امنیت

چگونه پسورد شبکه فروشگاه را پیدا کردم؟

خاطرات یک هکر

چگونه پسورد شبکه فروشگاه را پیدا کردم؟

در این داستان کوتاه یک سناریو کامل را برای شما توضیح میدهم.

یک روز در جمع دوستان بودیم که حرف از تست نفوذ شبکه شد و هر کسی داشت در مورد راه های خودش توضیح میداد. اخر سر نتیجه بر این شد که هر کسی زودتر از بقیه بتواند به شبکه فلان فروشگاه نفوذ کند برنده چالش خواهد شد.

برای اینکه هدف سخت تر باشد، یک فروشگاه مرتبط با کامپیوتر و موبایل انتخاب شد.

هر کدوم از بچه ها از روش های خود برای بقیه توضیح میدادند که اخر سر تصمیم بر این شد که برای به دست اوردن اطلاعات بهتر باید به تارگت نزدیک تر شد.

سوار ماشین شدیم و به سمت فروشگاه اومدیم. یک جای پارک برای ماشین پیدا کردیم و تقریبا رو به روی فروشگاه ایستادیم. یکی از بچه ها خیلی زود امار وایرلس تارگت رو به دست اورد. که نتیجه این بود:

Encryption: wpa2-AES 

Wps: Disabled

خب این اصلا نتیجه خوبی برای ما نبود. اخرین راه ممکن این بود که از راه brute force وارد عمل بشیم. فایل هندشیک رو گرفتیم و شروع یه شکستن آن کردیم.

احتمال پیدا کردن پسورد در حملات دیکشنری خیلی کم هست. چون دقیقا نمیدونی که پسورد تارگت نوعش از چی هست؟یعنی از چی تشکیل شده؟؟فقط عدد هست یا حروف هم دارد؟و..

در این حال من از ماشین پیاده شدم و داخل فروشگاه رفتم. بعد از وارد شدن به فروشگاه، چشمم به یه بنری افتاد که نوشته بود تعمیرات نرم افزاری هم انجام میدهیم…

خب به نظرتون چه ربطی به سناریو ما داشت؟؟ راستش اولش برای منم زیاد مهم نبود ولی بعد دیدنش انگار یه چیزی داشت تو ذهنم مُور مور میکرد :))

بعد از یک دور چرخیدن در فروشگاه، روشی به ذهنم اومد که زیاد مطمعن نبودم جواب بده..

اینترنت گوشیم رو بر روی سیم کارتی که خالی از بسته اینترنت و شارژ بود تنظیم کردم. جلو رفتم و گفتم من به یک اکانت ایمیل نیاز دارم و راه ساختنش رو بلد نیستم.

یارو گوشی رو ازم گرفت و داده اینترنتم رو روشن کرد تا برای من اکانت ایمیل درست کنه. منم خودمو به راهی زده بودم که انگار هیچی بلد نیستم. بعد اینکه دید اینترنت کار نمیکنه؟! از من پرسید بسته اینترنت دارید؟منم گفتم نه متاسفانه..

بعدش یارو وایرلس رو روشن کرد تا به اینترنت فروشگاه وصل بشه و شد:)

همون لحظه من گفتم که اگه امکانش هست یک لحظه گوشی رو بدین تا من یک پیام ارسال کنم خیلی واجب هست بعدش شما ادامه اش رو درست کنید.

یارو هم که دید من خیلی هول کردم و صدام در نمیاد؛ فک کرد اتفاقی افتاده و گوشی رو خیلی زود به خودم داد. از انجایی که گوشی من روت(root) هست، خیلی زود به نرم افزار wps connect رفتم و از قسمت پسوردهای ذخیره شده یک اسکرین شات گرفتم.

بعد دادن گوشی به یارو، اکانت ایمیل رو برای من ساخت و مبلغ ۵ هزار تومان هم از من گرفت. وایرلسی هم که گوشی منو بهش وصل کرده بود رو هم از گوشیم پاک کرد(forget password)

و در نهایت تاسف اصلا متوجه کار من نشد. کل این اتفاقات در عرض چند دقیقه اتفاق افتاد.

بعدش که من از فروشگاه اومدم بیرون، به سمت ماشین رفتم و دیدم همه دوستام دارند با لپ تاپ هاشون ور میرند تا بتونند هندشیک رو کرک کنند.

در اون لحظه من پسورد رو بهشون دادم:)) و اصلا نمیتونستن باور کنن که من به این راحتی این کار رو انجام داده باشم.

نکات آموزشی

  • انجام تست نفوذ بدون داشتن مجوز کاملا غیر قانونی میباشد.
  • هیچ شخصی رو نباید به شبکه خود وصل کرد.
  • باید آگاهی های خود را در زمینه سایبری افزایش داد.

امیدوارم این داستان کوتاه مفید واقع شده باشد.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫7 دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا