سناریو کامل پیدا کردن پسورد یک شبکه وای فای

سناریو کامل پیدا کردن پسورد یک شبکه وای فای

در این قسمت به اهمیت روش مهندسی اجتماعی میپردازیم که یکی از ساده ترین و در عین حال پیچیده ترین روش های تست نفوذ به شمار میاد.

این خاطره ای که در این قسمت براتون تعریف میکنم تقریبا مربوط میشه به ۲ سال پیش که اون موقع ما خونه مون رو عوض کرده بودیم. و از انجایی که خونمون تازه ساخته شده بود خط تلفن اینا نداشت که من بتونم به خونه اینترنت بگیرم. و چون مصرف اینترنت منم خیلی زیاد بود پس اینترنت سیم کارتی هم زیاد صرف نمیکرد. تنها راهی که برای من میموند این بود که به فکر شبکه های وایرلس اطراف خونه مون باشم.

متاسفانه از شانس منم فقط یک شبکه وایرلس اطراف خونه مون بود که اونم امنیتش کامل بود(پروتکلش wpa2 بود و wps مودمشم خاموش بود) پس چیکار میتونستم انجام بدم؟؟ باور کنید نزدیک ۸ ماه روش کار کردم به این صورت که اول هندشیک گرفته بودم و وقتی بیکار میشدم تو این مدت شروع میکردم پسورد لیست های جدید رو براش تست میکردم که شاید پیدا شه ولی انگار نه انگار…

تو کوچه ما هم یه مغازه بود که من تو این مدت که به اون کوچه رفته بودیم خیلی با صاحبش صمیمی شده بودم. یه روز اتفاقی من این موضوع رو به صاحب مغازه گفتم و اونم گفت من میشناسم این شبکه وای فای برای چه کسی هستش.. چون طرف اسم وایرلسش رو به اسم بچه اش گذاشت بود. اینجا بود که من فک کردم شاید با این اطلاعاتی که دوستم بهم داده بتونم کاری کنم..
از اون موقع به بعد هر روز من به اون شبکه وایرلس حمله dos میزدم جوری که یک ساعت قط نمیکردم و فک کنم بیچاره ها کلافه میشدند.(حرکت کاملا غیر اخلاقی)

روش داس زدن به شبکه های وایرلس هم زیاد سخت نیست به عنوان نمونه این یک نوع اسکریپت داس برای وایرلس هست:

که ابتدا یک فایل با فرمت py درست میکنید و کدهای زیر رو داخلش میریزید بعد پرمیژن فایل رو به حالت اجرایی در میارید و اجراش میکنید. برای مثال اگه اسم فایلمون kaliboys_dos بود به این صورت عمل میکنیم chmod a+x kaliboys_dos

#!/bin/bash
for i in {1..5000}
do
aireplay-ng —deauth 1000 -a 11:22:33:44:55:66 mon0
sleep 30s
done

نکته دیگه هم اینکه به جای مک ادرسی که من گذاشتم مک تارگت خودتون رو میزارید.(فقط جنبه اموزشی دارد)

به دوستم هم گفته بودم هر وقت صاحب وایرلس اومد مغازه ات حتما به من خبر بده.. یه روز تو خونه بودم که به گوشیم پیام اومد از طرف دوستم ..که صاحب اون وایرلس به مغازه اومده..

منم زودی رفتم مغازه و شروع کردم از اینترنت اینا حرف زدن رو..همینکه اسم اینترنت اومد ایشون گفتن که اره اینترنت این روزا خیلی بد شده هرزگاهی اینترنت ما قط میشه و تا ساعت ها وصل نمیشه :)) منم دقیقا منتظر همین حرف بودم.

یه راه حلی رو براش پیشنهاد دادم که اصلا علمی نبود و ربطی به قطعی مشکل نداشت چون اون طرف خیلی ساده بود انجامش داد.. از اونجایی که وایرلس تو کوچه انتن داشت.. بهش گفتم یه بار forget password بزن و از اول وصل شو تا مشکلت حل بشه :))
این همون موقعیتی بود که تو اون ۸ ماه نتونسته بودم به دست بیارمش.. چون من نمیتونستم زیاد نزدیکش بشم ..فقط چشامو دوخته بودم به کیبورد گوشیش تا ببینم چی تایپ میکنه..

ولی متاسفانه ایشون همون اولش زودی پسورد رو تایپ کرد و وصل شد و من در اوج هیجان ناامید شدم.. چون فقط ۳ رقم اولش رو تونستم تشخیص بدم که ۰۹۱ بود. درسته درنگاه اول چیز به درد بخوری به نظر نمیاد.. ولی بعدش فهمیدم که دقیقا همون چیزی بود که دنبالش بودم. با دیدن اون ۳ عدد من حدس زدم که پسوردش شماره موبایل هست. و چون شماره موبایل های شهر اردبیل با ۰۹۱۴ شروع میشن دیگه قطعا باید یه شماره همراه اول میشد حالا اگه اخرش حروف اینا اضافه نکرده بودن..

بعدش که از اونجا اومده ام بیرون سریع رفتم پشت لپ تاپ و شروع کردم به ساخت پسورد لیست. (میتونید از ابزار کرانچ برای این کار استفاده کنید) یه پسورد لیست ساختم با پیش شماره ۰۹۱۴ و بقیه اش هم از ۰ تا ۹ که همه شماره های این رنج رو شامل میشد..
با ابزار ایرکرک شروع کردم به تست این پسورد لیست روی هندشیکی که ۸ ماه کلافه ام کرده بود..

بعد استارت زدن، برنامه مشخص کرد که ۸ ساعت زمان میبره تا تموم شه.. منم سیستم رو ترک کردم و رفتم دنبال کارم .. بعد چند ساعت که اومدم دیدم اخراش هست ولی هنوز هیچی پیدا نشده.. نزدیک چند دقیقه مونده بود که تموم بشه .. من دیگه نا امید شده بودم چون چند میلیون شماره تست شده بود ولی بی ارزش بود و دیگه میخواستم عملیات کرک رو قطش کنم(از بس که سیستم داغ کرده بود)

در عین ناباوری با اینکه هنوز زمان کرک تموم نشده بود برنامه استاپ کرد.. یه نگاهی کردم دیدم پسورد پیدا شده :))

حدس بزنید پسوردش چی بود؟! از ۱۱ رقم شماره چندتاش فقط ۹ بودن یعنی حتما باید برنامه به اون مقدار کار میکرد تا به اخرای پسورد لیست که به این صورت میرسید ****۰۹۱۴۹۸۹

خب این بود خاطره من امیدوارم مفید بوده باشه و اندکی از قدرت روش مهندسی اجتماعی رو درک کرده باشید.

نکات آموزشی

• هرگز اسم شبکه وایرلس رو به اسم خودتون نذارید که همه حدس بزنن واس شما هست.
• در انتخاب پسورد حتما دقت کنید. همونطور که دیدید پسورد عددی و به صورت شماره به راحتی پیدا شد.
• و در اخر منم از روی نادانی همچین کار غیر اخلاقی رو انجام دادم هرگز از این کارها انجام ندهید.(البته بعدا حلالیت گرفتم بابت استفاده هایی که کرده بودم)