خاطرات یک هکر

خاطرات یک هکر (قسمت سوم)

سلام و درود با قسمتی دیگر از خاطرات هکری در خدمت شما هستیم.

در این بخش قرار یه سری خاطرات رو به صورت قسمت به قسمت برای شما تعریف کنیم که  که بیشتر جنبه آموزشی دارند. و بر اساس آنچه که در دنیای واقعی روی داده است نوشته شده اند. موضوع این خاطرات در هر قسمت متفاوت خواهد بود.

در این قسمت به اهمیت روش مهندسی اجتماعی میپردازیم که یکی از ساده ترین و در عین حال پیچیده ترین روش های تست نفوذ به شمار میاد. امیدوارم این قسمت هم براتون مفید واقع بشه.

این خاطره ای که در این قسمت براتون تعریف میکنم تقریبا مربوط میشه به ۲ سال پیش که اون موقع ما خونه مون رو عوض کرده بودیم. و از انجایی که خونمون تازه ساخته شده بود خط تلفن اینا نداشت که من بتونم به خونه اینترنت بگیرم. و چون مصرف اینترنت منم خیلی زیاد بود پس اینترنت سیم کارتی هم زیاد صرف نمیکرد. تنها راهی که برای من میموند این بود که به فکر شبکه های وایرلس اطراف خونه مون باشم.

متاسفانه از شانس منم فقط یک شبکه وایرلس اطراف خونه مون بود که اونم امنیتش کامل بود(پروتکلش wpa2 بود و wps مودمشم خاموش بود) پس چیکار میتونستم انجام بدم؟؟ باور کنید نزدیک ۸ ماه روش کار کردم به این صورت که اول هندشیک گرفته بودم و وقتی بیکار میشدم تو این مدت شروع میکردم پسورد لیست های جدید رو براش تست میکردم که شاید پیدا شه ولی انگار نه انگار…

تو کوچه ما هم یه مغازه بود که من تو این مدت که به اون کوچه رفته بودیم خیلی با صاحبش صمیمی شده بودم. یه روز اتفاقی من این موضوع رو به صاحب مغازه گفتم و اونم گفت من میشناسم این شبکه وای فای برای چه کسی هستش.. چون طرف اسم وایرلسش رو به اسم بچه اش گذاشت بود. اینجا بود که من فک کردم شاید با این اطلاعاتی که دوستم بهم داده بتونم کاری کنم..
از اون موقع به بعد هر روز من به اون شبکه وایرلس حمله dos میزدم جوری که یک ساعت قط نمیکردم و فک کنم بیچاره ها کلافه میشدند.(حرکت کاملا غیر اخلاقی)

روش داس زدن به شبکه های وایرلس هم زیاد سخت نیست به عنوان نمونه این یک نوع اسکریپت داس برای وایرلس هست:

که ابتدا یک فایل با فرمت py درست میکنید و کدهای زیر رو داخلش میریزید بعد پرمیژن فایل رو به حالت اجرایی در میارید و اجراش میکنید. برای مثال اگه اسم فایلمون kaliboys_dos بود به این صورت عمل میکنیم chmod a+x kaliboys_dos

#!/bin/bash
for i in {1..5000}
do
aireplay-ng —deauth 1000 -a 11:22:33:44:55:66 mon0
sleep 30s
done

نکته دیگه هم اینکه به جای مک ادرسی که من گذاشتم مک تارگت خودتون رو میزارید.(فقط جنبه اموزشی دارد)

به دوستم هم گفته بودم هر وقت صاحب وایرلس اومد مغازه ات حتما به من خبر بده.. یه روز تو خونه بودم که به گوشیم پیام اومد از طرف دوستم ..که صاحب اون وایرلس به مغازه اومده..

منم زودی رفتم مغازه و شروع کردم از اینترنت اینا حرف زدن رو..همینکه اسم اینترنت اومد ایشون گفتن که اره اینترنت این روزا خیلی بد شده هرزگاهی اینترنت ما قط میشه و تا ساعت ها وصل نمیشه :)) منم دقیقا منتظر همین حرف بودم..

یه راه حلی رو براش پیشنهاد دادم که اصلا علمی نبود و ربطی به قطعی مشکل نداشت چون اون طرف خیلی ساده بود انجامش داد.. از اونجایی که وایرلس تو کوچه انتن داشت.. بهش گفتم یه بار forget password بزن و از اول وصل شو تا مشکلت حل بشه :))
این همون موقعیتی بود که تو اون ۸ ماه نتونسته بودم به دست بیارمش.. چون من نمیتونستم زیاد نزدیکش بشم ..فقط چشامو دوخته بودم به کیبورد گوشیش تا ببینم چی تایپ میکنه..

ولی متاسفانه ایشون همون اولش زودی پسورد رو تایپ کرد و وصل شد و من در اوج هیجان ناامید شدم.. چون فقط ۳ رقم اولش رو تونستم تشخیص بدم که ۰۹۱ بود. درسته درنگاه اول چیز به درد بخوری به نظر نمیاد.. ولی بعدش فهمیدم که دقیقا همون چیزی بود که دنبالش بودم. با دیدن اون ۳ عدد من حدس زدم که پسوردش شماره موبایل هست. و چون شماره موبایل های شهر اردبیل با ۰۹۱۴ شروع میشن دیگه قطعا باید یه شماره همراه اول میشد حالا اگه اخرش حروف اینا اضافه نکرده بودن..

بعدش که از اونجا اومده ام بیرون سریع رفتم پشت لپ تاپ و شروع کردم به ساخت پسورد لیست. (میتونید از ابزار کرانچ برای این کار استفاده کنید) یه پسورد لیست ساختم با پیش شماره ۰۹۱۴ و بقیه اش هم از ۰ تا ۹ که همه شماره های این رنج رو شامل میشد..
با ابزار ایرکرک شروع کردم به تست این پسورد لیست روی هندشیکی که ۸ ماه کلافه ام کرده بود..

بعد استارت زدن، برنامه مشخص کرد که ۸ ساعت زمان میبره تا تموم شه.. منم سیستم رو ترک کردم و رفتم دنبال کارم .. بعد چند ساعت که اومدم دیدم اخراش هست ولی هنوز هیچی پیدا نشده.. نزدیک چند دقیقه مونده بود که تموم بشه .. من دیگه نا امید شده بودم چون چند میلیون شماره تست شده بود ولی بی ارزش بود و دیگه میخواستم عملیات کرک رو قطش کنم(از بس که سیستم داغ کرده بود)

در عین ناباوری با اینکه هنوز زمان کرک تموم نشده بود برنامه استاپ کرد.. یه نگاهی کردم دیدم پسورد پیدا شده :))

خاطرات یک هکر (قسمت سوم)
تصویری از محیط برنامه aircrack برای هک شبکه های وای فای

حدس بزنید پسوردش چی بود؟! از ۱۱ رقم شماره چندتاش فقط ۹ بودن یعنی حتما باید برنامه به اون مقدار کار میکرد تا به اخرای پسورد لیست که به این صورت میرسید ****۰۹۱۴۹۸۹

خب این بود خاطره من امیدوارم مفید بوده باشه و اندکی از قدرت روش مهندسی اجتماعی رو درک کرده باشید.

نکات آموزشی مربوط به این خاطره:

  • هرگز اسم شبکه وایرلس رو به اسم خودتون نذارید که همه حدس بزنن واس شما هست.
  • در انتخاب پسورد حتما دقت کنید. همونطور که دیدید پسورد عددی و به صورت شماره به راحتی پیدا شد.
  • و در اخر منم از روی نادانی همچین کار غیر اخلاقی رو انجام دادم هرگز از این کارها انجام ندهید.(البته بعدا حلالیت گرفتم بابت استفاده هایی که کرده بودم)

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫10 دیدگاه ها

  1. یه راه حلی رو براش پیشنهاد دادم که اصلا علمی نبود
    بنظرم میگفتی بهش ماهم وای فایمون اینطوری خراب شده بود راهشو بلدم براتون درست میکنم میرفتی توی ۱۹۲٫۱۶۸٫۱٫۱ و wpa رو خاموش میکردی بعد راحت تر هک میشود

    1. درود
      اره راه زیادی وجود داشت.
      اگه میتونستم به کانفیگ مودمش برم که میتونستم پسوردش رو هم ببینم.
      اون موقع بهترین راه حلی که به فکرم رسید همون بود.

  2. میگم اگه بعدش طرف بعد چند وقت زنگ میزد پشتیبان شرکت ارائه دهنده اینترنت شون و ماجرا رو تعریف میکرد براش ….. /:

    1. نیازی به اون کار نیست چون اصلا به شرکت ارائه دهنده مربوط نیست
      باید صاحب مودم یه کاری بکنه که اونم متاسفانه نمیتونه
      چون مک ادرس من جعلی بود و حتی با داشتن مک ادرس اصلی نمیتونست کاری کنه. چون چطور میتونست همه سیستم های دانشجوها رو بررسی کنه و بفهمه کار کی هست؟

  3. قطعه وای فای لپتاپ اینجوری به فنا نمیره؟
    این که ۹ ساعت مداوم در حال تست پسورد بر روی روتر باشه!!!

  4. سلام دوست عزیز واقعا خاطرات جالبی دارین خوب اینا که همش گفتین هک مردم بود ولی راه زیادی که از طریق علم برنامه نویسی است که میدونم شما بلدین خوب منی که اصلا از این جور علم سر در نمیارم به نظرتون از کجا شروع کنم هر کسی هم برام یه چیزی پیشنهاد میدن خوب منم میخام راه باشه که واقعا بتونیم یه دست آوردی بعد از یادگیری اون داشته باشیم شخصا اگر چیزی از هک یاد بگیرم کورس میزارم رایگان یاد میدم ولی خودم میخام یاد بگیرمش و به راه های غیر قانونی استفاده نکنم ممنون میشم اگر برام ایمیل کنید یا حد اقل یک نظری برام بفرستین ممنون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا