آموزش تصویری:
شبکه وایرلس یکی از متداول ترین شبکه هایی است که امروزه در خیلی از سازمان ها مورد استفاده قرار می گیرد و نقطه نفوذی به خیلی از سازمان ها از وایرلس هست در زمینه آفنسیو ما باید یک دانش نسبی نسبت به شبکه وایرلس داشته باشیم و توانایی کار با ابزارهای نفوذ به وایرلس و بلوتوث را داشته باشیم گرچه برای نفوذ به این شبکه نیازمند سخت افزار و نرم افزار هستیم
Alpha
Dongle Bluetooth BA04 (raspberry pi => 192.168.1.104 )
Rtl-sdr
اصطلاحات شبکه وایرلس:
AP اکسس پوینت یک سخت افزار وایرلس هست که برای اتصال به اینترنت استفاده می شود.Access point
ESSID (extended service set identifier)
یک شناسه برای اکسس پوینت که در محیط شناسایی شود بتوانیم به آن وصل شیم.
BSSID (basic service set identifier)
یک شناسه یکتا برای هر اکسس پوینت مشابه آن می توان مک آدرس برای کارت شبکه ها مثال زد
SSID (service set identifier)
اسم یک شبکه وایرلس یا اکسس پوینت می باشد.
Channels
وای فای توانایی سرویس دادن در 14 کانال را دارد منتها طبق قوانین در کشورهای مختلف امکان سرویس دادن در تمامی کانال ها وجود ندارد.
Power
هر چقدر فاصله شما با اکسس پوینت وای فای نزدیک باشد پاور بیشتر است و قاعدتا کانکشن بهتری دارید. و همچنین هندشیک سریع انجام می شود.
Security
پرتکول های امنیتی که در اکسس پوینت وجود دارد به ترتیب
Wired Equivalent Privacy (WEP)
یکی از ابتدایی ترین پرتکول ها که در سریع ترین زمان ممکن قابلیت شکستنش وجود دارد.
Wi-Fi Protected Access (WPA)
یک جایگزین برای پرتکول قبلی که دارای ورژن های 1 2 3 هستند که هر کدوم سعی در افزایش امنیت و سخت تر شدن شکستن هش پسوردهای اکسس پوینت هستند.
Modes
وای فای دارای سه حالت managed master و monitor می باشد.
Wireless range
اکسس پوینت ها داخلی یا خارجی با توجه به قدرت سرویس دادن انتن هایی که دارند تا یک رنجی به شما می توانند سرویس دهند که باز هم به عوامل حایل های ما بین شما و اکسس پوینت مثل شیشه چوپ و … دارد. تقریبا در بهترین حالت می توانند تا 100 متر فاصله به شما سرویس بدهند.
Frequency
فرکانس طراحی شده برای شبکه وای فای ما بین 2.4 تا 5 گیگا هرتز می باشد.
کامندهایی که باید برای کار با شبکه وایرلس در لینوکس بلد باشید:
ifconfig
iwconfig
iwlist wlan0 scanning
nmcli dev wifi
nmcli dev wifi connect soheilsec password soheilsec
پیدا کردن اکسس پوینت های اطراف:
قبل از هر چیزی برای اینکه بفهمید کارت شبکه که دارید توانایی packet injection دارد یا نه از کامند زیر باید استفاده کنید:
aireplay-ng -9 wlan0
airmon-ng check kill
service NetworkManager restart
قدم اول پیدا کردن اکسس پوینت های اطرافترین تغییر دادن مود کارت شبکه وایرلس به monitor مود است.
airmon-ng start wlan0
airodump-ng wlan0
6C:5A:B0:76:18:56 -62 5 0 0 1 270 WPA2 CCMP PSK soheilsec
خوب الان لیست اکسس پوینت های اطراف می بینیم:
BSSID The MAC address of the AP or client
PWR The strength of the signal
ENC The encryption used to secure the transmission #Data The data throughput rate
CH The channel the AP is operating on
ESSID The name of the AP
خیلی ساده بخوام قبل از حمله بهتون سناریو هک کردن وای فای توضیح بدم هر دستگاه برای اتصال به شبکه وای فای باید از طریق پرتکول های امنیتی احراز هویت بشه و پسورد در واقع داشته باشه و این احراز هویت دایم در حال انجام هست و ماهیت شبکه وایرلس اینکه روی هوا هست و داخل سیم نیست پس هر کسی در اطرافتون میتونه این پکت ها رو کپچر کنه ما کاری که می کنیم اقدام به کپچر پکت های ما بین کلاینت متصل به یک اکسس پوینت و اکسس پوینت می کنیم
در مرحله بعد اقدام به ارسال پکت های deauth برای اینکه دوباره اکسس پوینت از دستگاه بخواد که خودش احراز بکنه می کنیم. نتیجه اینکه دستگاه کلاینت بدون اینکه کاربرش متوجه بشه این احراز انجام می ده و ما این مابین پکت کامل کپچر کردیم.
در مرحله اخر با یک دیکشنری که شامل یک فایل پر از پسورد پر استفاده اقدام به کرک می کنیم و اگر خوش شانس باشیم می تونیم یک وای فای که در نزدیکی ما می باشد رو هک کنیم!
airmon-ng start wlan0 1
airodump-ng -c 1 –bssid 6C:5A:B0:76:18:56 -w soheilsec wlan0
aireplay-ng –deauth 100 -a 6C:5A:B0:76:18:56 -c 6A:FA:A1:5E:04:C0 wlan0
aireplay-ng –deauth 100 -a 6C:5A:B0:76:18:56 -c A6:90:39:10:5D:10 wlan0
aircrack-ng -w wordlist.dic -b 6C:5A:B0:76:18:56 soheilsec.cap
شناسایی دستگاه های بلوتوث اطراف و اتصال به آن ها
امروزه خیلی از دستگاه های جانبی ما برای اتصال به سیستم های خودشان با کمک بلوتوث متصل می شوند همچنین در شبکه اینترنت اشیا نیز استفاده از بلوتوث خیلی زیاد می باشد.
به عنوان شخصی که قصد دارید به این شبکه نفوذ کنید در ابتدا باید بدانید این شبکه چطور کار می کند؟
چطوری بلوتوث کار میکنه؟
بلوتوث یک پرتکول جهانی برای دستگاه های low power هست که جهت ارتباطات نزدیک با فرکانس 2.4 تا 2.485 گیگا هرتز در سال 1994 توسط کمپانی اریکسون معرفی شد نهایت مسافتی که میشه از پرتکول بهره گرفت بین 10 تا 100 متر هست
برای اینکه به دستگاه های با پرتکول بلوتوث وصل بشید باید آن ها در مود قابل کشف یا همون discoverable mode باشند .
Name
Class
List of services Technical information
وقتی دو دستگاه با بلوتوث به هم متصل شده اند با هم سکرت تبادل می کنند. همچنین هر دستگاه یک شناسه یکتا به نام Mac address داره که از سمت IEEE و کارخونه بهش تعلق می گیره برای کار و شناسایی این دستگاه های بلوتوثی این حداقل اطلاعاتی که باید داشته باشیم
اسکن کردن بلوتوث و شناسایی دستگاه ها
hciconfig
این کامند مشابه کامند ifconfig برای دستگاه های بلوتوثی هست
hcitool
این کامند جهت استعلام دستگاه بلوتوث برای استخراج :
device name, device ID, device class, and device clock information
استفاده می شود
hcidump
ابزاری که قابلیت اسنیف ارتباط بلوتوث را به ما می دهد و ما می توانیم داده های که با بلوتوث انجام شده را پکتش را کپچر کنیم.
apt-get install bluez
hciconfig
hciconfig hci0 up
اسکن دستگاههای بلوتوث با hcitool
hcitool scan
hcitool inq
sudo bluetoothctlagent ondefault-agentscan on btscanner
اسکن کردن سرویس های بلوتوث با sdptool
Service Discovery Protocol (SDP) پرتکول بلوتوث هست برای سرچ کردن دستگاه های بلوتوث خوش بختانه ابزار sdptool این قابلیت را به ما می دهد و نکته دیگر مهم نیست که دستگاه روی مود قابل شناسایی باشد
sdptool browse 00:5B:94:26:26:54
بررسی قابل دسترس بودن دستگاه ها با استفاده از l2ping
اگر مک آدرس دستگاه های اطراف در بیاریم می توانیم بدون توجه به discovery mode بودن آن ها متوجه بشیم دستگاه هنوز فعال هست یا نه فقط کافی هست از سینتکس زیر استفاده کنیم:
l2ping 00:5B:94:26:26:54 -c 4
SDR چیست؟ رادیو نرم افزاری یا Software Defined Radio
عبارت کامل ‘Software Defined Radio’ اولین بار در سال 1992 توسط آقای جوزف میتولا مطرح شد. این امر در یک مقاله تخصصی که تا سالهابعد مورد استناد پژوهشگران بود، صورت گرفت. اگرچه تئوری رادیو نرم افزار بصورت آکادمیک در سال 1992 مطرح شد، اما بایستی به این نکته توجه کرد که مراکز نظامی در آمریکا و اروپا، از سالها قبل و در اواخر دهه 1970 کار روی این موضوع را شروع کرده بودند. بعنوان مثال، والتر توتلب در همان سالها یک رادیو VHF بکمک یک ADC و یک میکروپروسسور 8085 ساخته بود.
چطور رادیو های اطراف را می توان اسنیف کرد.
apt install kalibrate-rtl gqrx-sdr
kal -s GSM900 -g 40
gqrx
