Salaamu calaykum Iyadoo la filayo bilowga koorsada Waxaan kuu diyaarinay tarjumaad maqaal xiiso leh.
Casharrada maanta waxa ay ku dhex mari doontaa aasaaska aasaasiga ah ee lagu bilaabayo xirmada diyaarad-ng. Dabcan, suurtagal maaha in la bixiyo dhammaan macluumaadka lagama maarmaanka ah oo la daboolo xaalad kasta. Markaa u diyaargarow inaad samayso shaqada gurigaaga oo aad adigu iskaa u baadho. Daar iyo Waxaa jira casharro badan oo dheeraad ah iyo macluumaad kale oo faa'iido leh.
Inkastoo aysan daboolin dhammaan tillaabooyinka bilawga ilaa dhammaadka, hagaha wuxuu muujinayaa si faahfaahsan shaqada diyaarad-ng.
Dejinta qalabka, rakibida Aircrack-ng
Talaabada ugu horeysa ee hubinta hawlgal sax ah diyaarad-ng Nidaamkaaga Linux waa inaad dhejiso oo ku rakibto darawalka ku habboon kaarka shabakadaada. Kaarar badan ayaa la shaqeeya darawallo badan, kuwaas oo qaar ka mid ah ay bixiyaan shaqada lagama maarmaanka ah ee isticmaalka diyaarad-ng, kuwa kale ma sameeyaan.
Waxaan u maleynayaa inay ku socoto adigoon sheegin inaad u baahan tahay kaarka shabakadda oo ku habboon xirmada diyaarad-ng. Taasi waa, qalab si buuxda u socon kara oo hirgelin kara cirbadeynta baakadaha. Adigoo isticmaalaya kaarka iskuxiran ee ku habboon, waxaad jabsan kartaa barta gelitaanka bilaa-waayirka wax ka yar saacad.
Si loo go'aamiyo qaybta uu kaadhkaagu ka tirsan yahay, eeg bogga . Akhriso , haddii aanad garanayn sida loo maareeyo miiska. Si kastaba ha ahaatee, tani kama hor istaagi doonto inaad akhrido buug-gacmeedka, kaas oo kaa caawin doona inaad barato wax cusub oo aad hubiso sifooyinka qaar ee kaadhkaaga.
Marka hore, waxaad u baahan tahay inaad ogaato waxa Chipset-ka kaadhkaaga shabakadu isticmaalo iyo darawalka aad u baahan doonto. Waxaad u baahan tahay inaad tan go'aamiso adigoo isticmaalaya macluumaadka ku jira cutubka sare. In cutubka waxaad ogaan doontaa darawalada aad u baahan tahay.
Ku rakibida aircrack-ng
Nooca ugu dambeeyay ee aircrack-ng waxaa laga heli karaa , ama waxaad isticmaali kartaa qaybinta tijaabada galitaanka sida Kali Linux ama Pentoo, kaas oo leh nuqulkii ugu dambeeyay diyaarad-ng.
Si aad u rakibto aircrack-ng tixraac .
IEEE 802.11 Aasaaska
Hagaag, hadda oo aan dhammaanteen dhignay, waa waqtigii aan joojin lahayn ka hor intaanan bilaabin oo aan baranno shay ama laba ku saabsan sida shabakadaha wirelessku u shaqeeyaan.
Qaybta xigta waa muhiim in la fahmo si aad u ogaan karto haddii wax u shaqeyn waayaan sidii la filayay. Fahamka sida ay u wada shaqeeyaan ayaa kaa caawin doonta inaad hesho dhibaatada, ama ugu yaraan si sax ah u sharax si qof kale kuu caawiyo. Arrimuhu waxay helayaan wax yar oo qurux badan halkan waxaana laga yaabaa inaad rabto inaad ka gudubto qaybtan. Si kastaba ha ahaatee, jabsiga shabakadaha wireless waxay u baahan tahay aqoon yar, markaa jabsiga waa wax yar oo ka badan inaad hal amar ku qorto oo aad u ogolaato in aircrack kuu sameeyo.
Sida loo helo shabakad wireless ah
Qaybtani waa horudhac kooban oo ku saabsan shabakadaha la maareeyay ee la shaqeeya goobaha gelidda (AP). Meel kasta oo laga galo waxay soo dirtaa ilaa 10 waxa loogu yeero beacon frames ilbiriqsikii. Xirmooyinkani waxay ka kooban yihiin macluumaadka soo socda:
- Magaca shabakada (ESSID);
- Haddi sir la isticmaalo (iyo waxa sirta loo isticmaalo, laakiin ogow in macluumaadkani aanu run ahayn sababtoo ah barta gelitaanka ayaa ka warbixisay);
- Waa maxay heerka wareejinta xogta lagu taageeray (MBit);
- Waa maxay kanaalka shabakadu ku taal?
Waa xogtan waxa lagu soo bandhigay qalab si gaar ah ugu xidha shabakadan. Waxa ay soo baxaysaa marka aad ogolaato in kaadhka uu sawiro shabakadaha isticmaalaya iwlist <interface> scan
Meel kasta oo laga galo waxay leedahay cinwaan MAC gaar ah (48 bits, 6 hex pairs). Waxay u egtahay sidan oo kale: 00:01:23:4A:BC:DE. Qalab kasta oo shabakadeed wuxuu leeyahay ciwaankan oo kale, iyo aaladaha shabakadu way wada xidhiidhaan iyaga oo isticmaalaya. Markaa waa nooc magac gaar ah. Cinwaannada MAC waa kuwo gaar ah mana jiraan laba qalab oo leh ciwaan MAC isku mid ah.
Ku xirnaanta shabakadda
Waxaa jira dhowr ikhtiyaar oo lagu xiri karo shabakada wireless-ka. Inta badan, Xaqiijinta Nidaamka Furan ayaa la isticmaalaa. (Ikhtiyaar: Haddii aad rabto inaad wax badan ka ogaato aqoonsiga, .)
Furo Xaqiijinta Nidaamka:
- Codsadaa xaqiijinta barta gelitaanka;
- Goobta gelitaanka ayaa ka jawaabeysa: OK, waa lagu xaqiijiyay.
- Codsadaa urur barta marinka;
- Goobta gelitaanka ayaa ka jawaabeysa: OK, waad ku xiran tahay.
Tani waa kiiska ugu fudud, laakiin dhibaatooyinku waxay soo baxaan marka aadan helin xuquuqaha gelitaanka sababtoo ah:
- Wuxuu adeegsadaa WPA/WPA2 oo waxaad u baahan tahay xaqiijinta APOL. Barta gelitaanka ayaa diidi doonta tallaabada labaad.
- Barta gelitaanka ayaa leh liiska macaamiisha la oggol yahay (cinwaannada MAC) mana u oggolaan doono qof kale inuu ku xidho. Tan waxaa lagu magacaabaa MAC filter.
- Goobta gelitaanka waxay isticmaashaa Xaqiijinta Furaha La Wadaago, taasoo la macno ah inaad u baahan tahay inaad bixiso furaha WEP ee saxda ah si aad isugu xidho. (Fiiri qaybta si aad wax badan uga ogaato)
Uur fudud iyo jabsiga
Helitaanka shabakada
Waxa ugu horreeya ee la sameeyo waa in la helo bartilmaameed suurtagal ah. Xirmada aircrack-ng ayaa tan u leh , laakiin waxaad isticmaali kartaa barnaamijyo kale sida, tusaale ahaan, .
Kahor intaadan raadin shabakadaha, waa inaad kaarkaaga u beddeshaa waxa loogu yeero "habka kormeerka". Habka kormeerku waa hab gaar ah oo u oggolaanaya kombuyuutarkaaga inuu dhageysto xirmooyinka shabakadda. Habkani wuxuu sidoo kale u ogolaanayaa irbado. Waxaan ka hadli doonaa irbado ku saabsan waqtiga xiga.
Si aad u geliso kaarka shabakadda qaabka la socodka, isticmaal :
airmon-ng start wlan0Habkan waxaad abuuri doontaa interface kale oo aad ku dari doontaa "mon"... Marka, wlan0 noqon doono wlan0mon. Si aad u hubiso in kaadhka shabakadu dhab ahaan ku jiro habka la socodka, orod iwconfig oo is arag.
Dabadeed, orod si aad u raadiso shabakadaha:
airodump-ng wlan0monhaddii airodump-ng ma awoodi doontid inaad ku xirto qalabka WLAN, waxaad arki doontaa wax sidan oo kale ah:
wuxuu ka boodaa kanaalka oo wuxuu muujiyaa dhammaan meelaha laga galo ee ay ka hesho nalalka. Kanaalka 1 ilaa 14 waxa loo isticmaalaa 802.11 b iyo halbeegyada g (Maraykanka 1 ilaa 11 waa la ogol yahay; Yurub 1 ilaa 13 marka laga reebo; Japan 1 ilaa 14). 802.11a waxa uu ku shaqeeyaa xadiga 5 GHz, helitaankeeduna wuu kala duwan yahay wadan ilaa wadan marka loo eego xadiga 2,4 GHz. Guud ahaan, kanaalada caanka ah waxay ka bilaabmaan 36 (32 wadamada qaarkood) ilaa 64 (68 wadamada qaarkood) iyo 96 ilaa 165. Waxaad ka heli kartaa macluumaad faahfaahsan oo ku saabsan helitaanka kanaalka Wikipedia. Linux, waxay ka taxadartaa u oggolaanshaha / diidmada gudbinta kanaalada gaarka ah ee dalkaaga ; si kastaba ha ahaatee, waa in loo habeeyaa si waafaqsan.
Kanaalka hadda waxa lagu muujiyay geeska bidix ee sare.
Muddo ka dib waxaa jiri doona goobo laga galo iyo (rajo) qaar ka mid ah macaamiisha la xidhiidha iyaga.
Qeybta ugu sareysa waxay muujineysaa meelaha laga galo:
bssid
cinwaanka mac ee barta gelitaanka
pwr
tayada calaamada marka kanaalka la doorto
pwr
xoogga ishaarada. darawalada qaarkood ma sheegaan.
qalabyada
tirada nalalka la helay. Haddii aadan haysan tilmaame xoogga calaamada, waxaad ku cabbiri kartaa nalalka: mar kasta oo nalal badan, ayaa si fiican u sii fiicnaanaya.
data
tirada xirmooyinka xogta la helay
ch
kanaalka kaas oo barta gelitaanka ay ku shaqeyso
mb
xawaaraha ama habka barta gelitaanka. 11 waa saafi 802.11b, 54 waa saafi 802.11g. qiyamka u dhexeeya labada waa isku dhafan.
on
sir: opn: ma jiro sir, wep: oohin sir, wpa: wpa ama wpa2, ooya?: oohin ama wpa (wali ma cadda)
nuxurka
magaca network, mararka qaarkood qarsoon
Qeybta hoose waxay muujineysaa macaamiisha la ogaaday:
bssid
Cinwaanka mac ee macmiilku ku xidhan yahay bartan gelitaanka
Idaacadda
cinwaanka mac ee macmiilka laftiisa
pwr
xoogga ishaarada. darawalada qaarkood ma sheegaan.
baakooyinka
tirada xirmooyinka xogta la helay
baaritaan
magacyada shabakada (essids) ee macmiilkani uu mar hore tijaabiyay
Hadda waxaad u baahan tahay inaad la socoto shabakada bartilmaameedka ah. Ugu yaraan hal macmiil waa in lagu xidhaa,maadaama jabsiga shabakadaha aan macaamiisha lahayn ay tahay mawduuc aad u adag (eeg qaybta ). Waa inay isticmaashaa sirta WEP oo ay leedahay calaamad wanaagsan. Waxaa laga yaabaa inaad bedesho booska anteenada si aad u wanaajiso soo dhaweynta calaamadaha. Mararka qaarkood dhowr sentimitir ayaa go'aamin kara xoogga ishaarada.
Tusaalaha kore waxaa jira shabakad 00:01:02:03:04:05. Waxay noqotay bartilmaameedka kaliya ee suurtogalka ah, maadaama uu yahay midka kaliya ee ku xiran macmiilka. Waxa kale oo ay leedahay calaamad wanaagsan, taas oo ka dhigaysa bartilmaameed ku habboon dhaqanka.
Dhaqdhaqaaqa Bilawga Dhaqdhaqaaqa
Isku xirka hopping awgeed, kama qabsan doontid dhammaan baakadaha shabakadda bartilmaameedka. Sidaa darteed, waxaan rabnaa inaan ku dhageysanno hal kanaal oo kaliya oo aan ku qorno dhammaan xogta diskka, si aan hadhow ugu isticmaali karno jabsiga:
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Isticmaalka cabbirka -Ρ waxaad doorataa kanaalka iyo cabbirka ka dib -w waa horgale loogu talagalay qashin-qubka shabakada oo ku qoran saxanka. Calan βbssid oo ay la socoto ciwaanka MAC ee barta galitaanka, waxay xaddidaysaa xirmooyinka la helay hal dhibic oo gelitaanka. Calan βbssid kaliya ayaa lagu heli karaa noocyo cusub airodump-ng.
Kahor intaadan jabin WEP, waxaad u baahan doontaa inta u dhaxaysa 40 iyo 000 oo kala duwan ee Initialization Vectors (IV). Xirmo kasta oo xog ah waxa uu ka kooban yahay vector bilowga. Dib ayaa loo isticmaali karaa, markaa tirada faleebada ayaa inta badan wax yar ka yar tirada xirmooyinka la qabtay.
Markaa waa inaad sugtaa si aad u qabsato 40k ilaa 85k baakadaha xogta (oo leh IV). Haddii shabakadu aysan mashquul ahayn, tani waxay qaadan doontaa waqti aad u dheer. Waxaad ku dedejin kartaa habkan adigoo isticmaalaya weerar firfircoon (ama weerar ku celis ah). Waxaan uga hadli doonaa iyaga qaybta xigta.
Hacking
Haddii aad horeba u haysatay IV-yo kugu filan oo dhexda ah oo lagu kaydiyay hal ama ka badan, waxaad isku dayi kartaa inaad jebiso furaha WEP:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap Cinwaanka MAC ka dib calanka -b waa BSSID ee bartilmaameedka, iyo dump-01.cap waa fayl ka kooban baakado la soo dhexgalay. Waxaad isticmaali kartaa faylal badan, kaliya ku dar dhammaan magacyada amarka ama isticmaal kaarka duurjoogta ah, tusaale ahaan dump*.cap.
Macluumaad dheeraad ah oo ku saabsan xuduudaha , wax soo saarka iyo isticmaalka waxaad ka heli kartaa .
Tirada xididada bilawga ah ee loo baahan yahay si loo jebiyo furaha waa mid aan xadidnayn. Tani waxay dhacdaa sababtoo ah xididada qaar ayaa daciif ah waxayna lumiyaan macluumaadka muhiimka ah marka loo eego kuwa kale. Caadiyan xididada bilawga ah waxay ku qasmaan kuwo ka xoog badan. Markaa haddii aad nasiib leedahay, waxa aad furaha ku jabin kartaa 20 oo IV ah. Si kastaba ha ahaatee, inta badan tani kuma filna, diyaarad-ng waxa laga yaabaa in uu socdo wakhti dheer (usbuuc ama ka badan haddii khaladku sarreeyo) ka dibna kuu sheego in furaha aan la dillaacin karin. Inta badan ee xididada bilawga ah ee aad haysato, sida dhakhsaha badan ayay u dhici kartaa jabsiga oo badanaa waxay ku dhacdaa dhowr daqiiqo ama xitaa ilbiriqsi gudahood. Waayo-aragnimadu waxay muujinaysaa in 40 - 000 vector ay ku filan yihiin jabsiga.
Waxaa jira dhibco helitaan oo horumarsan oo isticmaala algorithms gaar ah si ay u shaandheeyaan IV-yada daciifka ah. Natiijo ahaan, ma awoodi doontid inaad ka hesho wax ka badan N vectors barta marinka, ama waxaad u baahan doontaa malaayiin vectors (tusaale, 5-7 milyan) si aad furaha u jebiso. Waad awoodaa waxa la sameeyo xaaladahan oo kale.
Weeraro firfircoon
Aalado badankoodu ma taageeraan duritaanka, ugu yaraan iyada oo aan lahayn dareewal la dhejiyay. Qaarkood waxay taageeraan oo kaliya weerarrada qaarkood. La hadal oo fiiri tiirka ciyaarta hawada. Mararka qaarkood shaxdani ma bixiso macluumaad cusub, markaa haddii aad aragto ereyga βMAYAβ Ka soo horjeedka darawalkaaga, ha xanaaqin, laakiin bal eeg bogga guriga darawalka, liiska boostada darawalka . Haddii aad si guul leh ugula ciyaartay darawal aan lagu darin liiska la taageeray, waxaad xor u tahay inaad soo jeediso isbeddellada bogga miiska isla jaan-qaadka oo ku dar xiriiriyaha hagaha bilowga degdegga ah. (Si tan loo sameeyo, waxaad u baahan tahay inaad ka codsato akoon wiki ee IRC.)
Marka hore waxaad u baahan tahay inaad hubiso in cirbadeynta baakadu ay si dhab ah ula shaqeyso kaadhkaaga shabakada iyo darawalka. Habka ugu fudud ee lagu hubin karo waa in la sameeyo weerar cirbad tijaabo ah. Hubi inaad gudubto imtixaankan ka hor intaadan sii wadin. Kaarkaagu waa inuu awoodaa inuu isku duro si aad u dhamaystirto talaabooyinkan soo socda.
Waxaad u baahan doontaa BSSID (Ciwaanka MAC ee goobta gelitaanka) iyo ESSID (magaca shabakadda) ee barta gelitaanka ee aan ku shaandhayn cinwaannada MAC (sida kaaga) oo ku jira tirada la heli karo.
Isku day inaad ku xidho barta gelitaanka adigoo isticmaalaya :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon Macnaha kadib -Π° waxay noqon doontaa BSSID bartaada gelitaanka.
Cirbaddu way shaqeysay haddii aad aragto wax sidan oo kale ah:
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)Haddaysan ahayn:
- Laba jeer hubi saxnimada ESSID iyo BSSID;
- Hubi in shaandhaynta ciwaanka MAC uu naafo ka yahay barta gelitaankaaga;
- Isku day isku mid meel kale oo laga galo;
- Hubi in darawalkaaga si habboon loo habeeyey oo la taageeray;
- Bedelkii "0" isku day "6000 -o 1 -q 10".
Ku celiska ARP
Hadda oo aan ognahay in cirbadeynta baakadu ay shaqeyso, waxaan sameyn karnaa wax si weyn u soo dedejin doona faragelinta IV-yada: weerar cirbad .
Fikradda ugu weyn
Erayada fudud, ARP waxay ku shaqeysaa baahinta codsiga ciwaanka IP-ga, iyo aaladda ciwaanka IP-ga leh oo soo celinaysa jawaab. Maadaama aysan WEP ka ilaalinayn ku celiska, waad urin kartaa baakidh oo aad soo diri kartaa marar badan ilaa inta uu sax yahay. Markaa, kaliya waxaad u baahan tahay inaad dhexda ka gasho oo aad dib u ciyaarto codsiga ARP ee loo soo diray barta gelitaanka si aad u abuurto taraafikada (oo aad u hesho IVs).
Hab caajisnimo
Marka hore ku fur daaqad airodump-ng, kaas oo ursan doona taraafikada (eeg kor). Airplay-ng ΠΈ airodump-ng isku mar shaqayn kara. Sug macmiilku inuu ka soo muuqdo shabakada bartilmaameedka ah oo bilaabo weerarka:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b waxay tilmaamaysaa BSSID bartilmaameedka, -h ciwaanka MAC ee macmiilka ku xidhan.
Hadda waxaad u baahan tahay inaad sugto baakadka ARP inuu yimaado. Caadi ahaan waxaad u baahan tahay inaad sugto dhowr daqiiqo (ama sii akhri maqaalka).
Haddii aad nasiib leedahay, waxaad arki doontaa wax sidan oo kale ah:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Haddii aad u baahan tahay inaad joojiso ciyaarta, uma baahnid inaad sugto baakadda soo socota ee ARP si ay u timaado, waxaad si fudud u isticmaali kartaa baakadihii hore ee la qabtay adigoo isticmaalaya cabbirka -r <filename>
Markaad isticmaalayso duritaanka ARP, waxaad isticmaali kartaa habka PTW si aad u jebiso furaha WEP. Waxay si weyn u yaraynaysaa tirada xirmooyinka loo baahan yahay, iyo iyaga oo leh wakhtiga la dillaaco. Waxaad u baahan tahay inaad ku qabsato baakadda buuxda airodump-ng, taas oo ah, ha isticmaalin ikhtiyaarka β--ivsβ marka amarka la fulinayo. Waayo diyaarad-ng isticmaal βaircrack -z <file name>β
Haddii tirada xirmooyinka xogta la helay airodump-ng joogsada kororka, waxaa laga yaabaa inaad yareyso xawaaraha dib-u-ciyaarista. Sidan ku samee cabbirka -x <packets per second>
Habka gardarada ah
Inta badan nidaamyada hawlgalka waxay nadiifiyaan kaydka ARP marka la xirayo. Haddii ay u baahan yihiin inay soo diraan xirmada xigta ka dib markay dib u xidhaan (ama kaliya isticmaalaan DHCP), waxay soo diraan codsi ARP. Saamayn dhinaceed ahaan ah, waxaad urin kartaa ESSID-ka iyo suurtogalnimada marinka furaha inta lagu jiro dib u xidhidhiyaha. Tani way ku habboon tahay haddii bartilmaameedka ESSID-kaagu uu qarsoon yahay ama haddii ay isticmaasho xaqiijinta-furaha la wadaago.
Allow airodump-ng ΠΈ airplay-ng ayaa shaqaynaya. Fur daaqad kale oo orod :
waa -a - Kani waa BSSID ee barta gelitaanka, -Ρ Cinwaanka MAC ee macmiilka la doortay.
Sug dhowr ilbiriqsi oo ku celiska ARP ayaa shaqayn doonta.
Inta badan macaamiisha waxay isku dayaan inay dib ugu xidhmaan si toos ah. Laakiin khatarta ah in qof aqoonsado weerarkan, ama ugu yaraan u fiirsado waxa ka dhacaya WLAN, waa ka sarreeyaa weerarada kale.
Qalab badan iyo macluumaad iyaga ku saabsan, adiga .
Source: www.habr.com