کرک Wpa2-psk توسط اسکریپت های خودکار Python

[Wikto 1]

قسمت 1 - ابزار FLUXION

 

همانطور که در حوزه معماری شبکه های بی سیم مطلع هستید ، پروتکل های رمزنگاری زیادی مانند WEP، WPA و WPA2 وجود دارد و یکی از ضعیف ترین پروتکل ها که بسته 24 بیتی می باشد ، پروتکل WEP است . برای همین اکثریت از پروتکل الگوریتم رمزنگاری قوی تر مانند WPA2 که بسیار پیچیده است استفاده می کنند .

 

بحث این دوره ما صرفا برای اهداف آموزشی است و هک کردن شبکه بی سیم خصوصی بدون اجازه کتبی از مالک آن غیرقانونی می باشد و به شدت ممنوع است

 

علم تست نفوذ تلاش برای ارزیابی امنیت یک زیرساخت فناوری اطلاعات جهت ارتقای امنیت و تلاش برای بهره برداری از آسیب پذیری و رفع آن می باشد . این آسیب پذیری ها ممکن است در سیستم عامل ها، سرویس ها و برنامه ها ، پیکربندی نامناسب یا رفتار مخاطره آمیز کاربر خطرناک باشد .

 

درباره Kali Linux OS

 

لینوکس Kali یکی از بهترین سیستم عامل ها مبتنی بر یونیکس است که دارای بیش از 1000 ابزار پیش نصب شده مبتنی بر شبکه / فارنزیک / webapp و غیره است . Kali Linux یک سیستم عامل منبع باز با هسته ی یکپارچه است که در هر دو معماری 32 بیت و 64 بیتی ارائه گردیده است .

در توزیع کالی بسیاری از ابزارهای کرک خودکار وجود دارد که بتوانند بر شبکه های Wi-Fi مانند Gerix Wi-Fi Cracker و Fern Wi-Fi Cracker نفوذ داشته باشند اما همه این ابزارها فقط به شبکه های مبتنی بر WEP و WPA محدود می شوند . ابزار مورد بحث ما FLUXION است توسعه یافته در پایتون و معمولا برای کرک شبکه های مبتنی بر WPA2-PSK استفاده می شود.

 

مراحل نصب Fluxion در کالی لینوکس

 

• دانلود flux-master.zip (از Github)
  
• نصب از طریق git clone
  

نصب از طریق git clone

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

ابزار Fluxion برای اهداف امنیتی قانونی در نظر گرفته شده و مورد استفاده قرار گیرد و شما فقط باید از آن برای محافظت از شبکه ها ومیزبانهایی که متعلق به شما هست یا مجوز تست دارید استفاده کنید . مسئولیت هر گونه استفاده دیگر پای خودتان است .

 

مرحله 1 - برای نصب Fluxion از روش GIT از دستور زیر استفاده کنید :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 2 - پس از نصب، به طور خودکار یک دایرکتوری جدید را در همان مکان ایجاد می کند که Fluxion نامیده شده و با وارد کردن

"cd fluxion" وارد آن دایرکتوری شوید .

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 3 - برای اجرای Fluxion، فقط " fluxion/. " را تایپ کنید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

مرحله 4 - پس از نصب کامل، ممکن است برخی از وابستگی ها (dependencies) را نشان دهد که نصب نشده است اما در مورد وابستگی ها نگران نباشید .می توانید بسته های نصب نشده را با نصب Installer.sh/. در دایرکتوری Install به راحتی نصب کنید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

مرحله 5- پس از اجرای نصب مرحله 4 ، تعدادی صفحه نمایش می دهد این صفحات نمایش داده شده نصب بسته های ناپیدا و مفقود را نشان می دهد .

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 6 - پس از نصب کامل بسته های گم شده و ناپیدا ، می توانید به راحتی با تایپ کردن دستور "sudo ./fluxion" ابزار Fluxion را اجرا کنید

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

ادامه دارد ....

 

( کپی با ذکر منبع )

[Wikto 1]

قسمت 2 - ابزار FLUXION

 

مرحله 7 - پس از اجرای Fluxion با تایپ کردن این دستور sudo ./fluxion ، اولین گام این است که زبان را انتخاب کنید در حال حاضر Fluxion از 6 زبان از جمله آلمانی، انگلیسی، رومانیایی، ترکی، اسپانیایی و چینی پشتیبانی می کند و برای انتخاب زبان انگلیسی، فقط شماره "2" را تایپ کنید

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 8 - پس از انتخاب زبان، گام بعدی این است که رابط کاربری بی سیم را بررسی کنید . اگر اینترفیس عدد 0 را نشان دهد ، ابزار Fluxion به طور خودکار خارج می شود و نشانه این است که هیچ اینترفیس بیسیمی متصل نشده است بنابراین باید یک اینترفیس WIRELESS به طورت مجزا به سیستم سخت افزاری خود وصل کنید .

 

در صفحه نمایش زیر ، همانطور که می بینید رابط کاربری wlan0 را نشان می دهد زیرا ما از یک دیوایس بی سیم USB شرکت TP-Link با پیکربندی 150MBPS استفاده می کنیم اما برای کیفیت بهتر همیشه آداپتور بی سیم را انتخاب می کنیم که از بسته های پشتیبان مانند Alfa Card پشتیبانی می کند. برای انتخاب رابط، فقط شماره "1" را تایپ کنید.

 

همچنین می توانید با تایپ کردن این دستور اینترفیس بی سیم را چک کنید: "iwconfig".

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 9 - تجهیزات Wi-Fi با دستگاه های کلاینت و روترهای با پهنای باند بالا با کانال های بی سیم ارتباط برقرار می کنند . حدود 13 کانال در یک شبکه بی سیم وجود دارد. برای این نسخه ی نمایشی، شماره "1" را انتخاب می کنیم.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 10 - در این مرحله یک اسکریپت airodump-ng در back-end اجرا خواهد شد که شامل BSSID، ESSID، شماره کانال، نوع تایید ، چراغ ها ، لیست ایستگاه ها و غیره را نمایش می دهد

بعد از پویش کامل ، CTRL + C را فشار دهید تا فعالیت را در ترمینال متوقف کند

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 11 - همانطور که می بینید، حدود 9 شبکه بی سیم را نشان می دهد که 7 شبکه از امنیت WPA2-PSK و 2 شبکه از WPA استفاده می کنند . شبکه هایی که در رنگ قرمز نشان داده می شوند به این معنی است که کلاینت در آن شبکه بیسیم متصل است . این موضوع برای ما بسیار مهم است و اگر می خواهید دوباره اسکن کنید ، فقط "r" را تایپ کنید و وارد کنید .

در این مورد، ما شماره 9 را انتخاب می کنیم ، زیرا این شبکه نزدیک ترین به ما است

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 12 - در صفحه بعد، جزئیات کامل در مورد آن شبکه مانند نام SSID، شماره کانال، سرعت دستگاه بی سیم و BSSID آن به نام آدرس فیزیکی را نشان می دهد . و در زیر میتوانید روش های مختلفی را برای حمله به wi-fi انتخاب کنید ، اما توصیه می شود که از HOSTAPD استفاده کنید.

اساسا دو راه وجود دارد که از طریق آن میتوانید با استفاده از Hostapd یا با استفاده از package airbase-ng یک AP جعلی ایجاد کنید .

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 13 - برای ذخیره بسته ها، هر مسیری را می توانید انتخاب کنید و اگر می خواهید مسیر پیش فرض را انتخاب کنید ، فقط ENTER را فشار دهید.

مسیر پیش فرض برای ذخیره فایل cap (capture) "/root/fluxion.cap" است

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 14 - حالا ما باید سیگنال handshake را بررسی کنیم که برای این کار دو روش داریم : یا می توانید از aircrack-ng استفاده کنید یا می توانید از pack pyrit استفاده کنید. ما شماره "1" یعنی Pack-Air-crack را انتخاب می کنیم.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 15 - برای عملیات capture handshake ، توصیه ما بر این است از شماره "1" که سیگنال deauthenticate را به تمام کانال ها و ایستگاه ها ارسال می کند و سریع ترین راه برای دریافت سیگنال handshake است استفاده کنید . به عنوان یک روش ساده برای گرفتن handshake جهت عملیات هک یا کرک بهترین حالت استفاده از ابزاری به نام Aircrack-ng و مجوز deauthentication می باشد

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 16 - در صفحه زیر می توانید دو صفحه نمایش دیگر را مشاهده کنید ، در بالای صفحه که در آن handshake signal مشاهده میکنید می توانید در پایین صفحه آن را دریافت کنید

فعالیت deauthentication ادامه دارد تا زمانی که handshake اول را در اولین صفحه دریافت کنید . لطفا دستور deauthentication را خاتمه دهید در غیر این صورت ممکن است در پایان مشکل ایجاد شود .

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 17 - در این مرحله ، ممکن است شبکه "Jasdeep" باشد که ما در حال هدف گیری آن هستیم یا به عبارتی هیچ کلاینت فعالی نداریم بنابراین با فشار دادن شماره "3" می توانید با برخی از شبکه های دیگر امتحان کنید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 18 - اکنون این بار شماره Number 8 را می توانید انتخاب کنید زیرا به وضوح نشان می دهد که دارای برخی از کلاینت های فعال است بنابراین شانس بیشتری برای رسیدن به handshake وجود دارد . همانند مراحه 12 تا مرحله 17 تکرار کنید .

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

مرحله 19 - همانطور که در سمت راست نشان داده شده است به سرعت سیگنال handshake فقط در کمتر از یک دقیقه دریافت شد ، CTRL + C را بر روی هر دو صفحه بالای صفحه فشار دهید و شماره "1" را وارد کنید . (i.e. Check Handshake)

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

 

ادامه دارد ....

 

( کپی فقط با ذکر منبع )