حصري على عرب هاردوير: كسر تشفير WPA2 لشبكة لاسلكية !

[geekgirl]

استخدام aircrack-ng بعد الحصول على authentication handshake packets بإستخدام قائمة الكلمات ال wordlist لمحاولة إيجاد ال WPA/WPA2 Passphrase بطيء جداً و مكلف جداً على جهازك و يلزمه وقت طويل و processing power جامدة جداً، ده غير انه فيه شبكات كتيرة بتستخدم passphrases غير نمطية (لكن تعتبر في اوقات كتير سهلة) لا تكون موجودة في ال wordlist عندك و بالتالي ضيعت وقت و مجهود كبير على جهازك عالفاضي

هناك شيء جميل جداً اسمه Rainbowtables في عالم ال brute force
نقرأ عنه أولاً لنأخذ فكرة عامة عن ما هو ، كي نستطيع أن نفهم البقية، و لكن هذا خارج موضوعي..

ال rainbow tables لا تجدي نفعاً مع ال WPA/WPA2 لأن اسم الشبكة (SSID) يستخدم كـ Salt (حرفياً ملح، عملياً بذرة) مع ال Passphrase لتقديم password hash (شفرة) من كلمة السر لا تطابق من جهاز لآخر إلا إذا كان ال salt (البذرة) واحدة، و من ثم تشفير الإتصال بطريقة أكثر تعقيداً ، و لكن...

و هنا يأتي دور WPA-tables :D
https://www.renderlab.net/projects/WPA-tables/

و كذلك precomputed PMK و coWPAtty :D
https://www.willhackforsushi.com/Cowpatty.html

و لمقدمة عامة عن كيفية توظيف الأسلوبين:
https://wirelessdefence.org/Contents/coWPAttyMain.htm

و ده بس عشان مجهود حضرتك في البحث و الفهم و في الترجمة و اللي يستاهل التقدير، و يسعدني إني أقدر أشارك في إثراء مجهودك و لو بشوية صغيرة :ah7:

[Fu'ad]

استخدام aircrack-ng بعد الحصول على authentication handshake packets بإستخدام قائمة الكلمات ال wordlist لمحاولة إيجاد ال WPA/WPA2 Passphrase بطيء جداً و مكلف جداً على جهازك و يلزمه وقت طويل و processing power جامدة جداً، ده غير انه فيه شبكات كتيرة بتستخدم passphrases غير نمطية (لكن تعتبر في اوقات كتير سهلة) لا تكون موجودة في ال wordlist عندك و بالتالي ضيعت وقت و مجهود كبير على جهازك عالفاضي

هناك شيء جميل جداً اسمه Rainbowtables في عالم ال brute force
نقرأ عنه أولاً لنأخذ فكرة عامة عن ما هو ، كي نستطيع أن نفهم البقية، و لكن هذا خارج موضوعي..

ال rainbow tables لا تجدي نفعاً مع ال WPA/WPA2 لأن اسم الشبكة (SSID) يستخدم كـ Salt (حرفياً ملح، عملياً بذرة) مع ال Passphrase لتقديم password hash (شفرة) من كلمة السر لا تطابق من جهاز لآخر إلا إذا كان ال salt (البذرة) واحدة، و من ثم تشفير الإتصال بطريقة أكثر تعقيداً ، و لكن...

و هنا يأتي دور WPA-tables :D
https://www.renderlab.net/projects/WPA-tables/

و كذلك precomputed PMK و coWPAtty :D
https://www.willhackforsushi.com/Cowpatty.html

و لمقدمة عامة عن كيفية توظيف الأسلوبين:
https://wirelessdefence.org/Contents/coWPAttyMain.htm

و ده بس عشان مجهود حضرتك في البحث و الفهم و في الترجمة و اللي يستاهل التقدير، و يسعدني إني أقدر أشارك في إثراء مجهودك و لو بشوية صغيرة :ah7:

السّلام عليكم...
شكراً على الطّرح و لكن لو أنّك قمت بقراءة الرّدود كاملة , لوجدت في الصّفحة الثّانية من نفس الموضوع أنّي قمت بذكر موضوع الـ Rainbow Tables
من هنا https://www.arabhardware.net/forum/s...=147046&page=2
مع فائق الاحترام...

[geekgirl]

السّلام عليكم...
شكراً على الطّرح و لكن لو أنّك قمت بقراءة الرّدود كاملة , لوجدت في الصّفحة الثّانية من نفس الموضوع أنّي قمت بذكر موضوع الـ Rainbow Tables
من هنا https://www.arabhardware.net/forum/s...=147046&page=2
مع فائق الاحترام...

بالفعل لم أقرأ، I skimmed :D عفواً...

لكن حضرتك برضه مقرأتش اللي انا كتبته الظاهر

ال rainbow tables لا تجدي نفعاً مع ال WPA/WPA2 لأن اسم الشبكة (SSID) يستخدم كـ Salt (حرفياً ملح، عملياً بذرة) مع ال Passphrase لتقديم password hash (شفرة) من كلمة السر لا تطابق من جهاز لآخر إلا إذا كان ال salt (البذرة) واحدة، و من ثم تشفير الإتصال بطريقة أكثر تعقيداً ، و لكن...

و هنا يأتي دور WPA-tables :D
https://www.renderlab.net/projects/WPA-tables/

WPA-Tables هو ما تريده، و ليس Rainbow tables، لأنه كما قلت، Rainbow tables لا تجدي نفعاً مع WPA بسبب ال Salt hashing with SSID name

To complicate matters, the key hash can be different depending on the network it's implimented on. The SSID and the SSID length is seeded into the passphrase hash. This means that the passphrase of 'password' will be hashed differently on a network with the SSID of 'linksys' than it will on a network with the SSID of 'default'.

يعني اسم الشبكة اللاسلكية بيغير تشفير الباسوردات تماماً، فبالتالي Rainbow-tables التقليدية ملهاش أي جدوى

لو قرأت أول سطر في الرابط الذي أدرجته أولاً (على renderlab.net) هتلاقي:

This page is to give a little more insight into the methodology and logic behind concieving and building the CoWF WPA-PSK Rainbow Tables (actually they are lookup tables but I just like the term 'rainbow tables' alot.)

هو خطأ شائع و البعض يحب يستخدم اللفظ Rainbow tables مع انها في الواقع "lookup tables" (للدقة "WPA Tables") و حرفياً: "جدول بحث ال WPA"

أنا بس حبيت أوضح النقطة دي لأنها مهمة..

لماذا WPA Tables؟

Problem is, it's a very slow process. Each passphrase is hashed 4096 times with SHA-1 and 256 bits of the output is the resulting hash. This is then compared to the hash generated in the initial key exchange. Alot of computing power is required for this. My dopey little P3/700 laptop only tests about 12 passphrases/second.

يعني "الإختراق القاموسي" (Dictionary Attack) - و هي الطريقة التقليدية - بتعمل حوال 12 محاولة باسوورد في الدقيقة على pentium3 700mhz. ده بطيء جداً و مكلف جداً (انت بتدفع كهرباء أكيد، و جهازك هيفضل مشغول 100%)

كيف كان الحل؟

The first dictionary was a merged list of Websters dictionary, several lists of common passwords and the list of SSID's we were computing for. This list was sorted and all passphrases < 8 or > 64 were removed due to the minimum and maximum passphrase length in WPA-PSK. The grand total words was ~172,000
The SSID list was taken from the top 1000 SSID list on wigle.net. The SSID list came to represent about 52% of the Wigle database (at the time) of 5 million access points, which accounts for about 2.7 million known access points. We figured this would give us the widest possible coverage for public use (you could still compute your own hash tables for non-listed SSID's).
The resulting tables fit comfortably onto 2 DVD's

أخذنا القاموس و أكثر الكلمات الشائعة التي لا توجد بالقاموس دمجناهم كلهم سوياً في قائمة واحدة، و تم إزالة كل الكلمات التي تقل عن 8 حروف و إزالة كل ما تزيد عن 64 حرف (نظراً للحد الأدنى و الأقصى المسموح بإستخدامه في نظام WPA-PSK)، إضافة لقائمة مستقلة بـ 1000 من أسماء شبكات اللاسلكية الأشيع استخداماً (مثلاً: linksys و wireless و home و default إلخ...) ، ثم تم عمل جداول تشفير كل كلمة في قاموس\قائمة الكلمات السابقة، كل جدول خاص بإسم شبكة مختلفة... يعني 1000 جدول بألف أسماء شبكات شائعة، كل جدول به 172 ألف كلمة مشفّرة مسبقــــــــاً بإستخدام اسم الشبكة\الجدول كـ "بذرة" hash salt
و في النهاية، النتيجة (ال 1000 جدول بأسماء SSID الشبكات × 172 ألف كلمة) كانت 7 جيجا بايت فقط! :D

و بكده توفّر على جهازك تشفير كل كلمة في القاموس 4096 مرة (ببذرة من اسم الشبكة) بلوغاريتم SHA-1
و لا يتبقى من عمل على حاسوبك سوى البحـــــث في كل نتيجة (ضخمة) مشفرة مسبقـــــــاً عن 256 بت (bit) من ال Authentication Handshake الذي التقطته


بالنسبة لمشاركاتك من الصفحة الثانية التي أدرجت لي رابطها، هتكلم عن مشاركتين بهم روابط للب الموضوع:
أولاً: مشاركة رقم 19

https://www.offensive-security.com/wpa-tables/

بها ما لا يتعدى ال 120 أو 130 رابط (تورنت) لجداول مشفرة بأسماء الشبكات، كثير من أسمائها غريبة جداً و لا أعتقد أنها شائعة (بإقتصار البعض الذي يستخدم نوع\ماركة الراوتر أو أسماء شائعة لأشخاص غربيين إلخ) و كل ملف منهم حجمة تقريباً 1.9 جيجابايت (طبعاً لأنه مدخل 49 مليون كلمة متشفرة ببذرة إسم الشبكة لكل جدول)، مصيبة بعيد عنك ، مش عملية خاااااااالص إلا لو عايز تخترق البنتاجون شخصياً و عندك صبر أيوب :ah38: :D


ثانياً: مشاركة رقم 25

و هذا هو الـ Dictionary :
https://www.offensive-security.com/w...st.txt.tar.bz2
مع فائق الاحنرام...

هذا القاموس (Dictionary) يحتوي على 49 مليــــــــون كلمة (غير مشفّرة مسبقاً).. لو هتستخدمه على الطريقة التقليدية على جهاز pentium3 700mhz اللي بيعمل 12 كلمة في الدقيقة، احسبها كده هتاخد قد ايه عشان يوصل للكلمة رقم 48 مليون مثلاً؟ أربعة مليــــون دقيقة، يعني 67 ألــــــف ساعة، يعني 2777 يوم يعني 92 شهر يعني حوالي 7 سنيـــــــــن و نصـــف :ah38: :D

صدقني
https://www.renderlab.net/projects/WPA-tables/
دي أحسن كتير ، و لو مانفعتش، وفر وقتك و مجهودك و كهربتك و اشتري دماغك، إلا لو عندك شبكة من 1000 جهاز جبار و مش عندك مانع تعمل distributed-brute-force-crack :D

تحياتي

[malikat 2lkoon]

شكرااا اخوي

[goldenboy79]

هههههههه حصل خير أخي الكريم
أنت فهمت خطأ , أنا قصدي :
على فرض أنّك أنت تملك شبكة لاسلكيّة بتشفير WPA/WPA2 , و لديك جهاز مرتبط لاسلكيّاً ( و لنسمّيه جهاز 1 ) بهذه الشّبكة .
و آتي أنا ( المُختَرِق ) و أريد أن أخترق الشّبكة ( حيث أني لا أعرف كلمة المرور ) , يجب أن يكون ( جهاز 1 ) أي جهازك أنت مرتبط بالشّبكة , لأقوم بتنفيذ الهجمة عليه , و من خلاله يتم الإختراق .
أتمنّى أن تكون قد توضّحت الصّورة , و أي سؤال آخر أنا حاضر .
مع فائق الاحترام...

شكرا يا مان انا فهمت
ملقيش عندك برنامج لآدرتة لوير لس لأن بتاع الويندوز فية مشاكل

[باشعيب]

مشكور يا أخي تم التجربة بنجاح ....

[xD_Beso]

انا عملت كل حاجة وجبت handshake بس wordlist مش تمام والجهاز امكانياته محدودة بعض الشىء:ah42::ah42::ah42::ah42::ah42::ah42: فهل يمكن لاحد انه يجيب ال password بتعته على فكرة ال backtrack ممتع جدااااااااااااا

الملف ال فيه ال handshake فى الرابط

https://www.mediafire.com/?nmjezjdlotd

بس ارجو المساعدة plzzzzzzz

شرح جامد جدا على فكرة

[romany777]

الف شكر Sold_Snake على الشرح الجميل ده يا باشا

انا فعلا كسرت حمايه شبكه WEP بالطريق بتاعتك

لكن للاسف معرفتش اكسر تشفير WPA المشكله كلها فى ال Dictionary فى برنامج shell فى الخطوه الاخيره دى



بيدنى رساله
can't find such file


ملف الdictionary عندى امتداده txt غيرته الى lst برضو بيدى نفس الرساله

[MbTsM]

الف شكر Sold_Snake على الشرح الجميل ده يا باشا

انا فعلا كسرت حمايه شبكه WEP بالطريق بتاعتك

لكن للاسف معرفتش اكسر تشفير WPA المشكله كلها فى ال Dictionary فى برنامج shell فى الخطوه الاخيره دى



بيدنى رساله
can't find such file


ملف الdictionary عندى امتداده txt غيرته الى lst برضو بيدى نفس الرساله

نفس السؤال الامر الاخير بخصوص wpalast استخدم ابونتو طبعا الكل عارف انه ابونتو يستخده حاليا كل ادوات بلاك تراك عموما بخصوص الملف وين احطه هل له مسار معيه بس نبي توضيح اكثر اذا امكن طلب وليس امر
وشكراا على المجهود المبذول منك شرح ولابالاحلام تسلم الايدين والله

[Fu'ad]

الف شكر Sold_Snake على الشرح الجميل ده يا باشا
انا فعلا كسرت حمايه شبكه WEP بالطريق بتاعتك
لكن للاسف معرفتش اكسر تشفير WPA المشكله كلها فى ال Dictionary فى برنامج shell فى الخطوه الاخيره دى

بيدنى رساله
can't find such file
ملف الdictionary عندى امتداده txt غيرته الى lst برضو بيدى نفس الرساله

نفس السؤال الامر الاخير بخصوص wpalast استخدم ابونتو طبعا الكل عارف انه ابونتو يستخده حاليا كل ادوات بلاك تراك عموما بخصوص الملف وين احطه هل له مسار معيه بس نبي توضيح اكثر اذا امكن طلب وليس امر
وشكراا على المجهود المبذول منك شرح ولابالاحلام تسلم الايدين والله

السّلام عليكم...
أهلاً إخواني , عمليّة إستخدام الـ Dictionary تتم بعمل سحب و لصق للملف الـ txt يعني ( Drag & Drop ) , داخل صفحة الـ Aircrack-ng ,
و تلقائيّاً سيأخذ البرنامج مسار الـ Dictionary الجديد من دون تعديل على الملف القديم - الذي هو على المسار :
mnt/sca5/Dictionary.lst/ . و ليس هناك من داعي لتغيير امتداد الملف , فقط Drag & Drop .

إذا لم تنفع معكم الطريقة , جرّبوا أخذ محتويات ملف الـ txt كاملة , و عمل Copy و Paste في الملف Dictionary.lst الذي يأتي مع الـ Back-track , ثم حفظه , و استخدامه في الـ Aircrack-ng . ( يتم التّعديل باستخدام محرّر نصوص في الـ Back-Track ) .

مع فائق الاحترام...

[islam_asker]

هل الكارت Broadcom BCM4310
يدعم كسر الشفره ام لا
وهل الكارت Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter
يدعم كسر الشفره ام لا
وكيفيه تشغيل ال monitor mode على الكارتين لو كلنوا شغالين
و لو الاتنين مش شغالين ما افضل كارت

[فني مبتدي]

شكرا أخوي SoLiD-SnAkE على المعلومه

[أبوندى]

يعطيك العافيه عزيزي انا بحثت على ملف Dictionary File زلكن لم اطلع بنتيجه ممكن بعد اذنك ترفعلنا ملف كبير ونسبة نجاحه قويه
وشكرا

[Fu'ad]

يعطيك العافيه عزيزي انا بحثت على ملف Dictionary File زلكن لم اطلع بنتيجه ممكن بعد اذنك ترفعلنا ملف كبير ونسبة نجاحه قويه
وشكرا

تابع الرّدود التي قبلك أخي , و ستجد روابط لما تريد .
مغ فائق الاحترام...

[EN.AhMeD]

مشكور اخوي بالفعل انك داهية في عالم تكسير الشفرات والبرامج