br0ken rlz

السلام عليكم ورحمه الله وبركاته ,,, WEP Wired Equivalent Privacy هوه البروتكول اﻻفتراضي المستخدم في تأمين الشبكة اللاسلكية يستخدم خوارزمية تشفير تسمى RC4 لتشفير البيانات المنتقلة عبر الهواء ويستخدم عادة مفتاح تشفير واحد طول المفتاح 40 أو 104 بت ,, قام ثلاثة شباب ألمانيين [ ايرك , اندري , رالف فيلب ] يدرسون في جامعة technical university Darmstadt in Germany ببرمجة تولز aircrack-ptw بلغة السي
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

aircrack-ptw
هي تولز لكسر مفتاح WEP ويستخدم طريقة خاصة لكسر 104-bit WEP في أقل من 60 ثانية بأستخدام aircrack-ptw , وبالامكان كسر 104 بت بنسبة 50% بأستخدام 40,000 باكيت ملتقطة وبنسبة 85% بأستخدام 60,000 باكيت وبنسبة 95% بأستخدام 85,000 باكيت

if y0 using aircrack-ng
64 bit = need 250,000 packets to crack WEP
128 bit = need 500,000 packets to crack WEP

if y0 using aircrack-ptw
64 bit = need 20,000 packets to crack WEP
128 bit = need 85,000 packets to crack WEP

هل تلاحظون الفرق الكبير بينهم ؟ فعلا شي عجيب ولغة قوية c++ ,, طريقة تنصيب aircrack-ptw , نسحب التولز باﻷمر wget

wget http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz

ثم نفك الضغط باﻷمر tar

tar zxvf aircrack-ptw-1.0.0.tar.gz

ثم ندخل على مجلد التولز باﻷمر cd

cd aircrack-ptw-1.0.0

قبل تطبيق اﻷمر make لي وقفه هنا

لمستخدمين توزيعة Debian/ubuntu يحتاجون ينصبوا باكج libpcap0.8-dev

sudo apt-get install libpcap0.8-dev

أما بالنسبة لمستخدمين توزيعة Fedora فنقوم بالتعديل على الملف Makefile ,, طبعاً تحرره بأي برنامج محرر

gedit Makefile

ثم ننقل كلمة -lpcap إلى نهاية سطر gcc في كل السطرين ,, ويصبح هكذا بعد التعديل

gcc -o aircrack-ptw -Wall -fomit-frame-pointer -O3 aircrack-ptw.c aircrack-ptw-lib.c -lpcap
gcc -o attacksim -Wall -fomit-frame-pointer -O3 attacksim.c aircrack-ptw-lib.c -lpcap

ثم نحفظ التغيرات ونغلق الملف , بعدها نطبق اﻷمر make لتنصيب التولز

make

اﻻن عشان تشغل التولز ﻻزم تدخل على الفولدر ثم تطبقه يعني مشوار شوي لذلك الحل هوه نقوم بنسخ الملف إلى المسار /usr/sbin وبكذا نرتاح نشغله بدون دخول على المجلد

root@myrul3z:/home/br0ken/aircrack-ptw-1.0.0# cp aircrack-ptw /usr/sbin

ونشغل التولز باﻷمر aircrack-ptw

root@myrul3z:~# aircrack-ptw
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
usage: aircrack-ptw <capturefile>

اﻻن بعد ماتجمع تقريباً 20,000 باكيت جرب تعمل كراك wep

root@myrul3z:~# aircrack-ptw dump-01.cap

ملاحظات مهمة notes :

1- aircrack-ptw يتطلب وجود aircrack-ng suite of tools

(for ARP re-injection (aireplay-ng) and data capture (airodump-ng

2- عندما تبدا في استخدام airodump-ng ﻻ تستخدم –ivs

3- aircrack-ptw حالياً يعمل فقط مع ARP requests and ARP responses

عملت فيديو تطبيقي لعمل اﻻداه وفعاليتها ,, استخدمت فيها fragmentation attack + aircrack-ptw
لتحميل الفيديو اضغط هنا ,, رابط إضافي اضغط هنا لتحميل

أتمنى أن يعجبكم الشرح أخوكم بروكن

السلام عليكم ورحمه الله وبركاته ,,, قمت قبل خمسة أشهر بعمل كتاب يشرح تنصيب توزيعة الباك تراك الاصدار 2 ,, وتعتبر التوزيعة من أقوى التوزيعات في مجال الهاك والسكيورتي تحتوي على أدوات كثيرة ,, خاصة بأختراق الشبكات اللاسلكية وتدعم كروت وايرليس كثيرة وأرشيف لثغرات الميلورم والكثير ,, وهذي قائمة بأغلب التولز التي تحتويها اضغط هنا ,, ولتحميل التوزيعة اضغط هنا
موقع التوزيعة:www.remote-exploit.org ولتحميل الكتاب من مكتبة الطارق الآلكترونية : اضغط هنا ,, ولمن أراد تركيبها مع الويندوز يجب عليه التعديل على البوت ليدر Lilo للأقلاع بالنظامين ,, وأتمنى أن تستفيدوا من الكتاب وتستفيدوا أيضاً من التوزيعة الرائعة أخوكم بروكن ,,,

السلام عليكم ورحمه الله وبركاته ,, كتبت قبل سنة وتحديداً في تاريخ 30 / 9 / 1427 هـ الموافق 23-10-2006 هذا الدرس وكان أول درس حقيقي لي وجعلته على شكل أجزاء وكل جزء مربوط بالجزء ,الذي قبله , تطبيقي كان على سيرفر يهودي الدرس أعتبره مبتدئ جداً ﻻنه مجرد نقطة في بحر ,هذا العلم لكن أغلب المبتدئين يعتبرونه متقدم هذا في نظرهم فقط أما في نظري أعتبره مبتدئ ,مواقع ومنتديات كثيرة نقلت الدرس البعض منها حفظت الحقوق والبعض اﻵخر للاسف ﻻ ,لكن ماتهمني الحقوق قدر مايهمني الفائدة لي وللآخرين وأنا لست مسؤول عن تطبيق الدرس ,على سيرفر عربي مسلم ﻻ حول له وﻻ قوة , فالهكينق سلاح ذو حدين , الدرس راح يفيد كل صاحب سيرفر أكثر من غيره ﻷنه راح يفتح عيونه على أشياء يجهلها أو لم تخطر على باله أو لم يهتم بها , وراح يفيدكم كثير سوى من ناحية الحماية أو اﻻختراق ﻻنك إذا عرفت كيف تخترق سيرفرك سوف تعرف كيف تحميه ,,, الدرس يتكون من أربعة أجزاء :

الجزء الأول/

فتح بورت في السيرفر والاتصال عن طريق النت كات

الجزء الثاني /

أخذ روت على الســيرفــر عن طريق لوكل السي بنل الجديد

الجزء الثالث /

تركيب روت كيت لضمان رجوعك للسيرفر

الجزء الرابع /

عمل ماس ديفيس ومسح آثارك على السيرفر

وأشكر أخي وصديقي الطارق صاحب مكتبة الطارق لرفعه الدروس على موقعه ويعلم الله أني ,أحبك في لله أخي الطارق فكلمة شكر لن توفيك حقك أبداً ,,, أتمنى أن تستفيدوا منه في الخير وللمعرفة وليس لاختراق الناس بدون سب ,,أخوكم بروكن

السلام عليكم ورحمه الله وبركاته ,,انتهيت من كتابة درسي الخاص بالوايرليس في رمضان وأخذ وقت كثير مني والسبب مني ﻷني أكتب في اليوم من سطر إلى سطرين وبعض اﻷيام ﻻ أكتب شي ﻻ أجد وقت لتفرغ له ,لإنشغالي في مشروع لتحديث الشبكة في عملي لكن أحمد الله أني انتهيت منه وأعجب الكثيرين وأشكر أخوي الطارق صاحب موقع مكتبة الطارق على تصميمه للكتاب وإخراجه بشكل رائع , الدرس سوف يفيدكم سوى من ناحية اﻻختراق أو الحماية ﻷنك إذا عرفت كيف تخترق شبكتك سوف تعرف كيف تحميها ,  يتناول الكتاب موضوعات :

أولاً : مرجعاً لاختراق الشبكات اللاسلكية الـ Wireless .

ثانياً : لدارسي الشبكات والمهتمين بالأمن ومواضيع السكيورتي .

ثالثاً : ليتعلموا أصحاب محلات الكافي نت , والشركات المزودة لخدمة الشبكات اللاسلكية أن شبكتهم المحمية ممكن اختراقها ولا يوجد هناك مستحيل .

لتحميل الكتاب

http://www.t0010.com/books/open.php?cat=4&book=203

وللعلم الدرس مزود بشرح فيديو لطرق الهجوم التي شرحتها تجدونها روابطها في نهاية الكتاب أتمنى أن تستفيدوا منه في الخير وللمعرفة وليس لاختراق الناس بدون سبب ,,, أخوكم متعب

السلام عليكم ورحمه الله وبركاته ,درسنا اليوم سهل جداً وجميل طبعاً جميعنا شاهد عند بداية تشغيل نظامه لينوكس شاشة Grub وهوه البوت ليدر اﻷشهر واﻷكثر استخداما في توزيعات لينوكس لسهولته أغلب مستخدمين لينوكس يريد تغير صورة grub إلى صورة يحبها ومعجب فيها بدل الافتراضية ,, نبدا على بركة لله

هذا صورة GRUB BootSplash Screen اﻻفتراضية في Fedora 7

أنا أريد اغيرها مو عاجبتني صممت لي صورة

وش رايكم مصمم وﻻ أي كلام

اﻻن افتح برنامج GIMP البديل لبرنامج الفوتوشوب في لينوكس

Application –> Graphics –> The GIMP

ثم افتح الصورة في GIMP من الخيار واختار الصورة

File –> open

اﻻن سوف نقوم بتغير حجم الصورة

Image –> Scale Image

راح تفتح لك نافذة فيها مقياس الطول والعرض راح نخليها

Width = 640 pixels
Height = 480 pixels

ثم اضغط Scale

ثم نقوم بتغير درجة اللون إلى 14 نذهب إلى

Image –> Mode –> Indexed

وبدل 256 غيرها إلى 14

Generate optimal Palette

Maximum number of colors 256

اﻻن نقوم بحفظ الصورة بامتداد xpm

File –> save as

احفظها باسم splash.xpm ثم اغلق برنامج GIMP

اﻻن افتح سطر اﻻوامر

سوف نقوم بضغط الصورة ونجعلها بامتداد gz

br0ken@fed0ra ~]$ cd Desktop
[br0ken@fed0ra Desktop]$ gzip splash.xpm

اﻻن راح ننسخ الملف إلى مسار ملف grub وهوه /boot/grub
لكن قبل النسخ يوجد ملف بنفس اﻻسم وهوه الصورة الافتراضية grub لن نحذفها
راح نغير اسمها ثم ننسخ الصورة الجديدة بنفس اﻻسم

root@fed0ra br0ken]# mv /boot/grub/splash.xpm.gz /boot/grub/splash.1.xpm.gz
[root@fed0ra br0ken]# ls /boot/grub
device.map ffs_stage1_5 jfs_stage1_5 reiserfs_stage1_5 stage2 xfs_stage1_5
e2fs_stage1_5 grub.conf menu.lst splash.1.xpm.gz ufs2_stage1_5
fat_stage1_5 iso9660_stage1_5 minix_stage1_5 stage1 vstafs_stage1_5

غيرنا اسم الملف splash.xpm.gz إلى اﻻسم الجديد splash1.xpm.gz باﻷمر mv
ثم عرضت الملفات باﻷمر ls لتأكد من التغير

اﻻن ننسخ الملف الجديد الذي هوه صورة grub التي نريد وضعها بدل اﻻفتراضية

root@fed0ra br0ken]# cd Desktop
[root@fed0ra Desktop]# cp splash.xpm.gz /boot/grub

الان قم بعمل ريستارت وتمتع بخلفية Grub الجديدة

أتمنى يكون الدرس خفيف ومفيد لكم ,, أخوكم في لله بروكن

السلام عليكم ورحمه الله وبركاته ,, شريت من فترة كرت نت جير موديل WPN511 نوع الشريحة Atheros , وكنت اعمل على توزيعة الباك تراك في ذلك الوقت وعمل معي بدون تدخل مني لسبب بسيط أن التعريف مدمج مع التوزيعة المهم انتقلت إلى توزيعتي المفضلة فيدورا ولكن لم يتعرف وبعد بحث وجدت درايف Madwifi اﻷفضل ونزلته وعرفت الكرت الحمد لله وقلت اعمل درس بسيط لطريقة التعريف لتستفيدوا منه ,, شرح تعريف كرت وايرليس نوعه Netgear WPN511 Atheros Chipsets طبعاً Atheros chipset مدعومة بقوة في لينكس لذلك أي واحد يبغى يشتري كرت وايرليس يحرص أن يكون الـ chipset من نوع Atheros وهيه المفضلة لمحبي Wardriving راح نستخدم Madwifi وهي الأفضل من وجهة نظري من ناحية الاستقرار طبعاً madwifi لا يدعم USB ولرؤية الكروت المتوافقة مع madwifi
http://madwifi.org/wiki/Compatibility
وراح تشوفوا كرتنا في القائمة
http://madwifi.org/wiki/Compatibility/Netgear

أول ما نشبك الكرت راح تحصل أنوار الكرت مو شغالة وهذا عشانه التعريف مو مركب وأيضاً لما تطبق الأمر iwconfig ماراح نحصل interface , طبعاً atheros دائماً يكون ath*

root@fed0ra ]# iwconfig
lo no wireless extensions.

eth1 radio off ESSID:”"
Mode:Managed Channel:0 Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power=off Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

eth0 no wireless extensions.

المتطلبات Requirements

أولاً / الهاردوير Hardware
أن يكون الكرت من نوع PCI أو Cardbus مع Atheros chipset

ثانياً / السوفت وير Software

1-Kernel headers
2-gcc
3-make
4-perl
5-wireless tools
http://pcmcia-cs.sourceforge.net/ftp/contrib/wireless_tools.28.tar.gz
6- download madwifi driver
http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.2.tar.gz

طبعاً كلن حسب مدير الحزم الخاص بتوزيعته يستطيع تركيب الـ Software بالنسبة للتوزيعات المبنية على الريدهات راح نركبها عن طريق اليم Yum

Install Kernel headers

root@fed0ra]# yum -y install kernel-devel.i686

Install gcc

root@fed0ra]# yum -y install gcc.i386

Install make

root@fed0ra]# yum -y install make

Install perl

root@fed0ra]# yum -y install perl

الآن راح نركب تولز للوايرليس جميلة جداً وراح نحتاجها بكل تأكد عن طريقها ممكن تسوي بحث عن شبكات الوايرليس التي حولك والاتصال بها أيضاً وهيه موجود في أغلب التوزيعات لتأكد من وجودها طبق الأمر iwconfig إذا طلع لك مخرجات في التولز متركبه
إذا لم يخرج لك شي فتحتاج تركيبها وهذي طريقة التركيب

install wireless tools

نسحب التولز بالأمر wget

wget http://pcmcia-cs.sourceforge.net/ftp/contrib/wireless_tools.28.tar.gz

ثم نفك الضغط عنها بالأمر tar

tar xzf wireless_tools.28.tar.gz

ندخل على الفولدر الخاص بالتولز بالأمر cd
ثم نطبق الأمر make ثم make install

cd wireless_tools.28
make
make install

install madwifi driver

الآن نأتي لتنصيب التعريف madwifi

نسحب الدرايف بالأمر wget

wget http://downloads.sourceforge.net/madwifi/madwifi-0.9.3.2.tar.gz

ثم نفك الضغط عنه بالأمر tar

tar xzf madwifi-0.9.3.2.tar.gz

ثم ندخل على الفولدر الخاص بالدرايف بالأمر cd

cd madwifi-0.9.3.2

ثم نطبق الأمر

make

إذا لم يعمل معك أو أظهر خطأ يجب علينا تحديد مسار الكيرنل
وغالباً مسار الكيرنل يكون كالتالي

*./usr/src/kernels/2.6/

ثم نطبق الأمر

make KERNELPATH=/usr/src/kernels/2.6.22.9-91.fc7-i686

ثم ننصب التعريف بالأمر

make install

ثم نعمل Load للمودل تبع الكرت بالأمر

modprobe ath_pci

وسوف تجد أنوار الكرت أضاءت ولتأكد أيضاً سوف تجد interface الخاص بالكرت موجود ath*

root@fed0ra ~]# iwconfig
lo no wireless extensions.

eth1 radio off ESSID:”"
Mode:Managed Channel:0 Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power=off Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

eth0 no wireless extensions.

wifi0 no wireless extensions.

ath0 IEEE 802.11g ESSID:”" Nickname:”"
Mode:Managed Frequency:2.437 GHz Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=1/1
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/70 Signal level=-93 dBm Noise level=-93 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

وإلى هنا وصلنا إلى نهاية درسنا ويمكنك استخدام الكرت الآن والاتصال بالوايرليس ,للبحث عن شبكات الوايرليس التي حولك طبق الأمر التالي

iwlist ath0 scan

وللاتصال بشبكة الوايرليس طبق الأمر التالي مع تغير الاسم , وإن كانت الشبكة مشفرة فضع المفتاح وإن لم تكن اتركه فارغاً

iwconfig ath0 essid SpeedTouch channel 11 key AF:BE:CD:19:64
than
dhclient ath0

أو باستخدام أحد البرامج الرسومية كالـ wifi radar
http://wifi-radar.systemimager.org/

إن أصبت فمن الله وتوفيقه وإن أخطأت فمن نفسي والشيطان ,,, أخوكم في لله متعب

السلام عليكم ورحمه الله وبركاته

صدرت التوزيعة Fedora 8 الرائعة وسمي هذا اﻻصدار بأسم Werewolf

توزيعتي المفضلة ^_^

http://fedoraproject.org/wiki/Releases/8/ReleaseSummary

لم أجد موضوع أو مقال يبرز اﻷضافات الجديدة في النسخة فقمت بترجمتها

من الموقع الرسمي للتوزيعة

مع أنه لم يمضي وقت طويلا على صدور اﻻصدار 7

النسخة تحتوي على اﻷضافات التالية :

1-PulseAudio

تحسين برنامج الصوت الذي يقول بتحكم في درجة الصوت ويدعم USB sound devices , audio over the network
وإضافة خيارات كثيرة له عكس ماكان في الفيدورا 7 كانت الخيارات قليلة في التحكم في درجة الصوت

2-Codec Buddy

أو مايعرف بي codeina إضافة جميلة من مطورين الفيدورا كان في الفيدورا 7 عندما تريد عرض امتداد ملتميديا كان يقول أنه ﻻ يدعمه فقط
أو ﻻ يستطيع تشغيله بدون ذكر السبب لكن اﻻن في اﻻصدار 8 ومن خلال codeina تستطيع تعرف لماذا ﻻ يدعم هذي format ويساعدك على تركيبها أيضاً

3-New Look and Feel
الفيدورا لديه ثيم جديد إفتراضي وإنشاء خصيصاً لهذا الاصدار ويسمى Nodoka
ومضاف مع الفيدورا 8 سطح مكتب جديد artwork ويسمى “Infinity” وأيضاً خلفية رائعة

4-New Graphical Firewall Configuration Tool : system-config-firewall

أداة جديدة وجعلت سهلة للجميع للأدارة إعدادات الفايرول على نظامهم , وتحسين معالج اﻷعداد والذي يأخذك خطوة بخطوة
ﻷعداد الفايرول الخاص بك وهو بكل بساطة وضع علامة صح لفتح أو إغلاف الخدمة للعالم الخارجي

5-Enhanced Printer Management : system-config-printer
اﻻن عند إضافة طابعة جديدة لنظام الفيدورا اتوماتيكيا سوف يفعل الدرايف وينشئ الطابعة

6-Java Support : IcedTea
قام مطورين فيدورا على دمج وتحسين السورس الخاص بالجافا وأيضاً تحسين ودعم برامج جافا ديسكتوب مثل Eclipse
و Azureus

7-Improved Network Management : NetworkManager 0.7
تحسين NetworkManager الكثير منه أعاد كتابته للفيدورا 8 ليصبح أفضل ثبات وسهولة
وإضافة مميزات التالية
Bluetooth, dial-up networking support, multiple active network connections (ie. internet connection sharing), connections without having to log in, and static IP support

8-Better Laptop Support
تحسين دعم المحمول في فيدورا 8 إضافة تجميل power management
وأفضل دعم لـ suspend/resume, وأيضاً multimedia keys
وإضافة درايفات جديدة للوايرليس
9-Compiz and Compiz-Fusion
تأثيرات ثلاثية اﻻبعاد مع بعض اﻷضافات الرائعة

10-Package Management Improvements

إضافة محرر للـ repository جديد وجعل اﻷضافة والحذف والتعطيل سهلة
وأيضاً تحسين إدارة الباكجات اﻷخرى تشمل تنصيب الباكج من physical media , وأصبح yum اسرع واكثر موثوقية

11-Online Desktop
الهدف من GNOME Online Desktop هو تكييف سطح المكتب لتصبح نافذة مثاليه لتطبيقات الانترنت مثل بريد جوجل

12-Security Improvements
فيدورا مستمرة في تحسين الكثير من security features وأيضاً FORTIFY_SOURCE
وتم تغير الكثير من security policy وتحسينها

13-Easy and Painless Administration: PolicyKit

ماهو PolicyKit
مجموعة أدوات جديدة من مطورين فيدورا لتحكم في privileges على نطاق الخدمات.

14-Secure remote management for Xen, KVM & QEMU virtualization
تأمين remote management بأستخدام SSL/TLS encryption and x509 certificates
وبرنامج virt-manager من مميزاته السماح بتأمين remote management على سيرفرات متعددة

ويوجد الكثير والكثير من اﻷضافات التي سوف تكتشفها عند تجربت النسخة

ولتحميل النسخة

http://fedoraproject.org/get-fedora

أخوكم بروكن

السلام عليكم ورحمه الله وبركاته ,,, أول مدونة أقوم بإنشاها وأول بداية لي في التدوين , وسوف تكون مدونة تقنية إضافة لكتابة جميع خواطري وأفكاري ومشاريعي ,, اهتماماتي سوف تتركز على Networks – Wireless Security – Linux – Hacking  ,,, وراح تكون خالية من البرمجة لعدم اهتمامي بها وأيضاً بحكم تخصصي Networks  لا أجد وقت لتعلمها ولحبي الشديد للشبكات ولينوكس ,,, أتمنى أن تكون مفيدة لكم ,,,,,,,,, أخوكم بروكن