- بواسطة x32x01 ||
أزاى الهاكر بيخترق شبكات الوايرلس (WI-FI) ؟
التخمين علي كلمة السر
[1] Brute Force Attacks
التخمين علي كلمة السر ولكن بطريقة متقدمة ، والطرق المتقدمة تعني محاولة التغلب علي العيوب والعيوب التي أستطاع التغلب عليها هي أن لا يلزم بعد الآن أن تكون قريباً من الشبكة ، وهذا يتم عبر التقاط الهاكر حزمة الـ Handshake ، بمعني أوضح للمستخدم العادي حصول الهاكر علي كلمة السر ولكن تكون مشفرة ويحاول أن يقوم بعمل Crack علي الباسورد من جديد وهذه الطريقة فعالة وإليك فيديو توضيحي هتلاقيه في اول تعليق يوضح كيف قمت بسحب والتقاط الـ Handshake
نصائح لمختبري الإختراق لا تحاول كسر الهاندشيك بمفردك يمكنك الإستعانة بخدمات الـ RDP أو VPS للمعاونة وهي أجهزة يمكنك التحكم بها عن بعد انتظروا الكتابة عنها ، فور استخدامك لهذه الخدمة لن تجد صعوبة أبداً أو وقت في كسر الهاندشيك
[2] Wps Breaker
من عشر سنين كده إجتمع بعض المطورين وقرروا يعملوا خدمة إسمها WPS ودي موجودة في أي راوتر لحد الآن لكن مش متفعلة لخطورتها طب ليه قفلوها ؟
= الخدمة كانت بتدور حول هدف واحد هي أول متجيب الرواتر بتاعك بتلاقي خيار WPS وده بيوفر عليك بدل متكتب الباسورد بتاعك في كل جهاز تدخل مكانه باسورد الـ WPS Default وعشان لو عندك printer في شركتك فغالبا مش هتقبل باسورد اكتر من ٨ ارقام ومش بتقبل حروف فعشان كده اتعملت ال wps وهنا الهاكرز كانت فرحتهم لا توصف وبقي بدل ميعملوا التخمين علي الأحرف والرموز والأرقام يعملوا فقط Crack لـ Pin Code المكون من 8 أو 6 أرقام الموضوع كان سهل جداً وبعد مده بقي في توعية أكتر خصوصاً إن اختراق الواي فاي بقي أخطر من إختـراق حسابـاتك وده لان الواي فاي بقي داخل جوه البيت فيكل الاجهزة الزكية و كاميرات المراقبة و الغسالات والتكيفات والتلاجات الـ Smart وبعد خطورة الموضوع أصبح من القليل جداً حد مفعل خاصية WPS إلا بقي لو الرواتر بتاع الهدف قديم خصوصاً لو (ZTE)
[3] Evil Twin Attack
هجوم التؤام الشرير من أقوي الهجمات وأكثرها فاعلية في إختراق شبكات الوايرلس بسهولة تامة آسف بس الهجوم ده يحتاج شرح عملي وركز معايا وتخيل معايا
اسم شبكتك مثلاً
Your Network - شبكتك : NetworkRoot
الهاكر هنا بيعمل 3 وظائف أساسية والأولي هي عمل Flood أو طرد لجمع المتصلين علي شبكتك ولو الـ Flood قوي شوية يقدر يخلي شبكتك تختفي أساساً وبعد كدا بيعمل شبكة بنفس الإسم بتاعك اللي هي
NetworkRoot
ولكن الفرق الوحيد هي أن شبكته بتكون Open وأي حد يقدر يعمل Connect عليها
والهدف أما يلاقي شبكته مش موجودة او بمعني اصح شبكته بقت اوبن هيعمل اتصال عليها وهنا بقي تبدا الوظيفة الثالثة والأخيرة وهي التحقق والارسال لو الهدف كتب الباسورد صح بترجع شبكته الأصلية والمحمية من جديد والباسورد اللي كتبوا في الشبكة المزيفة بيوصل للهاكر
للحماية من هجمات ال brute force يجب عليك انشاء باسورد معقد لكي يصعب على الهاكر تخمينه
وللحماية من هجمات ال wps عليك بعمل فحص اذا كانت الخدمة مفعله على الراوتر الخاص بيك او لا واذا
كانت مفعله فيجب عليك ايقاف تفعيلها
التخمين علي كلمة السر
[1] Brute Force Attacks
التخمين علي كلمة السر ولكن بطريقة متقدمة ، والطرق المتقدمة تعني محاولة التغلب علي العيوب والعيوب التي أستطاع التغلب عليها هي أن لا يلزم بعد الآن أن تكون قريباً من الشبكة ، وهذا يتم عبر التقاط الهاكر حزمة الـ Handshake ، بمعني أوضح للمستخدم العادي حصول الهاكر علي كلمة السر ولكن تكون مشفرة ويحاول أن يقوم بعمل Crack علي الباسورد من جديد وهذه الطريقة فعالة وإليك فيديو توضيحي هتلاقيه في اول تعليق يوضح كيف قمت بسحب والتقاط الـ Handshake
نصائح لمختبري الإختراق لا تحاول كسر الهاندشيك بمفردك يمكنك الإستعانة بخدمات الـ RDP أو VPS للمعاونة وهي أجهزة يمكنك التحكم بها عن بعد انتظروا الكتابة عنها ، فور استخدامك لهذه الخدمة لن تجد صعوبة أبداً أو وقت في كسر الهاندشيك
[2] Wps Breaker
من عشر سنين كده إجتمع بعض المطورين وقرروا يعملوا خدمة إسمها WPS ودي موجودة في أي راوتر لحد الآن لكن مش متفعلة لخطورتها طب ليه قفلوها ؟
= الخدمة كانت بتدور حول هدف واحد هي أول متجيب الرواتر بتاعك بتلاقي خيار WPS وده بيوفر عليك بدل متكتب الباسورد بتاعك في كل جهاز تدخل مكانه باسورد الـ WPS Default وعشان لو عندك printer في شركتك فغالبا مش هتقبل باسورد اكتر من ٨ ارقام ومش بتقبل حروف فعشان كده اتعملت ال wps وهنا الهاكرز كانت فرحتهم لا توصف وبقي بدل ميعملوا التخمين علي الأحرف والرموز والأرقام يعملوا فقط Crack لـ Pin Code المكون من 8 أو 6 أرقام الموضوع كان سهل جداً وبعد مده بقي في توعية أكتر خصوصاً إن اختراق الواي فاي بقي أخطر من إختـراق حسابـاتك وده لان الواي فاي بقي داخل جوه البيت فيكل الاجهزة الزكية و كاميرات المراقبة و الغسالات والتكيفات والتلاجات الـ Smart وبعد خطورة الموضوع أصبح من القليل جداً حد مفعل خاصية WPS إلا بقي لو الرواتر بتاع الهدف قديم خصوصاً لو (ZTE)
[3] Evil Twin Attack
هجوم التؤام الشرير من أقوي الهجمات وأكثرها فاعلية في إختراق شبكات الوايرلس بسهولة تامة آسف بس الهجوم ده يحتاج شرح عملي وركز معايا وتخيل معايا
اسم شبكتك مثلاً
Your Network - شبكتك : NetworkRoot
الهاكر هنا بيعمل 3 وظائف أساسية والأولي هي عمل Flood أو طرد لجمع المتصلين علي شبكتك ولو الـ Flood قوي شوية يقدر يخلي شبكتك تختفي أساساً وبعد كدا بيعمل شبكة بنفس الإسم بتاعك اللي هي
NetworkRoot
ولكن الفرق الوحيد هي أن شبكته بتكون Open وأي حد يقدر يعمل Connect عليها
والهدف أما يلاقي شبكته مش موجودة او بمعني اصح شبكته بقت اوبن هيعمل اتصال عليها وهنا بقي تبدا الوظيفة الثالثة والأخيرة وهي التحقق والارسال لو الهدف كتب الباسورد صح بترجع شبكته الأصلية والمحمية من جديد والباسورد اللي كتبوا في الشبكة المزيفة بيوصل للهاكر
للحماية من هجمات ال brute force يجب عليك انشاء باسورد معقد لكي يصعب على الهاكر تخمينه
وللحماية من هجمات ال wps عليك بعمل فحص اذا كانت الخدمة مفعله على الراوتر الخاص بيك او لا واذا
كانت مفعله فيجب عليك ايقاف تفعيلها