فوری: سوال در مورد وایرلس همسایه

[AMIR-AIRGUNNER]

من نمیدونم دوستان چه اصراری دارن مبنی بر اینکه تو این تایپک حتما پست بدن که دزدیه و از این حرفها !!
از 29 تا پست 20 تا گفتن دزدیه ! به خدا همه فهمیدن اینکار دزدیه بس کنید !

پیدا کردن پسوورد وایرلس کلا دو نوع هست یا نوع پسوورد wep هست که با backtrack 5 (که از 90 درصد کارت های شبکه پشتیبانی میکنه ) به راحتی با چند خط فرمان لینوکس پیدا میشه روال کار هم اینطوری که با دریافت بسته های دیتا از مودم برنامه شروع میکنه به باز کردن پسسورد و معمولا زیاد هم طول نمیکشه و حتمیه !

اما اگه پسوورد wpa/wpa2 بشه احتمال پیدا کردن پسوورد زیر 5 درصد هست
چون تنها روش موجود استفاده از پسوورد لیست هست ( بیشتر به فرمت txt که گاها ممکنه تا 50 گیگ هم برسه !! )
باید حتما پسوورد مودم تو اون لیست باشه تا پیدا بشه وگرنه نمیشه
روش کار هم اینطوریه که Client (فرضا یک pc )به اکسس پوینت وصل شده و داره استفاده میکنه
حالا ما اون pc رو به اصطلاح handshake میکنیم که باعث میشه ارتباطش با مودم قطع بشه به محض وصل شدن دوباره اون اینجاست که ما باید وارد عمل بشیم و پسوورد لیست رو به برنامه بدیم تا جستجو کنه که ممکنه روزها طول بکشه
مطمئنا فرضا اگه کسی wpa2 بزاره و پسووردش رو هم یه جمله فینگلیش بزاره عمرا کسی بتونه پیداش کنه
(البته روش های جدیدی هم تازگی ها انگار پیدا شده که هنوز پابلیک نشدن )

در مورد پیدا کردن فرد ه ک کننده هم همانطور که تو صفحه قبل گفتم هیچ راهی نداره (به غیر از اسم سیستم و مک ادرس مودم و ... چیز های دیگه ای مشخص نمیشن )
و به طور معمولی چون file sharing فعال نیست نمیتونه کسی بیاد و فایلهای اشتراک گذاشته رو ببینه اما: بر فرض احتمال اگه صاحب مودم خودش اینکاره باشه میتونه یه تروجانی رو به کامپیوتر شما انتقال بده و یک پورت ارتباطی رو باز کنه و ..... و تمام !

که البته احتمال این قضیه کمتر از 01. درصد هست !

[Armagedon]

بابا تو این تاپیک داریم به تراوشات ذهنی برخی از دوستان پی میبریم چه اشکالی داره آخه
تا الان دو تا نکته برامون روشن شد
با ماهواره پیدامون میکنن اگر به وای فای وصل بشیم
اگر به وای فای وصل بشیم به همه فایل هامون دسترسی دارن (حتی اگر file sharing رو غیرفعال کنیم که به صورت پیش فرض غیرفعال هست)

سلام.
واقعاً فکر کردین که با غیرفعال کردن یه فایل شیرینگ، سیستمتون امن شد؟! واقعا اطلاعاتتون در همین حده؟
زمانی بود که هر کسی میتونست با ساب سون 2 تا شیرین کاری بکنه، به خودش میگفت هکر و دیگه خدا رو هم بنده نبود. الان نمیدونم شما با چی کار میکنین...
اگر میخواین حرفای منو به تمسخر بگیرین، پس حداقل به ورژن درست و اصلیش بخندین.
شبکه وایرلس برای سیستمای با کانفیگ امنیتی ضعیف، خیلی بیشتر از اونچه که فکر میکنین آسیب پذیره.
حالا شما میتونین تا شب به این حرف بخندین...
موفق و شاد باشید.

[mohsentanha]

سلام.
واقعاً فکر کردین که با غیرفعال کردن یه فایل شیرینگ، سیستمتون امن شد؟! واقعا اطلاعاتتون در همین حده؟
زمانی بود که هر کسی میتونست با ساب سون 2 تا شیرین کاری بکنه، به خودش میگفت هکر و دیگه خدا رو هم بنده نبود. الان نمیدونم شما با چی کار میکنین...
اگر میخواین حرفای منو به تمسخر بگیرین، پس حداقل به ورژن درست و اصلیش بخندین.
شبکه وایرلس برای سیستمای با کانفیگ امنیتی ضعیف، خیلی بیشتر از اونچه که فکر میکنین آسیب پذیره.
حالا شما میتونین تا شب به این حرف بخندین...
موفق و شاد باشید.

دوست عزيز وقتي با فايروال پورت هارو بسته باشي اخه چطور ميتونه بياد تو سيستم؟
پورت که بلاک شدس...!!! اگه هم پورتي بخواد دسترسي پيدا کنه حتما ميپرسه اجازه بده يا نه
اگه يارو هکر بود که ديگه پسورد wep نمينداخت رو مودمش
از رو اي پي هم نميشه فهميد چون از همون اي پي استفاده ميشه که رو مودم طرف مقابل هم هست

[Armagedon]

دوست عزيز وقتي با فايروال پورت هارو بسته باشي اخه چطور ميتونه بياد تو سيستم؟
پورت که بلاک شدس...!!! اگه هم پورتي بخواد دسترسي پيدا کنه حتما ميپرسه اجازه بده يا نه
اگه يارو هکر بود که ديگه پسورد wep نمينداخت رو مودمش
از رو اي پي هم نميشه فهميد چون از همون اي پي استفاده ميشه که رو مودم طرف مقابل هم هست

سلام داداش گلم.
شما میتونین پسورد وایرلس رو پیدا کنین درحالی که مودم فایروال نرم افزاری و سخت افزاری داره. ویندوز هم فایروال داره ولی شما میاین و یه نرم افزار امنیتی نصب میکنین تا سیستمتون امن بشه. در حالی که فایروال ویندوز هم میتونه پورت ها رو ببنده. پس چرا نرم افزار دیگه ای نصب میکنین؟!؟
پس میبینین که هر فایروالی نمیتونه با همه جور حمله ای مقابله کنه و در کل فایروال جلوی همه حمله ها رو نمیگیره.
در مورد آیپی هم بگم که وقتی شما به اکسس پوینت وصل میشین، یه آیپی روی شبکه داخلی تعریف میشه و وقتی به اینترنت وصل میشین، یکی دیگه روی شبکه جهانی. شما با یه آیپی نمیتونین دو تا دستگاه رو به اینترنت وصل کنین چون یه حالتی شبیه آیپی کانفلیکت پیش میاد. به هر حال شما میتونین آیپی مهاجم رو توی شبکه داخلی پیدا کنین و باز هم میگم، در صورت ضعف امنیتی مهاجم، به منابع سیستمش دسترسی پیدا کنین.
مواردی رو که بالا هم گفته بودم مثل نام یوزرهای روی سیستم، نام کامپیوتر و owner اون و خیلی چیزای دیگه رو با غیرفعال کردن شیرینگ نمیشه از دسترس خارج کرد. این اطلاعات خیلی مهم هستن و در عین حال به راحتی هم بدست میان و میتونن ابزاری برای نفوذ باشن. مثلاً شما میتونین با داشتن اسم یا آیپی یه کامپیوتر، در صورتی که طرف مقابلتون یادش رفته باشه ریموت دسکتاپ رو غیرفعال کنه (که معمولاً یه ضعف امنیتی به حساب میاد)، به اینترفیس لاگینش وارد بشین. شاید شما پسورد طرف مقابل رو نداشته باشین ولی همین مسئله نشون میده که شبکه، به شما قابلیت آزمون و خطا (هرچند خیلی کند و وقت گیر و البته تابلو!) روی سیستم مقابل رو داده... این روش وقتی اهمیت پیدا میکنه که بتونین از کانال و سرویسی که ریموت دسکتاپ استفاده میکنه، برای پیدا کردن رمز عبور به روشای مختلف مثلا بروت فورس استفاده کنین. این مثال، یکی از روشای سوء استفاده از امکانات معمول توی سیستم عاملای مختلف، برای نفوذ رو نشون میده که اساساً -- هم همینه. استفاده از امکانات و تجهیزات در غیر از شرایطی که براش مشخص شده!
در مورد پورتها هم همین مسئله صدق میکنه. در حالت عادی، پورتهای خاصی برای انجام کارای خاصی که براشون تعریف شده، باز هستن و بقیه توسط فایروال بسته شدن. مثلا پورت 80 برای دسترسی به صفحات وب کاربرد داره. فرض کنین شما روی سیستمتون فایروال دارین و تمام پورتها بجز 80 بستس. مهاجم میتونه از طریق همین پورت هم بهتون حمله کنه! یکی از روشهاش، تزریق کدهای جاوا (که از زبانهای برنامه نویسی صفحات وب هستش) به حافظه مقیم سیستمتون هستش. کدهایی که در عمل، کاری جدای از پردازش و نمایش صفحات وب رو انجام میدن و میتونن روی قسمتای حیاتی سیستمتون مثلاً رجیستری تاثیر بذارن!!! به همین دلیله که بعضی وقتا میگن که صفحات وب خاصی رو باز نکنین وگرنه سیستمتون آلوده میشه. این کدها با یه بار اجرا (باز کردن صفحه وب)، توی اعماق هسته سیستمتون مقیم میشن و مخفیانه کارشونو انجام میدن. قسمت ترسناک قضیه اینجاست که وقتی کسی بتونه روی رجیستری سیستم شما تاثیر بذاره، میتونه تمام تنظیمات امنیتی سیستم رو به نفع خودش تحت تاثیر بذاره...
توجه داشتین که همه این اتفاقات از طریق پورت 80 افتاد؟!؟ در عین حال شما نمیتونین این پورت رو ببندین چون دسترسیتون به وب قطع میشه و البته روشای خیلی آسونی هم برای مقابله با این نوع حمله وجود داره...
پس مطمئن هرگز نمیتونین سیستمتون رو به طور کامل امن کنین.
به قول یکی از دوستان، "همیشه در بروی هکر بستس. واسه همین باید از پنجره وارد بشه"...
و کار سختی که باعث میشه به شخصی هکر بگن، قدرت پیدا کردن پنجره مناسبه!!!
دیگه کلاً خسته شدم. امیدوارم که قانع شده باشین و این آخرین پست این تاپیک مزخرف باشه.

موفق و شاد باشید.

[mohsentanha]

حرفتون درسته مثل پورت 445 که به سادگي -- ميشه
ولي کسي که ميخواد از وايرلس يکي ديگه استفاده کنه بايد انقدر ريسک رو انجام بده و شدنش هم سادس

اما در مورد اي پي الان من با لپتاپ از طريق wifi و pc با کابل به مودم متصل هستن درسته که wifi تو محيط محلي مثلا 192.168.1.52 ميزنه ولي وقتي به گشت و گذار در اينترنت ميپردازيم هر دو دستگاه عملا دارن از يه اي پي استفاده ميکنن که برميگرده به اي پي مودم اين از اين
پورت 80 هم براي مقابله خيلي کارها ميشه انجام داد يکيش اينکه مرورگرها تو محيط sand box اجرا بشن
بقيه بحث ها هم مربوط ميشه به ضعف اطلاعات کاربران در مقابل -- و...
در ضمن همه قانع هستن ولي به نکات خوبي هم اشاره کردين حداقل طرف مقابل ميتونه اهنگهاي قرباني رو گوش کنه :دي

[8086]

شما میتونین ابزار AIO Wifi H-A-C-K رو دانلود کنی که به راحتی میتونی پسورد رو کرک کنی!
با تشکر

[behrooz.shie]

80 درصد مردم روی سیستم شون لاعقل 100 تا ویروس دارند !
و خیلی هم خوشحال اند پس الکی به این چیزا فکر نکنید چون براشون مهم نیست !