خاطرات یک هکر (قسمت سوم)

سلام و درود با قسمتی دیگر از خاطرات هکری در خدمت شما هستیم.

در این بخش قرار یه سری خاطرات رو به صورت قسمت به قسمت برای شما تعریف کنیم که  که بیشتر جنبه آموزشی دارند. و بر اساس آنچه که در دنیای واقعی روی داده است نوشته شده اند. موضوع این خاطرات در هر قسمت متفاوت خواهد بود.

در این قسمت به اهمیت روش مهندسی اجتماعی میپردازیم که یکی از ساده ترین و در عین حال پیچیده ترین روش های تست نفوذ به شمار میاد. امیدوارم این قسمت هم براتون مفید واقع بشه.

این خاطره ای که در این قسمت براتون تعریف میکنم تقریبا مربوط میشه به ۲ سال پیش که اون موقع ما خونه مون رو عوض کرده بودیم. و از انجایی که خونمون تازه ساخته شده بود خط تلفن اینا نداشت که من بتونم به خونه اینترنت بگیرم. و چون مصرف اینترنت منم خیلی زیاد بود پس اینترنت سیم کارتی هم زیاد صرف نمیکرد. تنها راهی که برای من میموند این بود که به فکر شبکه های وایرلس اطراف خونه مون باشم.

متاسفانه از شانس منم فقط یک شبکه وایرلس اطراف خونه مون بود که اونم امنیتش کامل بود(پروتکلش wpa2 بود و wps مودمشم خاموش بود) پس چیکار میتونستم انجام بدم؟؟ باور کنید نزدیک ۸ ماه روش کار کردم به این صورت که اول هندشیک گرفته بودم و وقتی بیکار میشدم تو این مدت شروع میکردم پسورد لیست های جدید رو براش تست میکردم که شاید پیدا شه ولی انگار نه انگار…

تو کوچه ما هم یه مغازه بود که من تو این مدت که به اون کوچه رفته بودیم خیلی با صاحبش صمیمی شده بودم. یه روز اتفاقی من این موضوع رو به صاحب مغازه گفتم و اونم گفت من میشناسم این شبکه وای فای برای چه کسی هستش.. چون طرف اسم وایرلسش رو به اسم بچه اش گذاشت بود. اینجا بود که من فک کردم شاید با این اطلاعاتی که دوستم بهم داده بتونم کاری کنم..
از اون موقع به بعد هر روز من به اون شبکه وایرلس حمله dos میزدم جوری که یک ساعت قط نمیکردم و فک کنم بیچاره ها کلافه میشدند.(حرکت کاملا غیر اخلاقی)

روش داس زدن به شبکه های وایرلس هم زیاد سخت نیست به عنوان نمونه این یک نوع اسکریپت داس برای وایرلس هست:

که ابتدا یک فایل با فرمت py درست میکنید و کدهای زیر رو داخلش میریزید بعد پرمیژن فایل رو به حالت اجرایی در میارید و اجراش میکنید. برای مثال اگه اسم فایلمون kaliboys_dos بود به این صورت عمل میکنیم chmod a+x kaliboys_dos

#!/bin/bash
for i in {1..5000}
do
aireplay-ng —deauth 1000 -a 11:22:33:44:55:66 mon0
sleep 30s
done

نکته دیگه هم اینکه به جای مک ادرسی که من گذاشتم مک تارگت خودتون رو میزارید.(فقط جنبه اموزشی دارد)

به دوستم هم گفته بودم هر وقت صاحب وایرلس اومد مغازه ات حتما به من خبر بده.. یه روز تو خونه بودم که به گوشیم پیام اومد از طرف دوستم ..که صاحب اون وایرلس به مغازه اومده..

منم زودی رفتم مغازه و شروع کردم از اینترنت اینا حرف زدن رو..همینکه اسم اینترنت اومد ایشون گفتن که اره اینترنت این روزا خیلی بد شده هرزگاهی اینترنت ما قط میشه و تا ساعت ها وصل نمیشه :)) منم دقیقا منتظر همین حرف بودم..

یه راه حلی رو براش پیشنهاد دادم که اصلا علمی نبود و ربطی به قطعی مشکل نداشت چون اون طرف خیلی ساده بود انجامش داد.. از اونجایی که وایرلس تو کوچه انتن داشت.. بهش گفتم یه بار forget password بزن و از اول وصل شو تا مشکلت حل بشه :))
این همون موقعیتی بود که تو اون ۸ ماه نتونسته بودم به دست بیارمش.. چون من نمیتونستم زیاد نزدیکش بشم ..فقط چشامو دوخته بودم به کیبورد گوشیش تا ببینم چی تایپ میکنه..

ولی متاسفانه ایشون همون اولش زودی پسورد رو تایپ کرد و وصل شد و من در اوج هیجان ناامید شدم.. چون فقط ۳ رقم اولش رو تونستم تشخیص بدم که ۰۹۱ بود. درسته درنگاه اول چیز به درد بخوری به نظر نمیاد.. ولی بعدش فهمیدم که دقیقا همون چیزی بود که دنبالش بودم. با دیدن اون ۳ عدد من حدس زدم که پسوردش شماره موبایل هست. و چون شماره موبایل های شهر اردبیل با ۰۹۱۴ شروع میشن دیگه قطعا باید یه شماره همراه اول میشد حالا اگه اخرش حروف اینا اضافه نکرده بودن..

بعدش که از اونجا اومده ام بیرون سریع رفتم پشت لپ تاپ و شروع کردم به ساخت پسورد لیست. (میتونید از ابزار کرانچ برای این کار استفاده کنید) یه پسورد لیست ساختم با پیش شماره ۰۹۱۴ و بقیه اش هم از ۰ تا ۹ که همه شماره های این رنج رو شامل میشد..
با ابزار ایرکرک شروع کردم به تست این پسورد لیست روی هندشیکی که ۸ ماه کلافه ام کرده بود..

بعد استارت زدن، برنامه مشخص کرد که ۸ ساعت زمان میبره تا تموم شه.. منم سیستم رو ترک کردم و رفتم دنبال کارم .. بعد چند ساعت که اومدم دیدم اخراش هست ولی هنوز هیچی پیدا نشده.. نزدیک چند دقیقه مونده بود که تموم بشه .. من دیگه نا امید شده بودم چون چند میلیون شماره تست شده بود ولی بی ارزش بود و دیگه میخواستم عملیات کرک رو قطش کنم(از بس که سیستم داغ کرده بود)

در عین ناباوری با اینکه هنوز زمان کرک تموم نشده بود برنامه استاپ کرد.. یه نگاهی کردم دیدم پسورد پیدا شده :))

تصویری از محیط برنامه aircrack برای هک شبکه های وای فای

حدس بزنید پسوردش چی بود؟! از ۱۱ رقم شماره چندتاش فقط ۹ بودن یعنی حتما باید برنامه به اون مقدار کار میکرد تا به اخرای پسورد لیست که به این صورت میرسید ****۰۹۱۴۹۸۹

خب این بود خاطره من امیدوارم مفید بوده باشه و اندکی از قدرت روش مهندسی اجتماعی رو درک کرده باشید.

نکات آموزشی مربوط به این خاطره:

  • هرگز اسم شبکه وایرلس رو به اسم خودتون نذارید که همه حدس بزنن واس شما هست.
  • در انتخاب پسورد حتما دقت کنید. همونطور که دیدید پسورد عددی و به صورت شماره به راحتی پیدا شد.
  • و در اخر منم از روی نادانی همچین کار غیر اخلاقی رو انجام دادم هرگز از این کارها انجام ندهید.(البته بعدا حلالیت گرفتم بابت استفاده هایی که کرده بودم)
10 دیدگاه
  1. Elliot Alderson می گوید

    aaali bud :X

    1. یوسف وفایی می گوید

      مرسی دوست عزیز

  2. mr. mohammad می گوید

    یه راه حلی رو براش پیشنهاد دادم که اصلا علمی نبود
    بنظرم میگفتی بهش ماهم وای فایمون اینطوری خراب شده بود راهشو بلدم براتون درست میکنم میرفتی توی ۱۹۲٫۱۶۸٫۱٫۱ و wpa رو خاموش میکردی بعد راحت تر هک میشود

    1. یوسف وفایی می گوید

      درود
      اره راه زیادی وجود داشت.
      اگه میتونستم به کانفیگ مودمش برم که میتونستم پسوردش رو هم ببینم.
      اون موقع بهترین راه حلی که به فکرم رسید همون بود.

  3. saeed rajabi می گوید

    میگم اگه بعدش طرف بعد چند وقت زنگ میزد پشتیبان شرکت ارائه دهنده اینترنت شون و ماجرا رو تعریف میکرد براش ….. /:

    1. یوسف وفایی می گوید

      نیازی به اون کار نیست چون اصلا به شرکت ارائه دهنده مربوط نیست
      باید صاحب مودم یه کاری بکنه که اونم متاسفانه نمیتونه
      چون مک ادرس من جعلی بود و حتی با داشتن مک ادرس اصلی نمیتونست کاری کنه. چون چطور میتونست همه سیستم های دانشجوها رو بررسی کنه و بفهمه کار کی هست؟

  4. saeed rajabi می گوید

    قطعه وای فای لپتاپ اینجوری به فنا نمیره؟
    این که ۹ ساعت مداوم در حال تست پسورد بر روی روتر باشه!!!

    1. یوسف وفایی می گوید

      سلام
      تست پسورد رو روی مودم انجام نمیدیم
      روی فایل هندشیک که از مودم گرفتیم انجام میدیم.

  5. Yousuf Mohammadi می گوید

    سلام دوست عزیز واقعا خاطرات جالبی دارین خوب اینا که همش گفتین هک مردم بود ولی راه زیادی که از طریق علم برنامه نویسی است که میدونم شما بلدین خوب منی که اصلا از این جور علم سر در نمیارم به نظرتون از کجا شروع کنم هر کسی هم برام یه چیزی پیشنهاد میدن خوب منم میخام راه باشه که واقعا بتونیم یه دست آوردی بعد از یادگیری اون داشته باشیم شخصا اگر چیزی از هک یاد بگیرم کورس میزارم رایگان یاد میدم ولی خودم میخام یاد بگیرمش و به راه های غیر قانونی استفاده نکنم ممنون میشم اگر برام ایمیل کنید یا حد اقل یک نظری برام بفرستین ممنون

    1. یوسف وفایی می گوید

      سلام دوست عزیز
      مرسی از نظرتون
      شما میتونید از نقشه راه ورود به دنیای سایبری ما استفاده کند.
      https://kaliboys.com/roadmap

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.