د نن ورځې ټیوټوریل به تاسو ته د بسته بندۍ سره د پیل کولو اساساتو ته لار هواره کړي ایرکریک - این جی. البته، دا ناشونې ده چې ټول اړین معلومات چمتو کړئ او هر سناریو پوښ کړئ. نو چمتو اوسئ چې خپل کورنی کار او پخپله تحقیق وکړئ. پر فورم او په ويکي ډیری اضافي درسونه او نور ګټور معلومات شتون لري.
که څه هم دا د پیل څخه تر پای پورې ټول مرحلې نه پوښي، لارښود ساده WEP کریک سره کار په ډیر تفصیل سره څرګندوي ایرکریک - این جی.
د تجهیزاتو ترتیب کول، د Aircrack-ng نصب کول
د سم عملیات ډاډمن کولو لپاره لومړی ګام ایرکریک - این جی ستاسو په لینکس سیسټم کې ستاسو د شبکې کارت لپاره مناسب ډرایور پیچ او نصب کول دي. ډیری کارتونه د ډیری چلوونکو سره کار کوي، ځینې یې د کارولو لپاره اړین فعالیت چمتو کوي ایرکریک - این جی، نور یې نه کوي.
ښه، اوس چې موږ ټول چمتو شوي یو، دا وخت دی چې مخکې له دې چې موږ پیل وکړو ودروو او یو یا دوه شیان زده کړو چې د بېسیم شبکې څنګه کار کوي.
بله برخه د پوهیدو لپاره مهمه ده نو تاسو کولی شئ دا معلومه کړئ که یو څه د تمې سره سم کار نه کوي. پدې پوهیدل چې دا ټول څنګه کار کوي تاسو سره به د ستونزې په موندلو کې مرسته وکړي، یا لږترلږه دا په سمه توګه تشریح کړئ ترڅو بل څوک ستاسو سره مرسته وکړي. دلته شیان یو څه تیریږي او تاسو ممکن دا برخه پریږدئ. په هرصورت، د بې سیم شبکې هیک کول لږې پوهې ته اړتیا لري، نو هیک کول یوازې د یوې کمانډ ټایپ کولو او د ایرکریک اجازه ورکولو څخه لږ څه دي چې دا ستاسو لپاره کوي.
د بې سیم شبکې موندلو څرنګوالی
دا برخه د مدیریت شوي شبکو لنډه پیژندنه ده چې د لاسرسي نقطو (AP) سره کار کوي. د لاسرسي هرې نقطې په هره ثانیه کې شاوخوا 10 تش په نامه بیکن چوکاټونه لیږي. دا کڅوړې لاندې معلومات لري:
د شبکې نوم (ESSID)؛
ایا کوډ کارول کیږي (او کوم کوډ کارول کیږي، مګر په یاد ولرئ چې دا معلومات ممکن سم نه وي ځکه چې د لاسرسي نقطه یې راپور ورکوي)؛
د کوم ډیټا لیږد نرخونه ملاتړ کیږي (په MBit کې)؛
شبکه په کوم چینل کې ده؟
دا هغه معلومات دي چې په یوه وسیله کې ښودل شوي چې په ځانګړې توګه د دې شبکې سره نښلوي. دا څرګندیږي کله چې تاسو کارت ته اجازه ورکړئ چې د شبکې په کارولو سره سکین وکړي iwlist <interface> scan او کله چې تاسو یې کوئ ایرډمپ - این جی.
هر د لاسرسي نقطه یو ځانګړی MAC پته لري (48 بټونه، 6 هیکس جوړه). It looks something like this: 00:01:23:4A:BC:DE. د شبکې هر وسیله ورته پته لري، او د شبکې وسایل د دوی په کارولو سره یو له بل سره اړیکه نیسي. نو دا یو ځانګړی نوم دی. د MAC پتې ځانګړي دي او هیڅ دوه وسایل ورته MAC پته نلري.
شبکې سره نښلول
د بې سیم شبکې سره وصل کولو لپاره ډیری اختیارونه شتون لري. په ډیری قضیو کې ، د خلاص سیسټم تصدیق کارول کیږي. (اختیاري: که تاسو غواړئ د تصدیق په اړه نور معلومات زده کړئ، دا ولولئ.)
اوس تاسو اړتیا لرئ چې د هدف شبکې څارنه وکړئ. لږترلږه یو مراجع باید له دې سره وصل وي، ځکه چې د پیرودونکو پرته د شبکې هیک کول خورا پیچلې موضوع ده (برخه وګورئ د پیرودونکو پرته WEP څنګه مات کړئ). دا باید د WEP کوډ کول وکاروي او ښه سیګنال ولري. تاسو ممکن د سیګنال استقبال ښه کولو لپاره د انتن موقعیت بدل کړئ. ځینې وختونه یو څو سانتي متره د سیګنال ځواک لپاره پریکړه کونکی کیدی شي.
In the example above there is a network 00:01:02:03:04:05. دا یوازینی ممکنه هدف وګرځید، ځکه چې دا یوازینی یو دی چې د پیرودونکي سره تړلی دی. دا یو ښه سیګنال هم لري، دا د تمرین لپاره مناسب هدف جوړوي.
د سنفینګ ابتکار ویکتورونه
د لینک هپ کولو له امله، تاسو به د هدف شبکې څخه ټول بسته بندي ونه کړئ. له همدې امله، موږ غواړو یوازې په یو چینل کې واورئ او سربیره پردې ټول ډیټا ډیسک ته ولیکئ، ترڅو موږ وروسته د هیک کولو لپاره وکاروو:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...
که د ترلاسه شوي ډیټا پیکټونو شمیر ایرډمپ - این جی د ډیریدو مخه نیسي، تاسو ممکن د پلی بیک سرعت کم کړئ. دا د پیرامیټر سره وکړئ -x<packets per second>. زه معمولا په 50 کې پیل کوم او تر هغه وخته پورې کار کوم تر څو چې زه په دوامداره توګه بیا پیکټونه ترلاسه کړم. د انتن د موقعیت بدلول هم ستاسو سره مرسته کولی شي.
تیریدونکی لاره
ډیری عملیاتي سیسټمونه د بندیدو پر مهال د ARP کیچ پاکوي. که دوی د بیا نښلولو وروسته بل پاکټ لیږلو ته اړتیا ولري (یا یوازې DHCP وکاروئ)، دوی د ARP غوښتنه لیږي. د یوې اړخیزې اغیزې په توګه، تاسو کولی شئ د بیا نښلولو په وخت کې ESSID او ممکن ممکن کلیدي جریان وخورئ. دا مناسب دی که ستاسو د هدف ESSID پټ وي یا که دا د شریک کلیدي تصدیق کاروي.
اجازه راکړئ ایرډمپ - این جی и airplay-ng کار کوي بله کړکۍ پرانیزئ او چل کړئ د تصدیق برید:
دا -a - دا د لاسرسي نقطې BSSID دی، -с د ټاکل شوي پیرودونکي MAC پته.
یو څو ثانیې انتظار وکړئ او د ARP بیا پیل به کار وکړي.
ډیری پیرودونکي هڅه کوي په اتوماتيک ډول بیا وصل شي. مګر د یو چا خطر چې دا برید پیژني، یا لږترلږه هغه څه ته پاملرنه کوي چې په WLAN کې پیښیږي، د نورو بریدونو په پرتله لوړ دی.