الف الف شكر لك يا اخي ، وجزاك الله خير ،،
ولي وقفة في هذا الكلام ، بعد وقت قصير
السلام عليكم
كثير هي المواضيع التي تتكلم عن كيفية كسر انظمة الحماية لشبكات الوايرلس
منها ما يتكلم عن كسر wepkey او كسر wpa&wpa2 وكذلك كسر authentication users اقصد الشبكات التي تستخدم يوزيرنيم وباسورد واخيرا pptp vpn
بالحقيقة بالنسبة للانظمة الحماية الثلاثة انظمة الاولى المذكروة اعلاه شبكات الانترنت مليئة بالكلام عنها وكيفية التعامل معها ما يهمني على اقل تقدير الان هو الاخير منها وهو pptp vpn لان بعض الاخوة من اصحاب شبكات الوايرلس يعتقدون بانه نظام سيكيورتي متكامل
لكن في حقيقة الامر هو ليس كذلك
للاطلاع على التفاصيل ونقاط الضعف ممكن زيارة موقع سيسكو
التفاصيل الموجودة عن الضعف في LEAP وهي مختصر cisco's lightweight extensible authentication protocol
طبعا مع وجود الفرق بين pptp & leap وهما بروتوكلاين مختلفين عن بعضهما
لكن الاداة المستخدمة لاستعادة البا سورد التابع الى pptp or leap هي اداة واحدة
لاطلاع على تفاصيل اكثر عن البروتوكلاين ممكن مع غوغل مثل
Pptp wikipedia.org
الان نتكلم عن الادوات المستخدمة وهي
asleap
ettercap
الاداة الاولى وهي مصممه لغرض استعادة الباسورد (افضل من كلمة كسر) التابع الى كلا pptp &leap
وهذه الاداة ممكن تشغيله من حالة الاون لايف اومن خلال اوف لاين مع ملفات pcap التي تم الحصول عليها
افضل طريقة الى ستعادة الباسورد (اكيد واليوزيرنيم معه ايظا) ان تعمل دي اثينتكيشن للكلاينت الذي تريد معرفة الباسورد تبعه لتسريع عملية الاستعادة deauthentication
العمل :-
اولا نقوم بتشغيل البرنامج ettercap من قوائم البرنامج نختار
Sniff
Unified sniffing
ثم اختار الكارت تبعك اللي تريد ان تعمل سنايف عن طريقه
من القوائم ايظا اختار
Host
Scan of hosts
Host list
الان الكلاينت امامك اقصد المشتركين في الشيكة المحلية اختار أي بي gateway
هذا هو التركيت الاولى ثم اختار التاركيت الثاني وهو كمبيوتر المطلوب معرفة الباسورد تبعه
الان نرجع الى قوائم البرنامج ونختار
Mitm
Arp poisoning
Sniff remote connections
ثم مرة اخرى ومن القائمة نختار
Mitm
Icmp redirect
الان امامك وندوز صغيرة تطلب من ماك ادريس و أي بي ادريس
اكتب فيها الماك ادريس والاي بي ادريس تبع الكيت ويه
ثم اذهب الى الستارت واختار ستارت سنايف
الان الاداة الثانية وهي asleap
وهذه الاخير تحتاج الى قاعدة بينات وفهرس للملفات ويتم ذلك من خلال الاداة genkeys
طبعا وراح تحتاج الى قاموس جيد ولنفرض لدينا هذا القاموس dict.txt اوكي نبدا العمل
./genkeys –r dict.txt –f out.dat –n out.idx
هذا الكموند كما تلاحظ
Out.dat هو الملف الذي يحتوي على الهاش والباسور
Out.idx هو الملف الذي يحتوي على الفهرس
الان الاداة asleap
./asleap –i ath0 –f out.dat –n out.idx –v
ath0 اسم الكارت تبعك
-v للاختيار من وضعية الاون لاين لانه كما تعرف هذه الاداة ممكن ان تعمل من حالة الاوف لاين كما ياتي
./asleap –r file.pcap –f out.dat –n out.idx
بهذا اكون قد انتهيت وانا اعتذر عن كل خطاء او سهو لزيادة المعلومات ما في افضل من غوغل والبداية من الاسفل افضل من القفز على القمة
أي ستفسار او أي سؤال بناء او طريقة اخرى نحن على استعداد للنقاش من اجل تطوير الموضوع
شكرا
الف الف شكر لك يا اخي ، وجزاك الله خير ،،
ولي وقفة في هذا الكلام ، بعد وقت قصير
[SIZE=3][B][CENTER][IMG]https://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
CyberCrime Investigator
C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
Member of International Information Systems Forensics Association[/CENTER]
[/B][/SIZE]
ماشاء الله عليك اخوي
معلومات قيمه جداً
بالطبع سيكون هناك نقاش .. ولكن بعد انها الدورات التي في يدي
ساجرب كل ماقلت عنه بالطبع
[SIZE="4"][B][FONT="Arial Narrow"]
[CENTER][COLOR="DarkGreen"]على آثارك يازمن نسير انا وخطاي, فهل سامضي انا وتبقى خطاي , ام سنذهب معاً [/COLOR][/CENTER][/FONT][/B][/SIZE]
الف رحمة على والديك اخي العزيز
مشكور جدا اخي العراب على هذه الثروة من المعلومات ونسالك ان لاتبخل عنا الله يعطيك العافيه
شكرا اخي العراب على هذا الموضوع القيم ولكن لدي تساؤلات حول بعض الفقرات فمثلا عند استخدام Scan of hosts مع منظومات تستخدم سيرفرات اللينكس فان اتصالك ينقطع ثم يرجع مع عدم امكانيه اجراء المسح على الكلاينتس ونتيجة السكان هو 0 host وعند اضافة الايبي يدوي للتارجت 1 مع 2 ومحاولة تشغيل Sniff remote connections فانه لايمكن اجراء العملية مع خانة هوست فارغة فهل من الممكن توضيح حول هذه المشكلةوحلها؟
للرفع رجاااااءا
لا جواب ؟ للرفع رجاااااااااااااااءا
أخي العزيز العراب عندي سؤال مهم بخصوص ال deauthentication كيف اعمل ال deauthentication ونحن مشغلين ettercap في ال active mode أم يجب علينا في هذه الحالة لدينا كارتين واير لس لنعمل بأحدهما ال deauthentication ارجو التوضيح مع الشكر الجزيل
الله يعطيك العافيه أخى العراب
[CENTER][SIZE=4][FONT=Arial][COLOR=Green]إضغط هنا وإستمتع أثناء تصفحك[/COLOR][/FONT]
[URL="https://www.tvquran.com/"]The Knigh[/URL] [/SIZE]
[SIZE=1]PC1
[/SIZE][/CENTER][CENTER][SIZE=1]GA P55-USB3+ Intel Core I5 750 > Power Coolor 5850 1G DDR5 + Samsung BX2331 23 Inch >
2*2 G.B CORSAIR DDR3 1333MHZ >
WD 1T Black aaks >Case C M Elite + Thermaltik Cable Manegment 850 Wat >Sound Card X-FI Xtreem Gamer With Logitech X-530
PC2
MSI 770-G45 + Phenom555BE 3.2/7M > ATI Saphire 4770 512 DDr5 + Benq 22 >
2*2 G.B KingStone DDR3 CL9 1333MHZ >
Samsung 1 Tera > Case Jumpo With HEC 650 Wat > Phantom 4.1 Model 2003[/SIZE]
[/CENTER][CENTER][FONT=arial black][SIZE=4] " لا حيلة فى الرزق ولا شفاعة فى الموت "[/SIZE][/FONT]
[COLOR=#006400][SIZE=4][FONT=arial]كنت هنا دوماً ، ، ، وسأعود يوماً[/FONT][/SIZE][/COLOR]
[/CENTER]
ممكن أسال أصحاب الخبرة كيف تكسر system key
اخي العزيز العراب هل هذه الطريقة تنفع لاسترجاع اليوزر نيم والباسورد من الهوت سبوت أرجو التوضيح اكثر وبالذات الهوت سبوت أرجو التوضيح أخي العزيز مع الشكر والتقدير
sure my answer no . this tool just for recover leap and pptp passwords . if you ask about hotspot there are more methods . we can follow it . ok dude
see you
thank you brother for replay it have been long time we met i miss you dude
i have two question
first what the tools or program that can recover username and password from hotspot with explain please dude
second i have snifferd usernamee and password by ettercap program but the password is ciphered by NTLM hash how to decipder it by which program with thanks brother her the details
HTTP : 100.0.0.1:8080 -> USER: alwahsh PASS: (NTLM) alwahsh:"":"":b94cab1a88de268700000000000000000000 000000000000:4dbc2b57d4006751442f95f0f023b17d75d08 f7534c20ae4:e5cf6d8c741ced64 INFO: Proxy Authentication
السلام عليكم أخي العراب عيد سعيد الله يتقبل الطاعات
أخي العزيز أذا كان لديك رد أو شرح فيما يخص طريقة أستعادة اليوزرنيم والباسورد في الهوت سبوت أرجو الرد
لانه لحد الان لايوجد أحد تناول شرح هذا الموضوع أرجو الأفادة والتوضيح
جزاك الله خيرا مع الشكر الجزيل والتقدير
المفضلات