رفتن به مطلب
flocky

برسی امنیت وایرلس

پست های پیشنهاد شده

سلام و درود خدمت کاربران انجمن تیم امنیتی جغد
در این پست قصد داریم نحوه برسی امنیت وایرلس رو بهتون یاد بدیم

دستور aircrack-ng

با استفاده از برنامه Aircrack-ng میتونید زمانیکه به اندازه کافی Packet های شبکه وایرلس رو Capture کردید کلیدهای مورد نیاز شبکه 802.11 WEP و یا WPA-PSK را بدست بیارید. Aircrack-ng از حمله استاندارد FMS به همراه بعضی از حملات بهینه شده مثل Korek استفاده میکنه. نحوه استفاده از دستور aircrack-ng به شکل زیر هست:

root@kali:~# aircrack-ng -w /usr/share/wordlists/nmap.lst capture-01.cap

دستور asleap

با استفاده از دستور asleap میتونید ضعف های شبکه اختصاصی LEAP سیسکو رو پیدا کنید. از اونجایی که LEAP از پروتکل MS-CHAPv2 برای تبادلات احراز هویت استفاده میکنه به حملات دیکشنری آفلاین حساس هست. از بقیه ویژگیهای برنامه asleap حمله به پروتکل PPTP و هر نوع تبادلات MS-CHAPV2 هست. نحوه استفاده از دستور asleap به صورت زیره:

root@kali:~# asleap -r leap.dump -f asleap.dat -n asleap.idx -s

دستور bluelog

Bluelog یک اسکنر Bluetooth هست که دارای ویژگی Daemon Mode دلخواهه Bluelog مخصوص بررسی و مانیتور کردن ترافیک سایت ها طراحی شده. این برنامه برای ثابت باقی ماندن در یک مکان طراحی شده تا کلیه دستگاه های Bluetooth رو در اون مکان پیدا کنه. نحوه استفاده از دستور bluelog به  شکل زیره:

root@kali:~# bluelog

دستور bluemaho

برای بررسی امنیت دستگاه های Bluetooth میتونید از مجموعه ابزارهای BlueMaho استفاده کنید. BlueMaho یک برنامه رایگان و Open Source هست که با Python نوشته شده و میتونه دستگاه های Bluetooth را برای شناسایی آسیب پذیری های شناخته شده بررسی کنه. نحوه استفاده از دستور bluemaho به شکل زیره:

root@kali:~# bluemaho.py

دستور blueranger

BlueRanger یک اسکریپت Bash سادست که کار اون ارسال پینگ l2cap برای ساخت ارتباط بین رابط های Bluetooth هست. از اینرو خیلی از دستگاه ها بدون اجازه و احراز هویت این Ping ها را قبول میکنن. و در تئوری هرچی کیفیت لینک ها بیشتر باشه دستگاه های Bluetooth نزدیک تر هستن. نحوه نوشتن دستور blueranger به شکل زیره:

root@kali:~# blueranger.sh hci1 20:C9:D0:43:4B:D8

دستور bluesnarfer

 bluesnarfer یک ابزار در زمینه دسترسی غیر مجاز به اطلاعات دستگاه های وایرلسه که از ارتباط Bluetooth استفاده میکنه نحوه استفاده از دستور bluesnarfer به شکل زیره:

root@kali:~# bluesnarfer -b 20:C9:D0:43:4B:D8 -i

دستور bully

 Bully یک راهکار جدید برای حمله Brute Force به WPS هست. 

به طور مفهومی Bully مثل باقی برنامه هاست چراکه از مشکلات طراحی WPS بهره برداری میکنه. این برنامه چندین برتری نسبت به Reaver Code اصلی داره که از جمله آنها وابستگی کمتر و استفاده بهینه تر از توانایی CPU و Memory هست. نحوه استفاده از دستور bully به شکل زیره :

root@kali:~# bully -e 6F36E6 mon0

دستور cowpatty

با استفاده از ابزار cowpatty میتونید یک Dictionary Attack آفلاین در برابر شبکه WPA/WPA2 که مبنی بر احراز هویت WPA Personal هست رو پیاده سازی کنید. نحوه استفاده از دستور cowpatty به صورت زیره:

root@kali:~# cowpatty -d cowpatty_dict -r Kismet-20140515-16-21-37-1.pcapdump -s 6F36E6

با سپاس از اینکه با ما همراه هستید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • اضافه کردن...