آموزش Kali Linux (قسمت 1)

 

سلامی دوباره به شما دوستان

چند وقتی بود که آموزشی قرار نداده بودم ولی الان دوباره شروع به کار کردم.

از این به بعد قرار آموزش کالی رو به صورت جدی شروع بکنیم و این هم قسمت اول آموزش هستش؛ امیدوارم که این آموزش رو دوست داشته باشید.

برای دیدن این آموزش بر روی این لینک آپارات کلیک کنید.

WIFI چیست؟

 

سلامی دوباره به شما دوستان

خوب چند وقت پیش من تصمیم گرفتم که کم کم بریم سراغ هک و امنیت شبکه که اولین ویدیو هم قرار دادم در همین صفحه آپارات خودم اما لازمه که شما رو با یک سری از حرف ها و اصطلاحات آشنا کنم مثل SSID, BSSID, ESSID و...

SSID

SSID چیست؟ اولین مفهومی که معرفی می کنیم SSID می باشد که مخفف Station Set Identifier می باشد. SSID نام شبکه بیسیم شما می باشد. این نام را می توان خیلی راحت به شبکه اختصاص و تشخیص داد.

با استفاده از SSID می توانیم خیلی سریع بفهمیم کدام شبکه متعلق به ما می باشد. این شناسه بایستی در تنظیمات AP قابل شناسایی تنظیم شده و مخفی نباشد. هرچند در صورت مخفی بودن باز هم می توان با روشی دیگر آن را شناسایی و به آن متصل شد. در واقع فرایند کار به این صورت است که در صورت فعال بودن SSID , نقطه دسترسی دایما اقدام به ارسال بسته های Beacon در فضا می کند. دستگاه رایانه شما نیز دایما محیط را بر روی فرکانس بیسیم اسکن کرده و این بسته های بیکان را دریافت و از آن طریق SSID شناسایی می شود.

BSSID

SSID توسط انسان قابل شناسایی و به راحتی می توان آن را حفظ کرد. فلسفه وجود SSID نیز همین است. حتما اطلاع دارید که زمانیکه شما نام دامین یک وبسایت را درون مرورگر وارد می کنید, فرایند ترجمه نام دامنه با آدرس آیپی صورت پذیرفته و این نام آیپی هست که در نهایت سایت هدف را باز می کند. همین موضوع به شکلی دیگر در بحث ما وجود دارد. BSSID مخفف Basis Service Set Identifier می باشد. به معنای پایه و اساس تنظیم شناسه سرویس. در واقع تنظیم شناسه نقطه دسترسی از طریق BSSID انجام می شود نه ESSID.

در واقع SSID به BSSID متصل شده است. در واقع دیوایس شما BSSID را می شناسد و SSID به BSSID متصل شده . کمی شبیه همان ترجمه نام دامنه به آیپی. وقتیکه یک دیوایس می خواهد به یک نقطه دسترسی متصل شود این کار نمی تواند از طریق SSID انجام شود. بایستی ابتدا SSID به BSSID متصل شده و سپس اتصال صورت پذیرد. در بیشتر موارد BSSID همان مک آدرس شماست و به همین دلیل است که هر آنچه اتفاق می افتد در لایه دو OSI بوده. (مک آدرس در لایه دو می باشد)

ESSID

مفهومی که کمتر رایج است ESSID بوده و مخفف Extended Service Set Identifier می باشد. ESSID در واقع همان SSID بوده با این تفاوت که زمانیکه شما تعداد سرویس ست های مختلفی در شبکه خود دارید, در نتیجه BSSID های مختلفی خواهید داشت. اگر همه این سرویس ست ها یا نقطه دسترسی ها یک SSID یکسانی داشته باشند آن را ESSID می نامند. یعنی تنظیم شناسه سرویس به صورت مدید و گسترش یافته.

به زبان ساده اینکه شما یک SSID دارید که بین چندین BSSID به اشتراک گذاشته شده. در واقع شما تعداد زیادی نقطه دسترسی دارید که همگی دارای یک SSID هستند و چون بین چندین نقطه دسترسی پخش شده اند آن را ESSID می نامند.

WPS

WPS یا Wi-Fi Protected Setup یک استاندارد برای تامین امنیت شبکه است که سعی بر این دارد تا ارتباط ساده‌تر و سریع‌تر بین انواع دستگاه‌های بی سیم مانند پرینتر، کامپیوتر و دیگر دستگاه‌ها با مودم / روتر برقرار کند. WPS فقط برای شبکه‌های بی سیمی قابل اجراست که از رمزهایی با پروتکل WPA یا WPA2 استفاده می‌کنند. این امنیت بی سیم برای شبکه‌های بی سیمی که از پروتکل امنیتی WEB استفاده می‌کنند کارایی‌ ندارد.

نکته:(اگر WPS مودم شما فعال هستش، حتماً برید و WPS اون رو ببندید! چون هک کردن مودم برای هکرها بسیار آسان می شود!)

در زمان اتصال به روش معمولی برای متصل شدن به مودم/روتر نیازمند دانستن SSID و رمز عبور هستید. WPS این پروسه را بسیار سریع‌تر و ساده‌تر خواهد کرد. زمانی که از Wi-Fi Protected Setup استفاده می‌کنید دیگر نیازی به دانستن رمز عبور ندارید.

WPA

نقش این پروتکل در دسترسی محافظت شده‌ی وای-فای و سازگار با استاندارد امنیتی 802.11i است. این پروتکل در واقع یک نسخه‌ی نرم افزاری بروز شده از WEB است اما از لحاظ سخت افزاری ممکن است هنوز هم به آپدیت‌هایی نیاز داشته باشد.

در گذشته مکانیزم امنیتی اصلی مورد استفاده بین کلاینت و اکسس پوینت رمزنگاری WEB بوده است. مهم‌ترین اشکال در مورد رمزنگاری WEB اینست که هنوز هم از کلید رمزنگاری استاتیک استفاده می‌کند. هکرها با استفاده از ابزارهای رایگانی که در اینترنت موجود است، براحتی از این ضعف بزرگ استفاده لازم را می‌برند. موسسه‌ی IEEE درباره‌ی WPA این‌گونه توصیف کرده است: «توسعه‌ای در پروتکل‌های 802.11i که توانایی بالا بردن امنیت را دارد.»

امروزه هر شرکت تولید کننده‌ی وای-فای از چنین استانداردی جهت بالا بردن سطح امنیت استفاده می‌کند که اصطلاحا به آن Wi-Fi protected access گویند. امنیت رمزنگاری دیتا در WPA بالا می‌رود به نحوی که پیام‌ها با استفاده از Temporal Key Integrity Protocol(TKIP) از Message Integrity Check(MIC) عبور کرده و امنیت رمزنگاری به این صورت بالا می‌رود. ترافیک unicast کلید رمزنگاری را پس از هربار انتقال فریم با استفاده از TKIP تغیر می‌دهد. کلید استفاده شده در TKIP به ازای هر فریم تغیر می‌کند و بصورت خودکار بین اکسس پوینت و کلاینت‌ها هماهنگ می‌شود.

آموزش هک wifi با WifiPhisher

 

سلام دوستان

خوب امروز قرار که شما رو با WifiPhisher آشنا کنم اون هم تی یک ویدیوی دی دیگه از این سری آموزش هک Wifi که این دی گه قسمت آخر این آموزش ما هستش ولی آموزش هک Wifi ما تا همین جا تموم نمیشه بلکه قسمت های دیگه هم قراره بعد برای شما دوستان قرار دهم در یک سری دیگه.

توی این آموزش بنده به شما یاد می دهم که چطوری شما می توانید Wifi هدف رو Phishing کنید که تعریف Phishing هم گذاشتم توی همون آموزش.

برای دیدن این آموزش بر روی این لینک آپارات کلیک کنید.

ممنون از شما

نظر هم فراموش نشه.