السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
العديد من الناس يقومون بإستخدام فلترة الماك أدرس كنوع من الحماية لشبكاتهم , حسناُ للأسف هذا الاسلوب سهل جداً كسره وتستطيع من الأن أن تقول :
فلترة الماك أدرس … وداعاً عزيزتي 😀
ما هي عملية فلترة الماك أدرس (Mac Address Filtering) :
هو أسلوب يستخدم في حماية الشبكات يسمح فقط لبعض الاجهزة بالولوج إلى الشبكة اعتماداً على الماك أدرس الخاص بهم على اساس انه رقم ثابت غير متغير ,, ( حسنا ليس معنا 😀 )
بمعني انه إذا كان الماك أدرس الخاص بك (المهاجم) غير موجود في تلك اللائحة المحددة بارقام الماك ادرس فلن تستطيع أنت أن تلج إلى الشبكة … علي الاقل حتى الأن .. فكما قلنا هذا الأسلوب من السهولة حيث انه يمكن تخطيه في دقيقتين فقط !!
فمثل هذه الصور كما نرى أنه تم السماح لجهاز ولم يسمح للأخر !!
لماذا هذا الاسلوب سهل جدا تخطيه ؟!
فلترة الماك أدرس يسهل تخطيه لسبب واحد رئيسي … انه اذا رأيت ترافك الشبكة فيمكنك ان تري أرقام الماك ادرس غير مشفرة تنقل في الهواء بين جهازك والأكسس بوينت , ويوجد العديد من الأدوات على الإنترنت التي تقوم بعمل هذا الفحص للشبكة لن نتطريق اليها فهذا ليس موضعنا على أي حال.
ولكن اليس الماك ادريس الخاص بنا فريد ولا يتشابه ؟!!
أجل هذا صحيح مئة بالمئة فلكل جهاز رقم مخصص له لا ولن يتكرر وهو الماك أدرس ونحن لا نستطيع تغييره … ولكننا يمكن ان نقنع نظام التشغيل الخاص بنا ان يقوم بتغيير معلومات الماك ادريس الخاص بنا في كل حزمة يتم ارسالها إلى الشبكة فأنت بذلك تقوم بتزييف الماك أدرس الخاص بك وتجعل جميع الاجهزة تصدق ان الماك أدرس الذي قمت بتغيره هو بالفعل الماك أدرس الموجود في كارت شبكتة.
المراحل المنطقية لهذا الهجوم هي خطوتين :
- التنصت علي الشبكة لرؤية الاجهزة التي مسموح لها الدخول
- تغيير الماك ادرس الخاص بنا الي احدي تلك الاجهزة
المرحلة الأولى :
نقوم أولاً بتنصيب الأدوات التي سوف نحتاجها … في هذه المرحلة كل ما نحتاجه هو حزمة aircrack اذا كان لديك BackTrack او Kali Linux ستجدها موجودة ولن تحتاج الي تنصيبها أما إذا كنت توزيعة اخري ( ديبيانية ) قم بتنصيب الحزم من خلال هذا الامر :
حسناً بعد ان قمنا بتنصيب الحزم التي نريدها نقوم بتشغيل البرنامج
حيث حددنا في الاول اسم الاداة التي سنستخدمها وهي airmon-ng ثم الخيار start حتي نقوم بتشغيها ثم قمنا باختيار ال interface الذي سنقوم بالتجسس منه
حسنا هذا الامر سوف يجعل كارت الوايرليس الخاص بنا يلتقط ويري كل الترافيك الذي حولنا , عامه فإن كارت الشاشة يلتقط فقط الترافيك الخاصة به (كما محدد بالماك أدرس ) ولكن هذا الامر يجعلنا نلتقط كل الترافيك سواء كانت موجهة لنا ام لا ثم سيظهر لنا مثل هذا :
إذا قمت بالتجربة فسوف يظهر لديك mon0 , حسناً فهذا يمكن ان نعتبره كارت وهمي والذي سيسمح لنا كما قلنا بالتقاط كل الترافيك الذي حولنا فانا جربت 8 مرات ولهذا لدي 8 كروت وهمية .. اما انت فسيكون عندك mon0 حيث انك جربت الأمر مرة واحدة فسينشئ لك كارت وهمي واحد , نقطة مهمة حيث تسبب العديد من المشاكل في اختبار اختراق الوايرليس.
الان النقطة التالية التي سنجعل فيها هذا الكارت الوهمي ان يلتقط كل الترافيك
حيث اننا استخدمنا اداة مختلفة تعتمد علي الاداة الاولي لكي نري كل الترافيك الذي يمر حولنا
سوف يظهر شئ مثل هذا
فكما نري هنا انه بدء في التقاط جميع الاشارات التي حولنا …
الذي يهمنا هنا هو BSSID و CH و ENC و ESSID
فال BSSID هو الماك ادريس الخاص بالاكسس بوينت وهو مهم جداً.
CH هو رقم القناة التي عليها التردد وهو مهم جداً.
ENC هو نوع التشفير.
ESSID هو اسم الشبكة.
الان نحن نعلم ان الشبكة التي اسمها qafeerlabs members هي التي محدد لها اجهزة معينة فقط بالدخول عليها وسوف نقوم الأن بتطبيق هذا الأمر لكي نرى الترافيك الخاص بهذة الشبكة فقط.
فقد قمنا باستخدام نفس الاداة من ثم استخدمنا الخيار c لكي نحدد له علي اي قناة تعمل الشبكة التي نريد مراقبة الترافيك الخاص بها
من ثم الخيار –bssid لنحدد له الماك ادريس المخصص لهذة الشبكة
فكما نري بمجرد ان نكتب الأمر سوف يظهر لنا في الأسفل أن إحدى الاجهزة المسموح لها بالدخول تم الدخول والماك أدرس الخاص به هو الموجود في خانة ال station ففي هذة الخانة سوف يظهر جميع عناوين الماك أدرس التي سوف تلج الي الشبكة.
وهنا انتهت المرحلة الأولى.
المرحلة الثانية :
هي تغيير الماك أدرس الخاص بنا الي إحدى عناوين الماك أدرس حتى يمكننا الدخول الى هذه الشبكة.
سوف نستخدم في هذة المرحلة اداة واحدة وهي macchanger , هذه الأداة سوف تسمح لنا بتغيير الماك أدرس الخاص بنا … او كما وضحنا سوف تقنع نظام التشغيل ان يغير معلومات الحزم التي يبعتها .. هذه الأداة موجودة في BackTrack & Kali linux , أما اذا كنت تستخدم نظام اخر فهذا امر تنصيبها :
الان نستعرض خيارتها
فكما نري اننا يمكننا تغيير الماك الخاص بنا عن طريق الخيار -m فسوف نكتب :
macchanger -m 12:34:56:12:34:56
وطبعا الماك أدرس الذي سوف ننتحله.
وقد انتهي الدرس اليوم .. اتمني ان اكون وفقت فيه وفي حال وجود أي إستفسارات أنا موجود للإجابة عليها 🙂
يعطيك الصّحّة حبيبي تعجبني ربّ يحّفضك راك عارفني شكون ياك أنا صديقك على الفيس بوك قول الحمد لله
هل استطيع تطبيقها على شبكات داخليه مثلا مستشفيات ومالى ذالك
وكيف سوف اتنصت يجب ان اتصل بنفس الانترنت الموصول بها ؟!
اخي انا في الشرح لم اكن متصل باي شبكة .. فقط قمت بفتح الوايرليس ولم الج الي اي شبكة …وبالطبع يمكنك تطبيقها علي شبكات داخلية
نعم يمكن تطبيقها على الشبكات الداخلية
جميل يا عبد الرحمن علي فكرة في برامج في الوندوز بتعمل نفس الحركة ……. كنت بعملها عشان عندنا سرفر ميروتك بيسمح لكروت لان معينة للدخول فمكنتش بعرف اخش بجهاز اخر علي الشبكة فكنت بغير الماك ادريس للجهاز اللي انا قاعد عليه بالماك ادريس الخاص بي …..تحياتي لك
استاذي … حتي بعد ما بطلت وبعدت عن مجال الحماية لسة بتعلم منك … كبير شكري وتقديري ليك … انحني احتراما لك …
يا اخ عبد العزيز شو اسم ذه البرنامج اللي بالويندوز يعمل نفس الشي ممكن تعطينا اسمة او رابط تحميله لو تكرمت وشكرا لك
كيف اشفر ترافيك الشبكة للحمايه من هذا الهجوم؟
الشكر لك اخ عبدالرحمن على شرحك لهذا النوع من الحماية في layer-2
ولكن هل من طريقة اقوم بها بتشفير MAC-add في الترفيك لكي احمي شبكتي من هذا النوع من ال attack
وامنع ال attacker من معرفة ال MAC-add المسموح بها
مشكور أخي الله يبارك فيك شرح قيم و ممتاز
أود أن أطلب من طلب – خارج الموضوع – و هو شرح على ثغرة FREAK
المكتشفة حديثا و عن كيفية اسغلاله
و شكرا
وكيف احمي من هذا الشي ؟
ارسلت تعليق سابقا بس اعتقد انحذف !
قديمة هذه الطريقة اخي الفاضل تستطيع تغير لماك ادرس يدوي وبدون اي اداة
أحسنت العمل والشرح
أخي من وين بدي حمل الأداة عطيني الرابط
شرحك في قمة الروعه والسلاسة
يعطيك العافية اخي
ممكن سؤال هل ممكن لاحد خارج شبكتي مجرد انه موجود ع قائمة اصدقاء الفيس
ان يعرف الmac addressلجهازي ام انه امر غير ممكن؟؟؟؟؟؟
شكرا
إختبار الإختراق لشبكة الويفي
اخي كيف امنع اختراق شبكة مكروتك عن طريق تغيرر ماك
أخي أنا جربت جميع الخطوات التي قلتها لكن بدون تغيير يذكر وعند الإتصال بشبكة الويفي لجاري ? لا أستطيع ذلك وتخرج لي كلمة المرور خاطئة رغم أنها صحيحة ومتأكد منها 100℅
أرجو منك الرد بسرعة
ممكن تحدد لكل فرد على جهاز اكسسوارات بونت سرعه معينه عن طريق ماك ادرس
يا ليت حد يفيدنى
الماك ادرس مخفي عندي