعملها
    للأسف حاسوبي ليس بتلك الخفة حيث يجرب فقط 223 مفتاح في الثانية
    بينما يمكن لـaircrack تجريب 1000 مفتاح في الثانية وأكثر قد تصل لـ3000 أو 4000 مفتاح حسب قوة جهازك
    شاهدت فيديو في اليوتوب فيه تصل سرعة التخمين 70000 (70 ألف مفتاح في الثانية) !!!
    من لديه فكرة وطريقة عن طريقة تسريع فليفدنا :d



    [​IMG]

    المهم بعد الإنتظار
    نحصل على الباسوورد



    [​IMG]

    فكما تعلمون العملية ليست مضمونة
    ما يضمنها هو تخمينك
    يعني إن وضعت حروف موجودة في الباسوورد الحقيقي ستجد الباسوورد
    إن كان ناقص حرف واحد أو رقم فلن يجب aircrack الباسوورد

    وهنا نستطيع أن نقول أننا لسنا مضطرين لتحميل لائحة الباسووردات الضخمة من النت
    أو صنع واحدة التي قد يصل حجمها لـ 1000 Go أي 1 tera ههه
    أستودعكم الله وأتمنى أن أكون قد شرحت الطريقة بشكل مفهوم

     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ĸʜɜʟɛɒ

    ĸʜɜʟɛɒ Active DeveloPer

    الأنتساب:
    ‏3 نوفمبر 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    Gaza
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    يعطيك آلعأفية آخي ~ّ
    شرح في قمة الروعه :{1}:​
     
  4. salah-pro

    salah-pro ExpErt DeveloPer

    الأنتساب:
    ‏25 ديسمبر 2011
    المشاركات:
    107
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    U.A.E
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    السسسسسسسلام عليكم ورحمة الله وبركاته
    شرح متكامل و روعه حبيبي , الله يعطيك الف صحه و العافيه
    ننتظر منك المزيد من مواضيع الحصريه و الكامله , شكراً على موضوعك الجميل

    )5:"​
     
  5. مـ☻ـجـ☻ـآهـ☻ـد

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl DeveloPer Plus

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    152
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    {ĜäŽã}
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    وعليگم السسسلام ورحممه الله ..
    الله الله عليك ي مبدع
    تنسيق المووضووع عجبني گثير
    مجهووود مميز يستحق التقييم , والختم الخماسي

    &:" ,
     
  6. ŦђĘ βě$Ţ

    ŦђĘ βě$Ţ Developer

    الأنتساب:
    ‏4 مارس 2013
    المشاركات:
    98
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    ما شاء الله عليك ..
    مبدع حبيب قلبي ..

    لا تحرمنا هالمواضيع المميزه و عساك على القوه ​
     
  7. M4n_H4K

    M4n_H4K ExpErt DeveloPer

    الأنتساب:
    ‏28 نوفمبر 2012
    المشاركات:
    111
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الإقامة:
    H4K
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    [font=ae_almothnna]بارك الله فيك حبيبي
    واصل الى الأمام
    تقيم & لايك
    بالتوفيق
    [/font]
     
  8. ś‡òÞ Ħąć

    ś‡òÞ Ħąć Developer

    الأنتساب:
    ‏20 مارس 2013
    المشاركات:
    64
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    يعطيك العافية على الشرح الوافي

    أن شاء الله يستفيدوا منه الأخوان

    فالك التوفيق
     
  9. H̷e̷l̷l̷ N̷i̷g̷h̷t̷

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷ Developer

    الأنتساب:
    ‏27 أغسطس 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    JoRdAn
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    آلله يعطيك آلعآفية
     
  10. ÐŖ¸ĂβØô0Ďỵ

    ÐŖ¸ĂβØô0Ďỵ Developer

    الأنتساب:
    ‏9 مايو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    دفـآع عن آلوطـن ..
    الإقامة:
    سـوري ودم غزآوي ..
    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    بارك الله فيك يا غالي على الطرح المميز
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة