סניפר דרך COMMVIEW - עמוד 2 - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

סניפר דרך COMMVIEW

eladbu

נוצר על ידי eladbu
ב טכנולוגיית מידע - IT

Recommended Posts

nat64x Zone Junkie

nat64x

פורסם
פורסם

בתור התחלה, לבדיקה. תתחבר לנתב שלך באמצעות קלינט אחוטי ותיצור תעבורה דרכו ברשת.

תשתמש ב airodump כדי לקלוט את הפקטס ותריץ במקביל aircrack על המידע שאספת. עם זה WEP זה יפרוץ לך אותו תוך פחות מ-5 דקות. לפעמים דקה בלבד.

קישור לתוכן
שתף באתרים אחרים
DOGMA Zone Master

DOGMA

פורסם
פורסם

זה לא יפרוץ אותו תוך 5 דקות, אתה צריך Auth packets עם חילופי מפתחות, בכל מקרה שוב אם אתה מחפש דרך פשוטה להכנס לרשתות אלחוטיות אז יש מספיק רשתות שאפשר להוציא את המפתח שלהם ע"י קידוד הBSSID בSHA1 לדוגמא כל הSpeedTouch למינהם שמגיעים היום בהמון מודמים כמו הטומפסונים והקופסאות של אורנג', באירופה אפשר "לפרוץ" 90% מהשרתות בצורה כזאת, בעיקר כיוון שאף אחד לא טורח להחליף את המפתח הדיפולטי של הWPA. ולחלקם יש SSID דיפולטי נוסף נסתר.

פריצת רשתות WIFI היום לא ממש תתן לך כלום, במיוחד בהתחשב שרוב האנשים כבר לא משתמשים ב-WEP או משתמשים במפתח של 128 ביט שיותר מסובך לפריצה וצריך בד"כ RT לא קטן בשבילו. בנוסף לא מעט מהמכשירים שמוגדר בהם היום WEP משתמשים בגרסאות הלא רשמיות של 256BIT או בWEP2/WEP+ שנמנעים מלהשתמש ב-IV חלש או שבפועל הם WPA TIKP.

השאלה היא בכלל מה אתה מנסה להשיג מכל העניין הזה, פריצת רשתות אלחוטיות במיוחד WEP 40/24 זה לא האקינג, אם אתה רוצה ללמוד על תקיפת רשתות "מוצפנות" לא דווקא רק אלחוטיות אז אתה צריך להבין איך ההתקפות עצמן מתבססות, Aircrack לדוגמא מתבסס בסופו של דבר על Stream cipher attack, התקפה שמיועדת לנסות לגלות את מפתחות ההצפנה בהצפנות שמתבססות על XOR כמו WEP ע"י שליחת מידע באותו הגודל מספר רב של פעמים.

ברגע למשל שאתה מבין מה זה SCA, ובהתחשב שאתה יודע(או אני מניח שאתה יודע) שWEP למשל משתמש בRC4 בשביל ליצור את הstream cipher אז אתה גם מבין ישר למה יש IV. רמז: RC4 זאת חרא של הצפנה ואם יש יותר משימוש אחד במפתח אז בקלות ניתן לגלות את המפתח עצמו(ע"י SCA למשל) ברגע שהבנת את זה, אתה גם מבין למה WEP זאת עדיין חרא של עקב העובדה שהIV עובר בClear Text וברוב המקרים לא מחולל בצורה טובה ולכן אותו IV יכול להיות בשימוש מספר פעמים בפרק זמן יחסית קצר, במיוחד כאשר יש לא מעט תעבורה ברשת, וברגע שיש לך מספר מנות נתונים באותו הגודל שהצפנו עם אותו IV זה שווה ערך לזה שלא היה IV בכלל, כי שוב אתה מגיע למשוואה עם "נעלם" אחד בפועל.

קישור לתוכן
שתף באתרים אחרים
eladbu Zone Junkie

eladbu

פורסם
  • מחבר
פורסם

זובי תודה על ההסבר המלומד.אכן נכנסתי לכל ההסברים לפני שהתחלתי בעניין

יצויין שאני לא עושה את זה למטרות פריצה לשם שעשוע אני עובד במקום מסויים

בתור איש סיסטם ובניתי שיעור על הצפנות על כל סוגיהים(בערך) כשניסיתי תכלס את עניין ה WEP

לא הסתדרו לי כמה דברים כמו למה עמודת ה DATA לא מקבלת ערכים גם לאחר 10 דקות

לכן הפניתי את השאלות לפורום זה.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...