امنیت

چگونه به شبکه دانشگاه متصل شدم؟

خاطرات یک هکر

چگونه به شبکه دانشگاه متصل شدم؟

در این داستان کوتاه به نحوه متصل شدنم به شبکه دانشگاه میپردازم که به اهمیت روش مهندسی اجتماعی (social engineering) میپردازد.

خاطره ای که میخوام براتون بگم برمیگرده به ۲-۳ سال پیش که من ترم اول یا دوم کارشناسی بودم. مستقیم برم سر اصل مطلب، از بدو ورود من به دانشگاه هدفم این بود که به شبکه دانشگاه متصل بشم.

خیلی راه ها رو تست میکردم ولی همیشه با شکست مواجه میشدم. دوستان دانشگاهی منم میدونستن که من خیلی سر این موضوع کار میکنم و همش مسخره ام میکردن و میگفتن بیخیال دیگه این کار امکان پذیر نیست ولی من همیشه امیدوار بودم.

امنیت وایرلس دانشگاه wpa2 بود که من تمامی روش های نفوذ به این پروتکل امنیتی رو تست کرده بودم برای مثال هر پسورد لیستی که به فکرم میرسید رو با ابزار های مانند crunch و cupp و لیست های دست ساز و…. میساختم و برای کرک فایل هندشیک تست میکردم ولی انگار نه انگار…

حتی سایت های انلاین کرک هم نمیتونستن فایل .cap منو کرک(crack) کنند. جوری بود که حاضر بودم در قبال هزینه ای پسورد رو از این سایت ها بگیرم.

آخر سر دیدم که با کرک و بدون دخالت مستقیم نمی تونم پسورد رو پیدا کنم.

یه روزی رفته بودم سایت دانشگاه و همچنان فکرم مشغول بود… که چشمم به سیستمی که جلوی مسئول سایت قرار داشت افتاد. احتمال ۵۰ درصد حدس میزدم که پسورد وایفای حتما یه روزی قبلنا تو اون سیستم زده شده(چون ارتباط همه سیستم ها بیسیم بودن) و اون سیستم قطعا دسترسی ادمین رو داره.

خب تنها کاری که مونده بود تا انجام بدم این بود که چطوری به اون سیستم دسترسی پیدا کنم؟؟!

شروع به تحقیق کردم و متوجه شدم که کارآموزهای جدید تو بخش های مختلف دانشگاه از جمله سایت دانشگاه به روی کار آمدند.

از بین کارآموزها، یکی رو پیدا کردم که از همه ساده تر بود و زیاد از کامپیوتر سردر نمی آورد با اینکه مهندس کامپیوتر بود:)) مثل تازه وارد ها رفتم جلو و شروع کردم به پرسش های ابتدایی و ساده… فقط میخواستم به مدت چند ثانیه سیستمش رو در اختیار بگیرم.

انقدر سوال پرسیدم و به سیستم های سایت ایراد درآوردم تا اینکه خسته شد و گفت بیا زود کارت رو با سیستم من انجام بده.(دقیقا همون چیزی بود که میخواستم)

در عرض چند ثانیه با زدن دکمه های windows+r وارد run شدم و cmd رو بالا اوردم و دستور netsh wlan show profiles رو تایپ کردم. بعدش دیدم که حدس من کاملا درست بوده و اسم وایرلس سایت تو لیست وایرلس ها وجود داره. دلیل بالا اوردن cmd از run هم ساده ترین راهی بود که میتونستم اون کاراموز رو گمراهش کنم.

Screenshot 168 - چگونه به شبکه دانشگاه متصل شدم؟

بالاخره پسورد رو به دست اوردم…پسوردش ۹ رقمی بود ولی یه پسورد خیلی سخت بود که اصلا به فکرم نمیرسد چون ترکیبی از عدد، حروف و هم علائم نگارش بود.

اینم بگم که اون روزها شاید تجربه ام کم بود و زیاد حرفه ای نبودم الان مسلما با روش های راحت تر میشه به این نتیجه رسید.

امیدوارم لذت برده باشید.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫4 دیدگاه ها

  1. منم تست کردم خیلی روشارو ولی سیستما فریز بودن فایلی نمیشد ذخیر کنم یا حتی اجرا کنم
    کرک هم که شدنی نبود و دسترسی به cmd هم نداشتیم و تقریبا هیچکاری نمیتونستم بکنم

    یازدهم بودم و برای دوره کار اموزی هم برای اپدیت و تعمیر سیستما داوطلب شدم اما مشکل اینجا بود خدشون هم نمیدونستن رمز چیه
    که ی کارگاه افتاد دست من که باید همشونو هارد به هارد میکردم که بازم فریز بودن که اونم احتمال اینکه عدد باشه زیاد بود ولی بازم نمیشد کرک کرد توی انبار ی هارد پیدا کردم که دقیقا همه برنامه هارو داشت ولی خیلی کند بود ولی مهم تر از همه فریز نبود شاید بعضی برنامه ها اپدیت میخواست ولی جوابگو بود
    منم دسترسی کامل به سیستم رو الان میتونستم داشته باشم ی رت تو گوشی داشتم که با کابل وصلش کردم و اوکی بود و در اخر هم فریزش کردم که هیچ تفاوتی نداشته باشه

    اما یه مشکل خیلی بزرگ که داشتم این بود که دوربین بالا سرم بود پس تنها راهش این بود که بزارمش تو یه کارگاه دیگه یکی از پسرا که فقط برا نمره اومده بود و هیچی نمیفهمید بهش هاردو دادم گفتم که تست کنه چون رو سیستمای من بالا نمیاد شاید خراب باشه که کاملا درست بود پس هاردارو جابجا کردم و تا 1 سال دسترسی کامل رو داشتم اما از شانس بدم دیگه تو اون مدرسه نبودم ینی این همه زحمت کشیدم اخرشم هیچی?

  2. شما خاطراتی از هک سایت های خارجی دارید؟
    اگر دارید ممنون میشم به اشتراک بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا