امنیت

چگونه به شبکه دانشگاه متصل شدم؟

خاطرات یک هکر

چگونه به شبکه دانشگاه متصل شدم؟

در این داستان کوتاه به نحوه متصل شدنم به شبکه دانشگاه میپردازم که به اهمیت روش مهندسی اجتماعی (social engineering) میپردازد.

خاطره ای که میخوام براتون بگم برمیگرده به ۲-۳ سال پیش که من ترم اول یا دوم کارشناسی بودم. مستقیم برم سر اصل مطلب، از بدو ورود من به دانشگاه هدفم این بود که به شبکه دانشگاه متصل بشم.

خیلی راه ها رو تست میکردم ولی همیشه با شکست مواجه میشدم. دوستان دانشگاهی منم میدونستن که من خیلی سر این موضوع کار میکنم و همش مسخره ام میکردن و میگفتن بیخیال دیگه این کار امکان پذیر نیست ولی من همیشه امیدوار بودم.

امنیت وایرلس دانشگاه wpa2 بود که من تمامی روش های نفوذ به این پروتکل امنیتی رو تست کرده بودم برای مثال هر پسورد لیستی که به فکرم میرسید رو با ابزار های مانند crunch و cupp و لیست های دست ساز و…. میساختم و برای کرک فایل هندشیک تست میکردم ولی انگار نه انگار…

حتی سایت های انلاین کرک هم نمیتونستن فایل .cap منو کرک(crack) کنند. جوری بود که حاضر بودم در قبال هزینه ای پسورد رو از این سایت ها بگیرم.

آخر سر دیدم که با کرک و بدون دخالت مستقیم نمی تونم پسورد رو پیدا کنم.

یه روزی رفته بودم سایت دانشگاه و همچنان فکرم مشغول بود… که چشمم به سیستمی که جلوی مسئول سایت قرار داشت افتاد. احتمال ۵۰ درصد حدس میزدم که پسورد وایفای حتما یه روزی قبلنا تو اون سیستم زده شده(چون ارتباط همه سیستم ها بیسیم بودن) و اون سیستم قطعا دسترسی ادمین رو داره.

خب تنها کاری که مونده بود تا انجام بدم این بود که چطوری به اون سیستم دسترسی پیدا کنم؟؟!

شروع به تحقیق کردم و متوجه شدم که کارآموزهای جدید تو بخش های مختلف دانشگاه از جمله سایت دانشگاه به روی کار آمدند.

از بین کارآموزها، یکی رو پیدا کردم که از همه ساده تر بود و زیاد از کامپیوتر سردر نمی آورد با اینکه مهندس کامپیوتر بود:)) مثل تازه وارد ها رفتم جلو و شروع کردم به پرسش های ابتدایی و ساده… فقط میخواستم به مدت چند ثانیه سیستمش رو در اختیار بگیرم.

انقدر سوال پرسیدم و به سیستم های سایت ایراد درآوردم تا اینکه خسته شد و گفت بیا زود کارت رو با سیستم من انجام بده.(دقیقا همون چیزی بود که میخواستم)

در عرض چند ثانیه با زدن دکمه های windows+r وارد run شدم و cmd رو بالا اوردم و دستور netsh wlan show profiles رو تایپ کردم. بعدش دیدم که حدس من کاملا درست بوده و اسم وایرلس سایت تو لیست وایرلس ها وجود داره. دلیل بالا اوردن cmd از run هم ساده ترین راهی بود که میتونستم اون کاراموز رو گمراهش کنم.

چگونه به شبکه دانشگاه متصل شدم؟

بالاخره پسورد رو به دست اوردم…پسوردش ۹ رقمی بود ولی یه پسورد خیلی سخت بود که اصلا به فکرم نمیرسد چون ترکیبی از عدد، حروف و هم علائم نگارش بود.

اینم بگم که اون روزها شاید تجربه ام کم بود و زیاد حرفه ای نبودم الان مسلما با روش های راحت تر میشه به این نتیجه رسید.

امیدوارم لذت برده باشید.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫3 دیدگاه ها

  1. شما خاطراتی از هک سایت های خارجی دارید؟
    اگر دارید ممنون میشم به اشتراک بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

دکمه بازگشت به بالا