PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نحوه بدست آوردن پسورد WEP شبکه های وایرلس توسط Aircrack-ng با گوشی



FARHAD.HI
2011-08-12, 10:45 AM
سلام به همه دوستان.


اول از همه اینکه بنده شخصاً هیچگونه مسئولیتی در قبال استفاده صحیح و ناصحیح از این برنامه رو به عهده نمگیرم

در این آموزش چندتا برنامه اس که همه با کد اسکریپت در محیط X-Terminal کار میکنن..
ولی ما از مجموع اونها فعلاً نیاز به Airodump-ng وAireplay-ng داریم.

اما این روش یه محدودیتی داره که برای زدن پسوورد شبکه بیسیم حتماً باید روتر به یه وسیله دیگه متصل باشه...مثلاً یه لپ تاپ که به روتر وایرلس وصله و داره دانلود میکنه.

حالا بریم سراغ آموزش:

1- برنامه Aircrack-ng رو که حدود 1.5 مگابایت هست رو از مخازن دانلود و نصب کنید. البته فایل deb هم ضمیمه شده

بعد از Reboot شما باید چیپ ست وایرلس N900 رو از حالت عادی (Managed) به حالت "Monitor" تغییر بدید.
برای اینکار یه صفحه X-Terminal باز کنید و Root رو تایپ کنید و سپس Enter

این کد ها رو به ترتیب وارد کنید.


ifconfig wlan0 down
iwconfig wlan0 mode Monitor
ifconfig wlan0 up

بعد از دستور آخر دستگاه مکث کوتاهی خواهد داشت.
بعد این دستور رو وارد کنید و Enter رو بزنید.


airodump-ng wlan0

در این مرحله لیست کاملی از AP های موجود و در دسترس بهمراه اطلاعاتی مثل MAC آدرس AP (که تحت عنوان bssid شناخته میشود)، قدرت روتر، اسم شبکه، کانال مورد استفاده (از 1 تا 13)، نحوه رمزگذاری (WEP, WPA or NONE)، سرعت روتر و سرعت انتقال پک های داده برای شما نمایش داده میشود.(بهمراه که MAC آدرس دستگاههایی که به AP وصلند که میگم کجا بدردمون میحوره)



خوب حالا باید یه جا bssid شبکه مورد نظرتون که بصورت WEP رمزگذاری شده رو بهمراه عدد کانال مورد استفاده و MAC آدرس وسیله ای که بهش وصله (همون Station) رو یه جا یادداشت کنید.(این سه مورد رو با خط آبی تو شکل بالا نشون دادم) (البته من از تو همون X-Terminal کپی پیست کردم)

بعد Ctrl + C رو بزنید تا سرچ Airodump-ng متوقف بشه و این دستور رو تایپ کنید و Enter رو بزنید:



airodump-ng -w wep -c [channel #] --bssid [bssid MAC Address] wlan0

برای مثال تصویر بالایی دستور این میشه:



airodump-ng -w wep -c 6 --bssid 00:25:xx:xx:85:3F wlan0

در این حالت پک های دیتا در قالب یک فایل به اسم wep در فولدر root ذخیره میشن که بعدآ با Aircrack-ng رمزگشایی میشن...دسترسی به اون فایل و کارای ثانویه بمونه واسه بعد....در این مرحله دستگاه به آرومی واسه خودش کار میکنه تا حدود 50000 پک جمعآوری بشه...

اما وقتی که دستور آخر رو زدید و برنامه شروع به جمع آوری پکها کرد یه صفحه X-Terminal جدید باز کنید(بالای همون صفحه که بازه x-terminal رو بزنید و New رو انتخاب کنید-صفحه نباید بسته بشه)
صفحه جدید که باز شد بعد از تایپ کردن root و Enter این دستور رو تایپ و Entar کنید.



aireplay-ng -1 0 -a [bssid #] -h [Station #} wlan0

مثلاً با توجه به عکسای قبلی دستوری رو که من باید وارد میکردم اینطور میشد:



aireplay-ng -1 0 -a 00:25:xx:xx:85:3F -h 00:21:xx:xx:F6:19 wlan0
درواقع با MAC آدرس دستگاهی که به روتر وصله اینجا کار داریم و میخوایم با استفاده از اون اصطلاحاً Fake Authenticaion برای شبکه ایجاد کنیم تا با Inject پک به داخل شبکه و اختلال سازی در اون سرعت ارسال پک ها بین روتر و دستگاه بیشتر بشه تا بتونیم تو زمان کمتری (مثلاً یک ساعت در قیاس با چند روز!) پک ها رو تو N900 ذخیره کنیم.

بعد از این کار یه صفحه X-Terminal جدید باز کنید و بعد از Root و Enter این دستور رو تایپ کنید:



aireplay-ng -3 -b [bssid #] wlan0

برای مثال


aireplay-ng -3 -b 00:25:xx:xx:85:3F wlan0

بعد از وارد کردن این دستور، برنامه شروع به ارسال ARP Request میکنه..
البته اولش امکان داره Send صورت نگیره...مثل عکس بالا...پس باید به صفحه دوم برید و آخرین دستور رو مجددا اجرا کنید.(X-Terminal مثل DOS میمونه...پس اگر کلید جهت بالا روی کیبورد رو بزنید دستورهای آخر میان و نیازی نیس دوباره تایپشون کنید)



aireplay-ng -1 0 -a [bssid #] -h [Station #} wlan0

نگاه تون به صفحه سوم باشه...هر وقت که Sending شروع شد دیگه نیازی نیست اون دستور رو تو صفحه دوم اجرا کنید...یکم هم صبر باید داشته باشید تا Sending شروع بشه(از همین الان بگم که این کار نیاز به صبر و حوصله داره

خوب هر وقت که شروع شد (Sending) به صفحه اول برید و منتظر بمونید تا 50000+ پک دیتا جمع بشه (حدود یک ساعت---البته کاملاً بستگی به ترافیک شبکه داره و ختی شاید بشه تو 15 دقیقه هم این مقدار رو جمع کرد


حالا هر وقت که این مقدار پک جمع شد در همه ی صفحه ها Ctrl + C رو بزنید تا همه فعالیتها متوقف بشه.

به صفحه اول برید و این دستورها رو بزنید:


cd /root
ls

یه سری فایل میبینید...اون فایلی که پسوند cap داره و همون طور که اول گفتم اسمشو گذاشتیم wep باید اونجا باشه...معمولا اسمش wep-01.cap هست....با بقیه فایلها کاری نداریم.

خوب وقتی که این فایل رو پیدا کردید کافیه این دستور رو وارد کنید:


aircrack-ng file.cap

برای مثال:


aircrack-ng wep-01.cap

و برنامه شروع میکنه به تست کردن کلید های مختلف و زیر یک دقیقه پسوورد رو تحویل شما میده...

و تمام...پسوورد رو یه عبارت 26 کارکتری انتخاب کرده بودم که اگه : ها رو بردارید به پسوورد اصلی میرسید....در عکسهای پایین میتونید صحت پسوورد رو ببینید:

آخرین مرحله حتما یادتون باشه که mode وایرلس گوشی رو به حالت عادی (Managed) برگردونید وگرنه گوشی هیچ AP رو نمیشناسه و باتری گوشی هم تو نصف روز خالی میشه (حتی تو استندبای)

با این دستور:


ifconfig wlan0 down
iwconfig wlan0 mode Managed
ifconfig wlan0 up

ویا این دستور:


airmon-ng stop wlan0


در پایان وقتی کارتون با پک های ذخیره شده تو حافظه گوشی تموم شد اونا رو با دستور زیر پاک کنید:


rm filename.extension

مثل دستور زیر و بعد پاک کردن فایلهای اضافی:


cd /root
ls

منبع از maemo.org

موفق باشید.:welove:


http://www.ir-tci.org/forum/attachment.php?attachmentid=517898&stc=1&d=1311233982

کلیه حقوق این مطلب متعلق به مجموعه موبایل اول ir-tci بوده و هر گونه کپی برداری از ان فقط با ذکر منبع مجاز میباشد.

alino1367
2011-08-12, 10:55 AM
ببخشید روی 5800 جواب میده ه؟

FARHAD.HI
2011-08-12, 11:05 AM
سلام

شرمنده تست نکردم . ولی پیگیری میکنم اگر ok بود بهتون خبر میدم.:flower:

ZIGOoL_m
2011-08-12, 11:06 AM
ببخشید روی 5800 جواب میده ه؟


نه عزیزم این مربوط میشه به گوشی n900 که دارای سیستم عامل مایمو هست

tohid67
2011-11-24, 04:56 PM
واسه سیمبین آنا نمی شه کاری کرد؟:(

AJ-RKO
2011-11-24, 08:10 PM
واسه سیمبین آنا نمی شه کاری کرد؟:(
دوست عزیز شما باید مشکلتون رو توو بخش سیمبین مطرح میکردید,اینجا بخش مائموست واموزش مربوط به این سیستم عامل میشه.موفق باشی:flower:

alikachal
2011-12-05, 12:08 PM
سلام
داداش این s/# ها همشون صفرن که! چی کار کنم؟

kiarashus
2012-08-30, 03:08 PM
salam doostam agha momkene amozeshe in barnamaro to windows xp begid mamnon misham

FARHAD.HI
2012-08-30, 03:20 PM
salam doostam agha momkene amozeshe in barnamaro to windows xp begid mamnon misham

سلام.
دوست عزیز به قوانین احترام بگذارید و فارسی تایپ کنید..
تو ویندوز اکس پی هم با همین روشه فرق آنچنانی نداره یا علی..

hosseinfas
2012-08-30, 03:31 PM
دوستان این سوالا چیه میپرسید؟؟؟باو کلا سیستم گوشی ها متفاوته.شما هیچوقت نمیتونید تو سیمبیان ارتباط مستقیم برقرار کنید با سخت افزار های گوشی ولی N900 به خاطر داشتن هسته (کرنل) راحت قابل دسترسیه از طریق ترمینال ولی سیمبیان یه هک برا نصب نرم افزار های ساین نشده داده

FARHAD.HI
2012-08-30, 07:30 PM
دوستان این سوالا چیه میپرسید؟؟؟باو کلا سیستم گوشی ها متفاوته.شما هیچوقت نمیتونید تو سیمبیان ارتباط مستقیم برقرار کنید با سخت افزار های گوشی ولی N900 به خاطر داشتن هسته (کرنل) راحت قابل دسترسیه از طریق ترمینال ولی سیمبیان خودشو جر داده یه هک برا نصب نرم افزار های ساین نشده داده

سلام دوست عزیز ممنون ولی فکر کنم حق دوستان دیگه هست که در مورد مشکلات این پست سوال بپرسن .البته ببخشید ها ..:snitch:

bobsponge
2013-03-05, 03:03 AM
دمت گرم فرهاد خان.....
فقط یه سوال...اگه رمز رو پیدا کنم و بخوام استفاده کنم(مثلا بخوام از وایرلس مدرسه) استفاده کنم ، مدرسه میفهمه که کسی داره از اینترنتش استفاده میکنه؟؟؟

FARHAD.HI
2013-03-05, 03:45 AM
دمت گرم فرهاد خان.....
فقط یه سوال...اگه رمز رو پیدا کنم و بخوام استفاده کنم(مثلا بخوام از وایرلس مدرسه) استفاده کنم ، مدرسه میفهمه که کسی داره از اینترنتش استفاده میکنه؟؟؟

سلام.
بستگی داره که برنامه خواصی نصب دارن یا نه.چون یک سری برنامه ها مثل Network Magic و.. را اگه نصب داشته باشن وقتی کسی کانکت بشه اعلام میکنه به طرف مقابل که یک ناشناس کانکت شده...