خاطرات یک هکر (قسمت دوم)

خاطرات یک هکر (قسمت دوم)

در این بخش یک سری خاطرات رو به صورت قسمت به قسمت برای شما تعریف میکنیم که بیشتر جنبه آموزشی دارند. و بر اساس آنچه که در دنیای واقعی روی داده است نوشته شده اند. موضوع این خاطرات در هر قسمت متفاوت خواهد بود.

خاطره ای رو که میخوام بگم مربوط میشه به دانشگاه :)) تقریبا اواسط دوران کارآموزی بود (کارآموزی من در سایت کامپیوتری دانشگاه خودم بود) و دیگه با مسئولین ای تی دانشگاه و سایت خیلی صمیمی شده بودم و از اونجایی که خیلی تو سایت شلوغ کرده بودم (پاک کردن پسورد ادمین ویندوزها چون همه سیستم ها دسترسی یوزر داشتن فقط تغییر ایپی های اختصاص داده شده به سیستم ها و…) دیگه شناخته شده بودم. جوری بود که لقب کلاه سفیدتر از سفید (خودمم نمیدونم چیه:/ ) رو بهم داده بودن…

دانشگاه یه مسئول it داشت که خیلی کنجکاو کارهای من بود و ریز و درشت همه رو بررسی میکرد. منم نه تنها خودم بلکه تمامی دوستان نزدیکم رو از لحاظ اینترنت و برخی کارهای دیگه تامین میکردم. به غیر برخی کارا، مسئول ای تی دسترسی داشتن من به اینترنت رو میدونست ولی چون رابطه مون دوستانه بود چیزی نمیگفتن :))

روزی از روزها این مهندس کنجکاو ما خواستن مچ منو بگیرن.. واس همون تغییراتی رو تو سایت ایجاد کردن مثل تغییر پسورد وایرلس و قط کردن دسترسی من و.. و شرط این رو گذاشتن که در صورتی که بتونم به اینترنت وصل بشم جایزه دارم(یه ناهار) و چون تمامی سیستم های سایت دسترسی یوزر داشتن پس نمیشد کاری کرد و پسورد وایفای رو برداشت (نمیتونستم پسورد ادمین ویندوز ها رو هم پاک کنم چون قبلا لو رفته بودم)

به نظرتون چیکار میکردم؟؟؟

اولش با aircrack شروع کردم بعد گرفتن هندشیک هر چقد تلاش کردم نتونستم کرکش کنم.البته این مسلم که باید پسورد خیلی سختی داشته باشه.
بعدش خیلی گیج شده بودم تا اینکه یه فکری به سرم زد. از اون جایی که من با کابل به اینترنت دسترسی داشتم و همچنین رو برخی سیستم ها میشد برنامه نصب کرد واس همون badblue اومد تو ذهنم خب احتمالا برای خیلیاتون گنگ باشه. همونطور که گفتم با کابل دسترسی داشتم پس توی شبکه بودم..

ابتدا badblue رو روی یکی از سیستم ها اجرا کردم(برنامه تحت وبی هست که آسیب پذیری خیلی مهمی داره جوری که میشه باهاش تو ویندوز دسترسی شل گرفت) سپس سیستم عامل کالی لینوکس رو اوردم بالا و با یک netdiscover گرفتن همه سیستم های داخل شبکه نمایان شدن. خب تا اینجاش رو که همه بلدن خخخ. بعد اکسپلویت badblue رو در متااسپلویت فراخوانی کردم و به اون سیستم نفوذ کردم ولی ولی.. از اونجا که دسترسی سیستم یوزر بود پس دسترسی منم یوزر بود. اینجا بود که migrate (تغییر شناسه خود به شناسه یک سرویس دیگر) کردن اومد تو ذهنم و من دسترسیم رو به ادمین رسوندم و با دستور netsh wlan در cmd ویندوز دوباره پسورد وایرلس رو به دست اوردم. نه تنها اون بلکه کل پسورد های ویندوز رو دامپ کردم مثل: پسورد ادمین ویندوز و…

ولی بعد وصل شدن به وایرلس دیدم هیچ اینترنتی ندارم؟! فک میکردم فقط پسورد رو سخت تر کردن ولی انگار… مشکل چیه به نظرتون؟؟ایپی رو که قبلا میدونستم و همیشه تو گوشیم یا لپ تاپم ای پی یکی از سیستم ها رو میزاشتم تا به جای اونا وصل شم.

ولی ایندفعه فرق کرده بود هر کار میکردم نمیشد. بازم با کمی کنکاش و فکر mac address اومد تو ذهنم. گفتم شاید اینم محدود کردن که اینجوری میشه؟؟ رفتم سراغ یکی از سیستم ها و مک ادرسش رو برداشتم (این دیگه سخت نیس کافیه تو cmd دستور getmac بزنید)

و از اون جایی که گوشیم روت بود مک ادرس اون سیستم رو با مک ادرس گوشی خودم عوض کردم به نظرتون چی میشه؟؟! بله درست ، اینترنتم برگشت تنها اتفاقی که افتاده بود این بود که دوستام نمیتونستن وصل بشن چون گوشیشون روت نبود که بتونم مک ادرسشونو تغییر بدم.

و در اخر یه اسکرین شات از وصل شدنم به مهندس فرستادم همون لحظه اومدن پیشم و…(راستی جایزه ام رو هم هنوز ندادن و امروز و فردا میکردن که ماه رمضان رسید و کلا یادشون رفت.)

امیدوارم مفید بوده باشه.

Author: yousef_vafaei

6 دیدگاه
  1. Mohammad Kh می گوید

    سلام دوست عزیز بنظرم حرکت جالبیه یعنی من که خوشم اومد لطفا ادامش بده .
    و چیز دیگه ای که میخواستم بگم در رابطه با پست بالاست که گذاشتی : ( “وقتی مبتدی بودم همیشه دنبال یه منبع عالی اموزشی برای یادگیری بودم ولی متاسفانه هیچ کس تو اول راه راهنماییم نمیکرد…….”) من الان دقیقا تو همین موقعیت ام یعنی نمیدونم دقیقا دارم چیکار میکنم فقط دارم یسری چیزای جدید رو یاد میگیرم . منظورم اینکه دارم یسری زبون های برنامه نویسی رو یاد میگیرم ولی کاربرد خاصی ندارن واسم الان حس میکنم جلو نمیرم فقط دارم در جا میزنم .
    میخوام از تو بپرسم چطور بخونم که در راستای یادگیری امنیت جلو برم فقط خواهشا این جواب های چرتوپرتی که توی سایت های مختلف هست رو دوباره تکرار نکن . چه میدونم مثلا میگن برو 6,7 زبان برنامه نویسی یاد بگیر فلان کن بیسار کن و ………
    ببین من نمیخوام بگم یه میانبر بهم بده که دو سوته بشم یکی از شاخای امنیت چون میدونم همچین چیزی وجود نداره .
    ببین بزار بیشتر از این خستت نکنمو بهت بگم دقیقا چی میخوام من یه نفرو میخوام که ب صورت آکادمیک بهم اموزش بده ببین نمیخوام لش بازی بیرون بیارم فقط میخوام بهم بگی رو چه چیزایی بیشتر تمرکز کنم همین .
    به هر حال سایت خوبی دارین و اینکه سعی کنید مطالبی که میزارین پیوسته و مرتبط با هم باشن چون میدونی مطالب پراکنده و متفاوت از هم انچنان بار اموزشی خوبی رو نمتونه ارائه کنه .

    1. kaliboy می گوید

      با سلام و ممنون از نظر شما
      شما باید با استفاده از نقشه های راه موجود برید جلو..
      به زودی یه نقشه راه کامل میزاریم تو سایت که حتما کمکتون میکنه.
      حتما سایت رو چک کنید تا اون مطلب رو که برای شما خیلی مهم خواهد بود رو از دست ندید.

  2. Mohammad Kh می گوید

    بازم ممنون که توجه کردیید .
    اوکی پس تا اون موقعه من منتظر اون نقشه میمونم

  3. محمدم می گوید

    حالب بود ولی مفید نبود :دی – اخر پست نوشته (امیدوارم مفید بوده باشه) در حالی که قسمت های اصلیشو زدن تو دایرکت توضیح میدم 🙂 این خیلی بچه گونس که نمیخواد به کسی یاد بده :دی – دنیا با انتقال اطلاعات و جا به جایی اموخته ها پیشرفت میکنه – ولی مثل اینکه هکر تازه کارمون نمیخواد پیشرفتی صورت بگیره 🙂 بنظرم مدیر سایت میتونه از نکات اموزنده ای که ازش انکار شده اموزش تهیه کنه و در اخر مطلب لینک بده و به بالا بردن سطح علمی بچه های کشور کمک کنه – درکل من کاملا مکانیزم حمله رو درک کردم ولی وقت توضیح دادن در اینجا به دوستان رو ندارم. سایت خوبی دارید – روز خوش

    1. یوسف وفایی می گوید

      سلام
      این پست قبلا توی اینستاگرام منتشر شده بود
      و بعد از تاسیس سایت به اینجا هم کپی کردیم
      متاسفانه فرصت ویرایش نشده تا مشکلاتش رو بررسی کنیم.
      به زودی طبق گفته شما ویرایش هایی روی پست انجام خواهد گرفت.
      با تشکر

  4. محمد می گوید

    قشنگ بود
    اما من اول کارم 🙁
    فقط وایفای و aircrack :(((((

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.