1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

الموضوع في 'أمن الشبكات الوايرلس' بواسطة ĦAML3Ŧ, بتاريخ ‏21 مايو 2013.

كاتب الموضوع : ĦAML3Ŧ المشاهدات : 8,196 الردود : 9 ‏21 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    ĦAML3Ŧ
    rank
    Developer

    عضو منذ:
    ‏18 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:


    السلام عليكم ورحمة الله وبركاته
    كما هو موضوع في العنوان سنقوم بشرح طريقة كسر شبكة ويفي بتشفير wpa wpa2
    عن طريقة إستعمال dioctionary أو wordlist ملف باسووردات
    لكن هذه المرة بدون أن نظطر لتخزينه على الهارد ديسك أو تحميله من النت

    على بركة الله
    سنستعمل في الشرح ،التالي :
    نظام BackTrack 5r3


    [​IMG]

    مشغل الأنظمة الوهمية VMware Workstation

    [​IMG]

    ثم أداة Crunch

    بخصوص أداة Crunch فهي متوفرة على هذه النسخة من الباكتراك
    ومن ليست منصبة لديه على الباكتراك تفضلو طريقة تحميلها وتنصيبها

    [​IMG][ شرح ] آداة لعمل ليست ارقام هواتف لاستخدامها في التخمين عند كسر تشفير wpa مع الشرح
    بعد التنصيب وبعد ربط لاقط الويفي بالباكتراك
    نكتب الأوامر كما في الصورة

    كود PHP:
    iwconfig
    لمعرفة إسم واجهة اللاقط هنا مسمى بـwlan0
    ثم نكتب

    كود PHP:
    airmon-ng start wlan0
    لتفعيل mon0
    ننتظر حتى تظهر جملة ( monitor mode enable on mon0 )
    تمت عملية التفعيل بنجاح
    الآن نبحث عن الشبكات وللبحث نكتب

    كود PHP:
    airodump-ng mon0
    [​IMG]

    تظهر النافذة التالية ننظتر إلى حين ظهور الويفي المراد فك تشفيره ونوقف العملية بالضغط على ctrl+c
    ثم نكتب

    كود PHP:
    airodump-ng --bssid 4C:17:EB:0F:34:1B -w sagem -c 11 mon0
    شرح الأمر
    --bssid عنوان الشبكة الفيزيائي
    -w أمامه نكتب أي إسم أنا كتبت sagem وعنه سينتج ملف handshake المسمى بـ sagem-01.cap
    -c 11 رقم القناة channel
    ثم نكمل العملية



    [​IMG]

    الآن يتم البحث ولقد تم إيجاد الشبكة



    [​IMG]

    للعلم لتتمة العملية لابد من وجود زبون أو متصل client من داخل الشبكة
    إن لم يكن هناك متصل فلن نحصل على الهاندشاك handshake
    لأن التخمين يتم على ملف الهاندشاك


    المهم ننتظر إلى حين ظهور handshake كما هو ظاهر في أعلى الصورة

    كود PHP:
    WPA hnadshake 4C:17:EB:0F:34:1B
    [​IMG]

    في حالة كان هناك متصل ولم يظهر الهاندشاك نكتب الأمر التالي في نافذة جديدة New Terminal
    نكتب الأمر التالي للحصول mac adresse الخاص بـmon0

    كود PHP:
    ifconfig –a
    كما تلاحظون فالماك أدريس الخاص بـ mon0 هي 00:25:22:2F:35:E5
    نحتفظ به ونفتح نافذة جديدة


    [​IMG]

    في النافذة الجديدة نكتب الأمر التالي ( لتسريع الحصول على الهاندشاك ) هذا الأمر يوهم الروتر بأنك صاحب الشبكة

    كود PHP:
    aireplay-ng -0 10 -e SAGEM_341A -a 4C:17:EB:0F:34:1B -c 00:25:22:2F:35:E5 mon0
    شرح الأمر

    كود PHP:
    aireplay-ng -0 10 -(essid) -(bssid) -(your mon0 mac adressemon0
    أمام –e نكتب إسم الشبكة كما هي
    أمام –a نكتب الماك أدريس الخاص بالشبكة
    أمام –c نكتب الماك أدرس الخاص بك (أي الخاص بالاقط )



    [​IMG]

    الآن كما تلاحظون قمت بتوهيم الروتر والدخول في الشبكة وبالتالي الحصول على الهاندشاك



    [​IMG]

    بعد حصولنا على الهاندشاك نأتي للأمر المهم وهو أداة crunch
    نفتح ترمنال جديد new terminal
    ونكتب الأمر التالي

    كود:
    /pentest/passwords/crunch/crunch [COLOR=Red]08[/COLOR] [COLOR=Green]08[/COLOR] [COLOR=Blue]0123456789[/COLOR] --stdout | aircrack-ng -0 -e (essid) -w - filename-01.cap
    بداية الأمر وهو

    كود PHP:
    /pentest/passwords/crunch/crunch
    يخص إستدعاء أداة crunch
    الرقم الأول 08 وهو الحد الأدنى لعدد خانات الأرقام يعني 12345678
    (للعلم فالشبكات ذات التشفير wpa/wpa2 أقل عدد خانات الباسورد هو 8 خانات فلايمكن مصلا وضع باسوورد بسبع خانات)
    الرقم الثاني 08 وهو الحد الأقصى لعدد خانات الأرقم يمكنك وضع 09 أو 10 على حسب تخمينك لطول الباسوورد
    الرقم الثلث 0123456789 وهو محتوى الملف التخمين مثلا أنا سأخمن بالأرقم من 0إلى 9
    يعني سيخمن إبتداءا من 00000000 إلى 99999999
    وعدد الباسووردات التي سيخمنها هي 100.000.000 (مائة مليون باسوورد) ههه هذا اقل مايمكن تخمينه
    فماذا لو أظفنا الحروف والرموز ... !
    الأمر التالي --stdout لإستدعاء aircrack-ng للقيام بالتخمين على crunch بدون أن تحتاج لتخزينه
    بخصوص هذا الرمز |||| الموجود بين stdout و aircrack-ng
    فأنا أكتب في الوندوز بهذه الطريقة بالضغط على alt ثم كتابة الرقم التالي 124

    كود PHP:
    alt+124
    لكن في الباكتراك لم أستطع كتابتها فأظفت اللغة العربية ثم ضغطت من الكيبورد على

    كود PHP:
    shift+<
    -e أكتب إسم الشبكة كما هي
    -w أمامها نكتب إسم الملف الذي تم تخزينه وهو ملف الهاندشاك sagem-01.cap
    __
    بخصوص شرحي شرحته على شبكتي الخاص
    وبالتالي فالتخمين سيتم على عدد محدود من الحروف والأرقام التي أعرفها أصلا
    سأقوم بالتخمين على الأحرف والأرقام التالية

    كود PHP:
    HCZTU48
    لأن الكلمة السرية الخاصة بي هي

    كود PHP:
    HTC484Z
    [​IMG]

    بعدها نترك أداة aircrack تقوم بعملها
    للأسف حاسوبي ليس بتلك الخفة حيث يجرب فقط 223 مفتاح في الثانية
    بينما يمكن لـaircrack تجريب 1000 مفتاح في الثانية وأكثر قد تصل لـ3000 أو 4000 مفتاح حسب قوة جهازك
    شاهدت فيديو في اليوتوب فيه تصل سرعة التخمين 70000 (70 ألف مفتاح في الثانية) !!!
    من لديه فكرة وطريقة عن طريقة تسريع فليفدنا :d



    [​IMG]

    المهم بعد الإنتظار
    نحصل على الباسوورد



    [​IMG]

    فكما تعلمون العملية ليست مضمونة
    ما يضمنها هو تخمينك
    يعني إن وضعت حروف موجودة في الباسوورد الحقيقي ستجد الباسوورد
    إن كان ناقص حرف واحد أو رقم فلن يجب aircrack الباسوورد

    وهنا نستطيع أن نقول أننا لسنا مضطرين لتحميل لائحة الباسووردات الضخمة من النت
    أو صنع واحدة التي قد يصل حجمها لـ 1000 Go أي 1 tera ههه
    أستودعكم الله وأتمنى أن أكون قد شرحت الطريقة بشكل مفهوم

     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    ĸʜɜʟɛɒ
    Active DeveloPer

    عضو منذ:
    ‏3 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    يعطيك آلعأفية آخي ~ّ
    شرح في قمة الروعه :{1}:​
     


  4. غير متصل

    salah-pro
    rankrank
    ExpErt DeveloPer

    عضو منذ:
    ‏25 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    السسسسسسسلام عليكم ورحمة الله وبركاته
    شرح متكامل و روعه حبيبي , الله يعطيك الف صحه و العافيه
    ننتظر منك المزيد من مواضيع الحصريه و الكامله , شكراً على موضوعك الجميل

    )5:"​
     


  5. غير متصل

    مـ☻ـجـ☻ـآهـ☻ـد <span style="background-color: #E0921B"><span styl
    DeveloPer Plus

    عضو منذ:
    ‏30 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    وعليگم السسسلام ورحممه الله ..
    الله الله عليك ي مبدع
    تنسيق المووضووع عجبني گثير
    مجهووود مميز يستحق التقييم , والختم الخماسي

    &:" ,
     


  6. غير متصل

    ŦђĘ βě$Ţ
    Developer

    عضو منذ:
    ‏4 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    ما شاء الله عليك ..
    مبدع حبيب قلبي ..

    لا تحرمنا هالمواضيع المميزه و عساك على القوه ​
     


  7. غير متصل

    M4n_H4K
    ExpErt DeveloPer

    عضو منذ:
    ‏28 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    [font=ae_almothnna]بارك الله فيك حبيبي
    واصل الى الأمام
    تقيم & لايك
    بالتوفيق
    [/font]
     


  8. غير متصل

    ś‡òÞ Ħąć
    rankrank
    Developer

    عضو منذ:
    ‏20 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    يعطيك العافية على الشرح الوافي

    أن شاء الله يستفيدوا منه الأخوان

    فالك التوفيق
     


  9. غير متصل

    H̷e̷l̷l̷ N̷i̷g̷h̷t̷
    rank
    Developer

    عضو منذ:
    ‏27 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    آلله يعطيك آلعآفية
     


  10. غير متصل

    ÐŖ¸ĂβØô0Ďỵ
    rankrank
    Developer

    عضو منذ:
    ‏9 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    دفـآع عن آلوطـن ..
    الإقامة:

    رد: كسر شبكة ويفي WPA/WPA2 بدون تخزين Dictionary بإستعمال أداة Crunch

    بارك الله فيك يا غالي على الطرح المميز
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...