ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |
این پست فقط جنبه اموزشی داره و مدیریت وبلاگ هیچ گونه مسولیت درقبال استفاده نابجاشما نداره
برو ادامه مطلب
حتماً میدانید سیستم امنیتی رمزنگاری WPA2 قوی ترین و امن ترین سیستم برای رمز نگاری و امنیت شبکه های بی سیم است لذا می خواهیم با هک پسورد آن و نفوذ به یک شبکه وایرلس wifi امنیت آن را به چالش بکشیم و بازهم از طریق برهان خلف ثابت کنیم: امنیت هرررگز قطعی نیست!
برنامه cowpatty که اگر به این شکل: coWPAtty نگاشته شود بهتر متوجه ساختار این کلمه می شوید ، یک برنامه پرسرعت و قوی برای کرک پسورد شبکه های وایرلس می باشد.
در مرحله نخست بایستی Cowpatty را پیدا نمود که خود جزو یکی از صدها قطعه برنامه و اسکریپت و کیت و نرم افزاری است که در BackTrack suite وجود دارد. توضیحات حشو و خسته کننده را کنار میگذارم و مستقیم محل مورد نظر را نشانتان می دهدم بله باید به محل پوشه /usr/local/bin برویم. بیایید باهم اینکار را بکنیم:
cd /usr/local/bin
ازآنجا که این برنامه در این دایرکتوری بوده و این شاخه از دایرکتوری باید در محل PATH شما باشد، باید قادر به اجرای آن از هر شاخه دیگری در BackTrack باشید.
در مرحله بعدی باید صفحها راهنما (Help Screen) را در Cowpatty پیدا کرد، که این کار براحتی خوردن یک لیوان آب است! در ترمینال پوشه یادشده داریم (تصویر شماره را مشاهده کنید):
خب مشاهده میکنید علاوه بر اجرای اپلیکیشن مربوطه آپشن هایی که به واسطه سوئیچ های مختلف دراختیار دارید لیست می شوند. حالا موارد لازم برای شروع به شرح زیر است:
یک عدد word list
یک عدد فایل پسورد hash شده
یک SSID از AP هدف ( همان نام سیگنالی که اکسس پوینت هدف ارسال میکند)
در اقدام بعد درست مثل وقتی که برای هک وایرلس با ایرکرک (aircrack-ng) و Crack رمز عبور آن ، ما نیازمند به قراردادن مود wireless adapter به حالت monitor mode بودیم، اینجا هم باید این کار را تکرار کنیم:
حالا Capture کردن فایل ها را شروع میکنیم.
حالا باید شروع به Capture کردن فایل محتوی پسوردهای hash شده ( بهم ریخته شده) کنیم تا زمانی که عملیات به نتیجه رسید از آنها استفاده کنیم:
با اینکار درواقع شروع به تخلیه اطلاعاتی اکسس پوینت ( یا مودم وایرلس) انتخاب شده (همان ۰۰:۲۵:۹C:97:4F:48) روی کانال (-c 9)میکنیم و هش مورد نظر در فایلی بنام cowcrack ذخیره گردد.
حالا وقتی کسی به اکسس پوینت مرود نظر متصل شود ما hash و airdump-ng را خواهیم دید که در بالای صفحه گوشه سمت راست صفحه capture شده است!
مرحله بعد: اجرای Cowpatty
حالا که ما هشِ پسورد را داریم می توانیم با Cowpatty و wordlist مان ، هش را کرک کنیم:
همانطور که در تصویر بالا مشاهده می کنید، Cowpatty در حال تولید و ساخت یک هش از هر کلمه در wordlist با SSID و مقایسه آن نمونه با هش موجود capture شده است. وقتی این hash مطابقت کند فرایند تکمیل شده و رمز عبور نهایی به شما نمایش داده میشود.
این آقای Cowpatty در حال حاضر به دلیل محاسبه hash بطرز فوق العاده هوشمند ۱۰۰۰ برابر از برنامه های مشابه سریعتر و قطعاً بهتر عمل میکند. ولی متأسفانه (شاید بهتر باشد بگوییم خوشبختانه!) زیاد شناخته شده نیست و کمتر کسی از وجود ایشان خبر دارد پس وقتی یک برنامه تا این سطح کاربردی تا این حد Priv8 هست می توان انتظارات زیادی از آن داشت…
زمانی که ما هش های تولید شده برای SSID های خاصی داریم می توانیم رمز عبور را با cowpatty هک (کرک) کنیم ، کافی است تایپ کنیم: