درود


من اتصال به وای فای از طریق دادن مک آدرس گوشی ها و دستگاهها به مودم رو فعال کردم و طبیعتا فقط دستگاههایی که مک آدرسشون رو در مودم ست کردم میتونن به وای فای متصل بشن...
پرسش من اینه پس از این نیازی هست وای فای پسورد داشته باشه ؟ و اگه آره چرا؟

یه پرسش دیگه : پس از فعال سازی مک آدرس آیا برای اتصال به روش WPS هم فقط دستگاههایی که مک آدرسشون در مودم ست شده میتونن به روش WPS به مودم وصل بشن یا WPS ربطی به مک آدرس نداره؟

لطفا پاسخ درست بدید نه صرفا برای اینکه یه چیزی گفته باشید:n01: اگه بلد نیستید پاسخ ندید:n24::n02:

درود


من اتصال به وای فای از طریق دادن مک آدرس گوشی ها و دستگاهها به مودم رو فعال کردم و طبیعتا فقط دستگاههایی که مک آدرسشون رو در مودم ست کردم میتونن به وای فای متصل بشن...
پرسش من اینه پس از این نیازی هست وای فای پسورد داشته باشه ؟ و اگه آره چرا؟

یه پرسش دیگه : پس از فعال سازی مک آدرس آیا برای اتصال به روش WPS هم فقط دستگاههایی که مک آدرسشون در مودم ست شده میتونن به روش WPS به مودم وصل بشن یا WPS ربطی به مک آدرس نداره؟

لطفا پاسخ درست بدید نه صرفا برای اینکه یه چیزی گفته باشید:n01: اگه بلد نیستید پاسخ ندید:n24::n02:

سلام
پسورد نیاز هست و اونم WPA2/WPA میکس به سه دلیل
یک اینکه پکت های ارسالیتون راحت شنود میشن ... هر سایتی برید ک ssl نداشته باشه و رمزنگاری نباشه راحت قابل شنوده و حتی قابل دستکاریه
دوم اینکه امنیتی نداره ارتباطتتون و راحت میشه وصل شد باز به مودمتون هرکی ک میخواد باشه فقط وایفایتون رو انالیز کنه و دسترسی یکی از دستگاهایی ک به مودمتون وصل هست رو قطع کنه و خودش رو جای دستگاه شما جای بزنه دستوراتشم تو اینترنت برای کالی لینوکس هست من دقیقا یادم نیست وبسایت nullbyte اموزشش رو گذاشته بود
سوم اینکه بقیه دستگاها رو وایفای و لن که به مودم وصلن میشه مورد تجاوز قرار داد
حالا استفاده غیر اخلاقیو ... از مودمتونم شانس بیارید نباشه
صد در صد هم wps رو خاموش بذارید باگ های عجیبی ازش هست راحت نذارید مودمتونو هک کنند

اها ایناهاش

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


اینم بگم این اموزش برای استفاده از اینترنت رایگان هات اسپات ها هم شدیدا جواب هست مخوصصا اینا که با مک ادرس اینترنت رایگان میدن هر دفعه با یه فیک مک ادرس میشه اینترنت گیر اورد و ست کرد فرقی نداره با هر مکی بخواید ست میشه! سایت هایی هست سرچ کنید واسه فیک مک ساختن
پس فقط پسورد رو بگذارید و ترکیبی از حروف و اعداد قرار بدید ک خیالتون راحت باشه:n39:مودمتونم اگه ایسوس هست به اخرین نسخه اپدیت کنید ک جلوی باگ ها وایفای جدید هم گرفته شه

محدود کردن آی پی هم خیلی مهم
کلا باید ی مجموعه رو در نظر بگیری تا خیالت راحت باشه
هم پسورد و مک فیلتر و هم محدود کردن ای پی به تعداد و به اون مک ادرس


Sent from my iPhone 7 using Tapatalk by [emoji851]

سپاس از پاسخگویی
محدودیت آی پی تنظیماتش کجاس?
مودمم تی پی لینکه

اون اینترنت رایگان که گفتید رو متوجه نشدم یعنی یکی مثلا هات اسپات یکی از دستگاهها رو که به روش مک آدرس به مودم وصل شدن بدست میاره? یا چیز دیگه منظورتونه?

یک اینکه پکت های ارسالیتون راحت شنود میشن ... هر سایتی برید ک ssl نداشته باشه و رمزنگاری نباشه راحت قابل شنوده و حتی قابل دستکاریه

این قسمت رو هم درست متوجه نشدم

محدودیت آی پی یعنی اینکه در بخش شبکه یا فایروال یا دسترسی والدین ، تعداد آی پی هایی که مجاز به دسترسی هستند را بسیار کاهش بدین به تعداد دستگاه های متصل .
حتی میتونید رنج آدرس آی پی کلی مودم رو هم تغییر دهید و بخش DHCP Server رو هم خاموش نمایید تا اگه هکری وارد شبکه شد حتی با دونستن آدرس مودم ، نتونه تشخیص بده چه آدرس های آی پی رو مودم سرویس دهی میکنه ، در نتیجه نمیتونه دستگاه خودش رو روی اون آی پی ها بطور دستی تنظیم کنه ، چون از اونها آگاهی نداره .
(البته بعضی روش های نچندان سخت برای هکر وجود دارد که آدرس های آی پی داخل شبکه را بدست بی آورد ، اما اگر تعداد آی پی ها محدود باشه و تمام اونها در حال کار باشند بوسیله دستگاه های خودتون ، کار کمی برای هکر دشوار میشود زیرا تا زمانی که یک دستگاه شما غیرفعال نشده باشد ، جای خالی برای هکر جهت اتصال به شبکه فراهم نمی شود و مقدار اندکی هکر را به دردسر می اندازد)

البته این مورد خیلی مسئله امنیتی حساسی نیست و اگر تغییری در رنج و تعداد آی پی نکنید نیز نمیتوان گفت ضعف امنیتی دارید .

مهم ترین مسائل همان طور که گفته شد ، اعمال رمز مناسب با رمزگذاری جدید مثلا WPA2 فقط / اعمال مک فیلترینگ / خاموش کردن سیستم WPS / آپگرید کردن مودم جهت برطرف شدن ضعف های امنیتی احتمالی / کم کردن برد نهایی و رنج نهایی شبکه هوایی با تغییر سیستم هوایی به تنها در سری N و کاهش مقدار توان تابش امواج WIFi به اندازه مورد نیاز شما (کم کردن TX power) تا امواج شبکه هوایی شما با مقدار زیاد در خارج محل استفاده موجود نباشه / خاموش کردن سیستم WIFi + در موبایل های مصرف کننده خود و هر گونه سیستم دیگری که با استفاده از تشخیص مقدار توان شبکه هوایی بطور خودکار به شبکه قدرتمندتر درخواست اتصال می دهند (ممکن است هکر شبکه ای همنام شبکه شما با توان قدرت بسیار بالاتر ایجاد کند و دستگاه های شما به اشتباه بجای آنکه به شبکه شما متصل شوند ، سعی در تلاش به ورود به شبکه هکر کنند و در آنجا با ارائه رمز شبکه شما به شبکه هکر ، رمز شبکه هوایی شما را لو دهند)

همانطور که گفتن اگه مک فیلترینگ وجود داشته باشه (حتی با وجود داشتن رمز روی شبکه هوایی) نیز ، هر دستگاهی به سادگی با شنود هوایی امواج ، میتواند تشخیص دهد چه آدرس های مکی به مودم متصل و دارای مجوز برای استفاده از دستگاه هستند .
نرم افزار های متعددی وجود دارد که به سادگی میتوان بطور نرم افزاری مک آدرس یک دستگاه را تغییر داد ، هکر به سادگی دستگاه موبایل ، ویندوز و یا سیستم عامل لینوکس خود را با تغییر مک آدرس به یکی از آدرس های مجاز شبکه شما ، خواهد توانست به شبکه شما دسترسی کامل پیدا کند .
(توجه داشته باشید در این مرحله اگه شبکه شما پسورد داشته باشه ، هکر نیاز به پیدا کردن رمز شبکه هوایی شما دارد)

همینطور اگه رمز برای مودم خودتون قرار ندید با تحلیل داده های ارسالی دریافتی بین مودم و مصرف کننده ، شنود انجام میشه ،
به عنوان مثال وارد یک سایت میشید و رمز خودتون رو وارد میکنید، عکسی دانلود و یا ارسال میکنید .
بدون اینکه هکر عملا وارد شبکه شما شده باشد با شنود اطلاعات میتواند تمامی این اطلاعات را بدست آورد.

بنابراین نتیجه نهایی سوال شما این است که قرار دادن رمز روی شبکه هوایی ، بسیار بسیار بسیار اهمیت دارد .
ضعف امنیتی ایجاد شده از قرار ندادن رمز روی شبکه هوایی ، بسیار بسیار بزرگ است .
اما اعمال مک فیلترینگ یک مسئله به مراتب کوچکتر امنیتی است ، که تنها کمی کار هکر را دشوارتر میکند و هکر های کم سواد تر را از دسترسی به دستگاه مودم و شبکه شما ناکام میگذارد .

ضعف موجود در بنیان و اساس سیستم WPS باعث لو رفتن رمز عبور وای فای شما می شود .
در هر حالتی باید این سرویس را خاموش کنید ، زیرا یک هکر میتواند با تست کردن تمامی رمز های ممکن درمدت زمان حداکثر یک هفته ای روی دستگاه شما ، رمز شبکه هوایی شما را بدست آورده و قفل آنرا بشکند.
به زبان ساده تر هر دستگاهی که سیستم WPS آن روشن باشد ، به هر حال هک خواهد شد ، هرچقدر هم که رمز وای فای پیچیده گذاشته باشد و یا سیستم مک فیلترینگ را فعال کرده باشد.

برای اینکه نشون بدم هک کردن یک روتر یا مودم که رمز Wifi نداره و فقط از مک فیلترینگ استفاده میکنه چقدر راحته ، روش هک کردنش رو میگم
فقط امیدوارم سو استفاده نشه و دوستان جهت بالا بردن امنیت شبکه خودشون از اطلاعات استفاده کنند .

در مرحله اول با یک دستگاه نرمال شبکه هوایی ، تمام امواج اطراف را اسکن میکنیم .
تمام شبکه ها در فرکانس های معین مشخص می شوند ، اصلا اهمیتی ندارد که یک شبکه هوایی رمز دارد و یا خیر .
همانطور که ملاحظه میکنید در کمتر از چند ثانیه تمام دستگاه های اطراف مشخص می شوند و همین طور مک آدرس دستگاه های مودم و دستگاه هایی که به اون مودم متصل هستند .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


بعد از این مرحله و مشخص شدن دستگاه هایی که دارای مجوز دسترسی به مودم ها هستند .
برای اتصال به یک شبکه فاقد رمز عبور ، که به وسیله مک فیلترینگ برای آن محدودیت ایجاد شده است ،
تنها کافی است مک آدرس دستگاه خودمان را به مک آدرس یکی از دستگاه هایی که در شبکه مشغول کار است تغییر دهیم .

به عنوان مثال بر روی گوشی نرم افزار Zanti را نصب نموده و با استفاده از بخش مک چنجر که حالت اتوماتیک آن خاموش شده است ، مک آدرس مورد نظر خود را وارد نموده ، تا مک آدرس موبایل ما به یک مک آدرس مجاز برای استفاده از شبکه و مودم این دوستمون که با مک فیلترینگ خیال خودش رو از هک کردن راحت کرده ! اقدام می کنیم .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


همانطور که دیدین شبکه این دوستمون که مک فیلترینگ مودم خودش رو فعال کرده بود در کمتر از یک دقیقه هک شده و مورد نفوذ قرار گرفت.

و در ضمن دوستان موضوع مهمتر این هست که فکر نکنید اگر یک هکر به مودم شما دسترسی پیدا کرد ، فقط از اینترنت شما استفاده خواهد نمود .
دسترسی به شبکه شما به معنی جاسوسی تمام و کمال از شما است و یا استفاده از شبکه شما برای انجام سرقت ها و یا حتی قتل و کارهای غیرقابل تصور برای شما ، با استفاده از شما .... احتمال اینکه خسارت های جبران ناپذیری به شما بخورد بسیار زیاد خواهد بود.

متاسفانه مردم ما به دلیل غریبگی که با تکنولوژی دارند بسیار در این موارد سهل انگار هستن ، در هر کوچه و خیابانی که راه می روم ، تعداد بسیار بسیار زیادی از دستگاه ها هستند که راحت هک می شوند و کمترین توجه ای برای برقراری امنیت در آنها نشده است .

اگه نیازی به شبکه وای فای ندارید و از آن استفاده نمیکنید ، حتما آنرا خاموش کنید و از شبکه کابلی استفاده کنید ، زیرا بسیار شبکه آسیب پذیری است ،
با حداقل اگر از آن استفاده میکنید ، حداقل های امنیتی را رعایت فرمایید.

ضعف موجود در بنیان و اساس سیستم WPS باعث لو رفتن رمز عبور وای فای شما می شود .
در هر حالتی باید این سرویس را خاموش کنید ، زیرا یک هکر میتواند با تست کردن تمامی رمز های ممکن درمدت زمان حداکثر یک هفته ای روی دستگاه شما ، رمز شبکه هوایی شما را بدست آورده و قفل آنرا بشکند.
به زبان ساده تر هر دستگاهی که سیستم WPS آن روشن باشد ، به هر حال هک خواهد شد ، هرچقدر هم که رمز وای فای پیچیده گذاشته باشد و یا سیستم مک فیلترینگ را فعال کرده باشد.

سلام یک سوال دارم:تو درس احتمالات در مبحث ترکیبات یه مثال هایی داشتیم که نشون میده با ارقام ریاضی 0 تا 9 چند حالات میشه عدد ساخت.

مثلا میگفتن چند عدد 2 رقمی با اعداد 0 تا 9 میشه ساخت که میشه 10*10=100

اگه 3 رقمی باشه 10*10*10=1000

یا مثلا میگفتن چند عدد 2 رقمی فقط با عداد 1 و 2 میشه ساخت که میشه 2*2=4 ،4 عدد هم همینا میشن:11،12،21،22

الان اینها رو گفتم که برام سوال شده آیا اون هکر ها دستی میان یکی یکی اعداد رو تست میکنن یا نرم افزار به خصوصی هست که اینکار رو میکنه؟

دستی که بعید میدونم تست کنن درسته؟چون wps فکر کنم 8 رقمی باشه که اگر بخوایم دستی تست کنیم میشه 100000000 حالات ممکن

بعید میدونم آدمی باشه که میاد 100 میلیون حالات ممکنه رو تست کنه البته ممکنه بعد از 10 بار یا 20 بار یا 1000 بار تست کردن هم به اون رمز برسه ولی خب هیچ تضمینی نیست شاید تو حالت 100000000 بهش رسید

پس آیا نرم افزاری برای اینکار هست یا همون دستی انجام میدن؟؟اگه نرم افزار هست اسم اون نرم افزارها چیه؟؟

با تشکر

الان اینها رو گفتم که برام سوال شده آیا اون هکر ها دستی میان یکی یکی اعداد رو تست میکنن یا نرم افزار به خصوصی هست که اینکار رو میکنه؟

دستی که بعید میدونم تست کنن درسته؟چون wps فکر کنم 8 رقمی باشه که اگر بخوایم دستی تست کنیم میشه 100000000 حالات ممکن

بعید میدونم آدمی باشه که میاد 100 میلیون حالات ممکنه رو تست کنه البته ممکنه بعد از 10 بار یا 20 بار یا 1000 بار تست کردن هم به اون رمز برسه ولی خب هیچ تضمینی نیست شاید تو حالت 100000000 بهش رسید

پس آیا نرم افزاری برای اینکار هست یا همون دستی انجام میدن؟؟اگه نرم افزار هست اسم اون نرم افزارها چیه؟؟

با تشکر

بله نرم افزار برای تست به این شیوه وجود داره ، مثلا برای تست با موبایل برنامه WPS_WPA_WiFi_Tester ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) این کار رو انجام میده .
البته هکر های حرفه ای از کامپیوتر های بسیار سری با کارت های شبکه هوایی قدرتمند استفاده میکنند که سرعت تست هر کدام از کد ها رو بالا می بره ، مثلا اگه با موبایل هر 5 ثانیه یکبار یک کد تست میشه با سیستم عامل لینوکس ممکنه در هر ثانیه 5 یا 6 کد نیز تست شود .

در مورد احتمال پیدا شدن رمز شما فقط تمام حالت های ممکن رو محاسبه کردین ، در صورتی که این رمز دارای قوانین مختص به خودش هست که مثلا مک آدرس دستگاه و نام شرکت سازنده اون طبق فرمولی محاسبه میشه ، تعداد رمز های مجازی که اون دستگاه میتونه استفاده کنه محدود میشه .
در واقع تمام حالت های ممکن برای هر دستگاه چیزی حدود 12 هزار رمز هست و نه صد میلیون .

اما موضوع به اینجا ختم نمیشه !
مشکل بزرگتری بطور عملی به وجود آمده است ، شرکت های بسیاری بخاطر شباهت مک آدرس و یکی بودن نام سازنده روی تمام مدل ها و تمام دستگاه های خود یک رمز واحد گذاشته اند !
بعضی دیگر روی هر مدل از دستگاه خودشان یک رمز مشخص کرده اند که قابل تغییر نیز نیست .
در موارد دیگر هر شرکت فرمولی برای مشخص کردن رمز عبور نوشته است که منجر به ساخت چیزی حدود حداکثر 20 رمز برای هر دستگاه میشه .

این فرمول بندی ها بخاطر راحت کردن اتصال و عدم مشکل در سیستم WPS برای اتصال به دستگاه های مختلف ، با سرعت بالا و با فشار دادن دکمه آن بر روی هر دو دستگاه بوجود آمده است .
برای عدم بروز مشکل در عملکرد این سیستم و همینطور رضایت کاربران از اتصال راحت ، مجبور به انجام چنین کارهایی شده اند .


حالا هکر ها به فرمول های این شرکت ها ، شماره رمز های ثابت برای کلی دستگاه ها و خیلی اطلاعات مهم دیگه برای یافتن این رمز هشت شماره ای دست پیدا کرده اند.
هر کدام از آنها با ساخت نرم افزاری اطلاعات خود را برای محاسبه به این برنامه ها داده است .
یکی از این مدل برنامه ها مثلا برنامه androdumpper است که مربوط به سیستم عامل اندروید میشه
این برنامه علاوه بر اینکه قابلیت این را دارد که یک لیست رمز طولانی برای تست رمز WPS دستگاه ها دریافت کند و رمز ها را پشت سر یک دیگر تست کند ، با استفاده از الگوریتم ها و اطلاعاتی که در بالا ذکر کردم ، بعد از نمایش دستگاه هایی که WPS آنها روشن است ، تعداد کمی رمز را در حدود حداکثر بیست الی سی عدد به عنوان پیشنهاد که احتمال اینکه رمز دستگاه یکی از آنها باشد ، پیشنهاد میدهد و میتواند به سرعت رمز های مورد نظر را روی مودم قربانی تست کند .
این کار در زمانی که پوشش شبکه قربانی ضعیف باشد بیشتر از نیم ساعت و در زمانی که قدرت سیگنال شبکه بالا باشد کمتر از پنج دقیقه به طول خواهد انجامید .
در نهایت با استفاده از رمز WPS به دستگاه هدف متصل شده و در همان لحظه نیز رمز شبکه هوایی قربانی را نمایان می کند.
(هیچ تفاوتی نمیکند که شبکه مک فیلترینگ داشته باشد و یا خیر ، یا اینکه سیستم رمز گذاری شما قوی باشد و یا از یک رمز بسیار بزرگ و پیچیده استفاده کرده باشید ، اینها ارتباطی به ورود از طریق سیستم WPS ندارد ، و به هرحال این برنامه ها روی شبکه شما هر طوری که تنظیم شده باشد ، رمز Wifi را به نمایش در خواهند آورد )

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] OayctsZxowise0HLpA=h900.png


در نظر داشته باشید که بیشمار نرم افزار متعدد برای تست امنیت و یا هک کردن توسط متخصصین این امر ساخته شده است . اندرو دامپر فقط یکی از آنهایی هست که بسیار در ایران به سر زبان ها افتاده است.
هکر ها از برنامه های متعددی در ابتدا برای یافتن رمز شما استفاده میکنند که این برنامه ها هرکدام رمز های احتمالی را بر اساس اطلاعات خودشان به کاربر ارائه میدهند .

در نتیجه استفاده از چندین برنامه مختلف برای یافتن رمز WPS احتمال به نتیجه رسیدن را برای هکر بسیار بالا می برد .
به عنوان تجربه کاری خود من ، اکثر دستگاه ها با همان برنامه اول در کمتر از دو دقیقه هک می شوند و دیگر دستگاه ها که مقاومت بیشتری از خود نشان میدهند و ممکن است رمز پیشفرض آن به وسیله کاربر تغییر پیدا کرده باشد ، با یک دستگاه موبایل ساده و ضعیف در کمتر از یک ساعت هک می شود .

در نهایت موضوع نیز تست چندین هزار شماره ای ممکن و حداکثر رمز های ممکن وجود دارد که بیشتر از یک هفته به طول نخواهد انجامید .

موضوع دیگری که باید به آن توجه کنید این است که بعضی دستگاه ها یک رمز ثابت WPS دارند که پشت آنها در لیبل دستگاه نوشته و حک شده است ، یک هکر به سادگی با مشاهده این اعداد اگر به طور فیزیکی برای یک لحظه به دستگاه مورد نظر دسترسی پیدا کند ، میتواند این شماره را مشاهده و در نرم افزار خود وارد کرده ، تا رمز شبکه هوایی را بدست آورد.

بعضی از افراد دکمه WPS را بطور فیزیکی خاموش میکنند و سیستم WPS را طوری تنظیم میکنند که فقط از طریق نرم افزاری اقدام به اتصال به دستگاه دیگر بکند ، تا به این صورت از اتصال نا خواسته افراد غیر معتبر که به مودم یا اکسس پوینت دسترسی دارند ، جلوگیری کنند ، اما خبری از رمز ثبت شده در پشت دستگاه ندارند .

نمونه آن مودم من است که لینک سیس X 1000 است و رمز شبکه WPS آن قابل تغییر نبوده و پشت دستگاه ثبت شده است ...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله نرم افزار برای تست به این شیوه وجود داره ، مثلا برای تست با موبایل برنامه WPS_WPA_WiFi_Tester ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) این کار رو انجام میده .
البته هکر های حرفه ای از کامپیوتر های بسیار سری با کارت های شبکه هوایی قدرتمند استفاده میکنند که سرعت تست هر کدام از کد ها رو بالا می بره ، مثلا اگه با موبایل هر 5 ثانیه یکبار یک کد تست میشه با سیستم عامل لینوکس ممکنه در هر ثانیه 5 یا 6 کد نیز تست شود .



چندتا سوال دیگه داشتم

درباره رمزگذاری AES تو این سایت Encrypt and decrypt text online ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

الف-اولا میخوام ببینم رمزگذاری aes رو درست متوجه شدم یا نه؟مثلا اگر من بنویسم محمد رمزگذاری aes محمد رو مثلا به صورت رمز 1234 درمیاره مثل این فیلم های جنگی که سربازها با رمز با همدیگه صحبت میکنن.درست متوجه شدم؟؟

ب-طبق سایت بالا اگه یه رمز مشکل و پیچیده بذاریم ممکنه 1 قرن طول بکشه تا هک بشه ولی یه رمز ساده ای مثل mohammad بذاری تو عرض چند ساعت هک میشه.حالا برام سواله اگه یه هکر اومد مودمی که با رمزنگاری aes رمزگذاری شده بود رو هک کرد،(فرض میکنیم اون شخص رمز محمد زده باشه و aes اونو به صورت 1234 درآورده باشه)حالا برای هکر آیا 1234 نمایش داده میشه یا خود کلمه محمد.؟!:n13: خود کلمه محمد نشون میده درسته؟پس رمزگذاری aes هم امنیت بالایی نداره با این حساب

ج-اصلا این رمزنگاریه aes کجای مودم تعبیه شده ؟؟تو خود چیپ مودم؟؟

کلا این سوالات رو طبق یک فایل ویدئویی گروه آموزشی فرزان و این سایت بالایی که خود گروه فرزان معرفی کرده بود پرسیدم.احتمالا خیلی رمزگذاری aes رو درست متوجه نشده باشم

مثلا سایت بالا یه متن مینویسی مثلا مینویسی mohammad بعد میاد میگه یه رمز براش بذار بعد انکرییپ میکنه و یه متنی میزنه مثلا میزنه 123456789

بعد دیکریپت میکنی یعنی باید 123456789 بزنی تا بهت mohammmad رو نشون میده


یا تشکر

محدود کردن آی پی هم خیلی مهم
کلا باید ی مجموعه رو در نظر بگیری تا خیالت راحت باشه
هم پسورد و مک فیلتر و هم محدود کردن ای پی به تعداد و به اون مک ادرس


Sent from my iPhone 7 using Tapatalk by [emoji851]
محدود کردن مک و ای پی هم راحت قابل دور زدنه حتی هیدن کردن اسم وایفای
ولی کرک پسورد خیلی سخته:n09:
dvil اتک هم بستگی به دانش کاربر داره ک بتونه صفحه جعلی رو تشخیص بده و پسورد وایفایشو توش قرار ندده
فقط پسورد WPA2/WPA میکس اصن هندشیک نمیشه ازش گرفت

چندتا سوال دیگه داشتم

1-من آشنایی چندانی با لینوکس ندارم ولی برام سواله که با لینوکس که بخوان هک کنند آیا باید کد بنویسن یا مثلا همین برنامه های موبایل نیازی به کدنوشتن نداره؟؟



2- درباره رمزگذاری AES تو این سایت Encrypt and decrypt text online ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

الف-اولا میخوام ببینم رمزگذاری aes رو درست متوجه شدم یا نه؟مثلا اگر من بنویسم محمد رمزگذاری aes محمد رو مثلا به صورت رمز 1234 درمیاره مثل این فیلم های جنگی که سربازها با رمز با همدیگه صحبت میکنن.درست متوجه شدم؟؟

ب-طبق سایت بالا اگه یه رمز مشکل و پیچیده بذاریم ممکنه 1 قرن طول بکشه تا هک بشه ولی یه رمز ساده ای مثل mohammad بذاری تو عرض چند ساعت هک میشه.حالا برام سواله اگه یه هکر اومد مودمی که با تکنولوژی aes رمزگذاری شده بود رو هک کرد،(فرض میکنیم اون شخص رمز محمد زده باشه و aes اونو به صورت 1234 درآورده باشه)حالا برای هکر آیا 1234 نمایش داده میشه یا خود کلمه محمد

ج-اصلا این تکنولوژی aes کجای مودم تعبیه شده ؟؟تو خود چیپ مودم؟؟

یا تشکر
سوال اولتون نه نیاز نیست به برنامه نویسی تمامی تولز ها تو کالی لینوکس هست همینطور مثل کرانچ و aircrack تو ویندوز ۱۰ که قدرت کرک کردنش بیشتر هست تو ویندوز
بستگی داره هندشیکی که از مودم گرفته باشید چطور باشه اولین قدم گرفتن هندشیک از مودم هست که یکی از کلاینت هارو دسترسیشو قطع میکنیم مجبور میکنیم دوباره وصل بشه به مودم دوباره تو wpa2/wpa من نتونستم هندشیک بگیرم چون میکس هست امنیت بهتری داره
تو این وایفای ی حالت هست بهش میگن هندشیک اطلاع چندانی ازش ندارم ولی موقع ای هست که دوباره از سمت کلاینت پسورد به سمت مودم میره
انگاری ی نسخه کپی از مودم طرف دارید فایل های هندشیکی که گرفته شده با پسوند cap مخفف کپچر هست فک کنم تو aircrack
اون موقع است که ب کرک کردن فایل باید بپردازید انگاری ی فایلی دارید winrar باید روش هی پسورد تست کنید بستگی به قدرت سی پیوتون داره و وردلیست (دیکشنریتون چقدر بهینه باشه) ولی اگه از هش کت استفاده کنید و ابزار هایی مثلش با گرافیک هم میتونید در کرکش کمک کنید!

من ۴ سال پیش همسایه امون یه وایفای داشت wps اش روشن بود با جامپر اون اوایل راحت وصل میشد مودمشم تی پی بود بعد دیدیم دیگه غیبش زد و دیگه وایفای نمیداد تا اینکه رفت و خاموش کرد wps اشو پسشو عوض کرد اون موقع با aircrack بک ترک (اونموقع کالی نبود) هندشیکشو گرفتم و سریع شروع کردم به کرک کردنش تو ۳ دیقه پسوردش در اومد و ۱۳۵۸۱۳۵۸ بود و یه پسورد خز
بستگی داره پسوردتون رو چی بذارید هرچقد سخت تر هکشم سخت تر و بستگی داره دیکشنری که هکر داره چقد بهینه باشه
دیکشنری پسورد های احتمالی مودمتون هست مثلا از تاریخ تولد گرفته شماره تلفن اسم ها و ...
پسوردتون رو با کلمات میکس کنید سخت تر هست هکش
اگه شما رو aes پسوردتون رو قرار بدید کلا ارتباطتتون با اون رمزی که گذاشتید رمزنگاری میشه
aes تکنولوژی نیست ی نوع رمزنگاریه

سپاس از پاسخگویی
محدودیت آی پی تنظیماتش کجاس?
مودمم تی پی لینکه

اون اینترنت رایگان که گفتید رو متوجه نشدم یعنی یکی مثلا هات اسپات یکی از دستگاهها رو که به روش مک آدرس به مودم وصل شدن بدست میاره? یا چیز دیگه منظورتونه?

سلام
محدودیت ایپی نیازی نداره اصلا هکر هکر باشه اینایی ک دوستان میگه دو دیقه ای قابل دور زدنه !
از بخش تنظیمات DHCP باید رو حالت دستی باشه و start , end ایپی هاتون رو به تعداد دستگاها قرار بدید! اگر میخواید ایپی هارو محدود کنید که میگم اصلا نیازی نداره و بعدا رای وصل شدن دستگاها ی بیشتر به مشکل بر میخورید!! مک و ایپی رو بیخیال شید !
اصلا نیازی نیست این حرکت این حرکتا فقط تایپ یه خط کامند بیشتر برای طرف بیشتر میتونه طرف باز ب مودمتون وصل باشه

ـــــــــــــــــــــــ

یک اینکه پکت های ارسالیتون راحت شنود میشن ... هر سایتی برید ک ssl نداشته باشه و رمزنگاری نباشه راحت قابل شنوده و حتی قابل دستکاریه


این قسمت رو هم درست متوجه نشدم

دوستمون قشنگ توضیح دادن اگه شما بدون پس بذارید مودمتونو و مک فیلتر کنید راحت هکر میتونه مثلا یه سایتی مثل همین پی سی ورد رو فیکشو براتون جعل بزنه و خودشو جا صفحه بانک بذاره شما اطلاعات بانکیتونو توش واردی کنید! و کارتتون رو خالی کنه
فشینگ راحت میتونه بکنه !
خیلی راحت توضیح دادم تو اینترنت سرچ کنید فیشینگ چیه!
ــــــــــ
ـ
اون اینترنت رایگان که گفتید رو متوجه نشدم یعنی یکی مثلا هات اسپات یکی از دستگاهها رو که به روش مک آدرس به مودم وصل شدن بدست میاره? یا چیز دیگه منظورتونه?

اسیاتک رو فقط مثال میزنم رو بقیشون هم همینطور جوابه !

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تو سایتش ببنید نوشته ۱۰۰ مگابایت ۶۰ دیقه درسته؟ رایگان به هر کاربر اهدا میشه تو جاهایی که وایفای داره! بعدش باید پول بدید گیگی سه هزار بخرید!
شما میتونید هربار با هر مک جدید به وایفای اسیاتک وصل شید و اینترنت رایگانش رو بزنید استفاده کنید
یا تو هتل بعضی ها وایفای هتل رو دارن استفاده میکنن
شما میتونید خودتونو جای اون افرادی که تو هتل وصلن جا بزنید و استفاده کنید
موفق باشید

دوستمون کامل پاسخ شما رو داد
یک نکته نیز من اضافه کنم این که اگه منظور شما اینه که با روش رمز گذاری بهتر میشه جلوی اون هک بروش WPS رو گرفت ، این مسئله درست نیست
چون وقتی یک دستگاه به مودم شما متصل شده اطلاعات معمولی کلید رمز و غیره رو از خود مودم میگیره و به شما نمایش میده ، یعنی درواقع اصلا رمز گشایی به روش هکر ها نیار نیست ، همون بازگردانی ساده اطلاعات هست که بطور معمول همه دستگاه ها در ارتباط هوایی انجام میدن و انگار رمز صحیح و کامل رو مودم بدون رمزگذاری به برنام هک بده و اونم نمایشش میده و تمام .

اما این مسائل مربوط به کرک پسورد در زمانی هست که هکر هنوز وارد شبکه نشده و رمز های متعدد رو میخواد روی یک شبکه تست کنه و ببینه کدومش درست درمیاد .
اینجاست که اگه یک رمز ساده و کوچک باشه زودتر پیدا میشه چون مثلا تست کردن تمام شماره های بین چهار تا هشت یا ده رقم ساده تر از رمز های بزرگتر و یا حروف و عدد و کاراکتر های ویژه با همدیگه هست.
هکر اگه با شما آشانایی داشته باشه ممکنه اول از همه رمز هایی مثل شماره تلفن ، شماره شناسنامه ، اسم خودتون یا اشخاصی که دوست دارید و اینجور چیزها رو تست کنه و بعد از اون بره سراغ تست کردن تک به تک حالت های ممکن .
همینطور که گفتین اگه یک رمز طولانی و قوی وجود داشته باشه اگه سالها با سرعت بسیار بالا نیز کلمه عبور تست بشه ، احتمال پیدا نشدن رمز صحیح بازهم زیاد خواهد بود.

رمزی که شکسته بشه بطور کامل برای هکر بطور دیکد شده قابل روئیت هست ، یعنی همون رمز اصلی اولیه که کاربر انتخاب کرده و برای اتصال به Wifi وارد میکنه ، ویا اینکه دستگاه موبایل اون در خودش ذخیره کرده و هر زمان که نیاز به اتصال به شبکه داشته باشه به سمت مودم ارسال میکنه .

دستگاه های شبکه خوب معمولا یک لاگ برای تلاش های ورود و یا دستگاه های وارد شده دارن ، در شبکه های حساس معمولا این لاگ ها بطور روزانه چک میشن و یا حتی بعضی از دستگاه ها طوری برنامه ریزی شده اند که اگر دستگاه ناشناسی وارد شبکه شد بلافاصله با ارسال SMS مدیر شبکه را از این موضوع مطلع میکنند .
اما به هرحال این جور امنیت ها کمتر به وسیله کاربران عادی مورد استفاده قرار میگیره ، اما دستگاه های زیادی هستند که تاریخچه عملکرد ورود دستگاه های مختلف به شبکه را نگه میدارند که میتونید از اونها استفاده کنید.

لطفا حذف شود. باتشکر

رمز هزار حرفی هم میشه گذاشت برای وای فای؟؟:n02: فکر کنم یک میلیارد سال طول بکشه هک کردنش

سوال اولتون نه نیاز نیست به برنامه نویسی تمامی تولز ها تو کالی لینوکس هست همینطور مثل کرانچ و aircrack تو ویندوز ۱۰ که قدرت کرک کردنش بیشتر هست تو ویندوز
بستگی داره هندشیکی که از مودم گرفته باشید چطور باشه اولین قدم گرفتن هندشیک از مودم هست که یکی از کلاینت هارو دسترسیشو قطع میکنیم مجبور میکنیم دوباره وصل بشه به مودم دوباره تو wpa2/wpa من نتونستم هندشیک بگیرم چون میکس هست امنیت بهتری داره
تو این وایفای ی حالت هست بهش میگن هندشیک اطلاع چندانی ازش ندارم ولی موقع ای هست که دوباره از سمت کلاینت پسورد به سمت مودم میره
انگاری ی نسخه کپی از مودم طرف دارید فایل های هندشیکی که گرفته شده با پسوند cap مخفف کپچر هست فک کنم تو aircrack
اون موقع است که ب کرک کردن فایل باید بپردازید انگاری ی فایلی دارید winrar باید روش هی پسورد تست کنید بستگی به قدرت سی پیوتون داره و وردلیست (دیکشنریتون چقدر بهینه باشه) ولی اگه از هش کت استفاده کنید و ابزار هایی مثلش با گرافیک هم میتونید در کرکش کمک کنید!

من ۴ سال پیش همسایه امون یه وایفای داشت wps اش روشن بود با جامپر اون اوایل راحت وصل میشد مودمشم تی پی بود بعد دیدیم دیگه غیبش زد و دیگه وایفای نمیداد تا اینکه رفت و خاموش کرد wps اشو پسشو عوض کرد اون موقع با aircrack بک ترک (اونموقع کالی نبود) هندشیکشو گرفتم و سریع شروع کردم به کرک کردنش تو ۳ دیقه پسوردش در اومد و ۱۳۵۸۱۳۵۸ بود و یه پسورد خز
بستگی داره پسوردتون رو چی بذارید هرچقد سخت تر هکشم سخت تر و بستگی داره دیکشنری که هکر داره چقد بهینه باشه
دیکشنری پسورد های احتمالی مودمتون هست مثلا از تاریخ تولد گرفته شماره تلفن اسم ها و ...
پسوردتون رو با کلمات میکس کنید سخت تر هست هکش
اگه شما رو aes پسوردتون رو قرار بدید کلا ارتباطتتون با اون رمزی که گذاشتید رمزنگاری میشه
aes تکنولوژی نیست ی نوع رمزنگاریه

سلام

1-آقا این دیکشنری تو لینکوس رو خودم باید بسازم یا تو لینوکس آماده هست که خودش بیاد تک تک اونها رو تست کنه؟؟

2-بعد من دیروز رفتم کالی لینوکس ریختم تو فلش و از روی فلش اجراش کردم.وارد محیط aircrack-ng شدم ولی نمیدونم باید چه کدی بزنم که اینها رو تست کنه

خودش گفته a برای فلان کاره،s برای فلان کار و....ولی همین که a خالی میزنم خطای کامند میده و ظاهرا کامند رو نمیشناسه.خط فرمان تو لینوکس چطور باید نوشته بشه ؟؟

3- یه برنامه ای بود که محیط گرافیکی داشت (ferm wifi بود فکر کنم)تو همون بخش وایرلس کالی لینوکس بود.اونم برای ه-ک وایفای استفاده میشه؟؟

سلام

1-آقا این دیکشنری تو لینکوس رو خودم باید بسازم یا تو لینوکس آماده هست که خودش بیاد تک تک اونها رو تست کنه؟؟

2-بعد من دیروز رفتم کالی لینوکس ریختم تو فلش و از روی فلش اجراش کردم.وارد محیط aircrack-ng شدم ولی نمیدونم باید چه کدی بزنم که اینها رو تست کنه

خودش گفته a برای فلان کاره،s برای فلان کار و....ولی همین که a خالی میزنم خطای کامند میده و ظاهرا کامند رو نمیشناسه.خط فرمان تو لینوکس چطور باید نوشته بشه ؟؟

3- یه برنامه ای بود که محیط گرافیکی داشت (ferm wifi بود فکر کنم)تو همون بخش وایرلس کالی لینوکس بود.اونم برای ه-ک وایفای استفاده میشه؟؟

سوال اولتون اینکه دیکشنری خودش اماده داره توش ولی بدرد بخور نیست! پسورد لیست های ایرانی توش نیست!‌ یه چیز گلوبال هست برای جهان !باید خودتون بسازید یا دانلود کنید از اینترنت !
بهترین ابزار کرانچ هست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سویچ 11 اولش حداقل کارکتر هاست احتمالا سویچ دوم ۱۱ یعنی حداکثر تعداد کارکتر هاست عدد های صفر تا ۹ عدد یا حروف های مجاز هست که به کار ببرید! سویچ -t یه حالت دستوری داره که اولش مثلا شماره های ۰۹۱۲ رو باهاش بسازه سویچ -o به بعد هم برای ذخیره سازی محل هاست حتی با سویچ -b میتونید اگه اشتباه نکنم فایل هارو تقسیم بندی کنید!
با cupp هم میتونید دیکشنری های شخصی بسازید! کافیه یکم گوگل رو سرچ بزنید! پایتون نوشته شده و دانلود کنید از گیت هاب
سوال دومتون هم شما باید اول با airmon-ng ایجکت کنید اداپتور وایفایتونو بعد با airodump-ng شروع به انالیز شبکه های موجود از اطراف بکنیید! بعد از انالیز کامل کنترل با سی رو کیبرد میگیرید صفحه رو نمیبنیید بعد با سویچ های مورد نظر از اون شبکه ای که میخواید فقط airodump-ng میگیرید این صفحه رو نباید ببندید! با دستور aireplay-ng شروع میکنید در صفحه جدید به قطع دسترسی یکی از کلاینت های اون وایفای شخص و مجبور میکنید که دوباره متصل شه به اون وایفای اینطوری که هست شما هندشیک رو گرفتید! و در لایبریتون ذخیره دارید! به پسوند .cup
برای مشاهده دستورات و اموزش تصویری مراجعه کنید به لینک زیر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اون برنامه ferem نیست یه نوع اونم ابزاره ولی تقریبا بیسش همین aircrack هست و ابزار دیگه مثل reaver که wps رو باید احتمالا اتک بزنه اومدن مثلا یه جورایی گرافیکی کار کنن و اسون تر کنن برای مبتدی ها ولی خب از نظر من کارایی نداره!!