خاطرات یک هکر (قسمت پنجم)

قسمت پنجم خاطرات یک هکر

سلام و درود با قسمتی دیگر از خاطرات هکری در خدمت شما هستیم.

در این بخش قرار یه سری خاطرات رو به صورت قسمت به قسمت برای شما تعریف کنیم که  که بیشتر جنبه آموزشی دارند. و بر اساس آنچه که در دنیای واقعی روی داده است نوشته شده اند. موضوع این خاطرات در هر قسمت متفاوت خواهد بود.

این قسمت نیز به اهمیت روش مهندسی اجتماعی(social engineering) میپردازد. امیدوارم این قسمت هم براتون مفید واقع بشه.

خاطره ای که میخوام براتون بگم برمیگرده به ۲-۳ سال پیش که من ترم اول یا دوم کارشناسی بودم. مستقیم برم سر اصل مطلب، از بدو ورود من به دانشگاه هدفم این بود که به شبکه دانشگاه متصل بشم.

خیلی راه ها رو تست میکردم ولی همیشه با شکست مواجه میشدم. دوستان دانشگاهی منم میدونستن که من خیلی سر این موضوع کار میکنم و همش مسخره ام میکردن و میگفتن بیخیال دیگه این کار امکان پذیر نیست ولی من همیشه امیدوار بودم.

امنیت وایرلس دانشگاه wpa2 بود که من تمامی روش های نفوذ به این پروتکل امنیتی رو تست کرده بودم برای مثال هر پسورد لیستی که به فکرم میرسید رو با ابزار های مانند crunch و cupp و لیست های دست ساز و…. میساختم و برای کرک فایل هندشیک تست میکردم ولی انگار نه انگار…

حتی سایت های انلاین کرک هم نمیتونستن فایل .cap منو کرک(crack) کنند. جوری بود که حاضر بودم در قبال هزینه ای پسورد رو از این سایت ها بگیرم.

آخر سر دیدم که با کرک و بدون دخالت مستقیم نمی تونم پسورد رو پیدا کنم.

یه روزی رفته بودم سایت دانشگاه و همچنان فکرم مشغول بود… که چشمم به سیستمی که جلوی مسئول سایت قرار داشت افتاد. احتمال ۵۰ درصد حدس میزدم که پسورد وایفای حتما یه روزی قبلنا تو اون سیستم زده شده(چون ارتباط همه سیستم ها بیسیم بودن) و اون سیستم قطعا دسترسی ادمین رو داره.

خب تنها کاری که مونده بود تا انجام بدم این بود که چطوری به اون سیستم دسترسی پیدا کنم؟؟!

شروع به تحقیق کردم و متوجه شدم که کارآموزهای جدید تو بخش های مختلف دانشگاه از جمله سایت دانشگاه به روی کار آمدند.

از بین کارآموزها، یکی رو پیدا کردم که از همه ساده تر بود و زیاد از کامپیوتر سردر نمی آورد با اینکه مهندس کامپیوتر بود:)) مثل تازه وارد ها رفتم جلو و شروع کردم به پرسش های ابتدایی و ساده… فقط میخواستم به مدت چند ثانیه سیستمش رو در اختیار بگیرم.

انقدر سوال پرسیدم و به سیستم های سایت ایراد درآوردم تا اینکه خسته شد و گفت بیا زود کارت رو با سیستم من انجام بده.(دقیقا همون چیزی بود که میخواستم)

در عرض چند ثانیه با زدن دکمه های windows+r وارد run شدم و cmd رو بالا اوردم و دستور netsh wlan show profiles رو تایپ کردم. بعدش دیدم که حدس من کاملا درست بوده و اسم وایرلس سایت تو لیست وایرلس ها وجود داره. دلیل بالا اوردن cmd از run هم ساده ترین راهی بود که میتونستم اون کاراموز رو گمراهش کنم.

بالاخره پسورد رو به دست اوردم…پسوردش ۹ رقمی بود ولی یه پسورد خیلی سخت بود که اصلا به فکرم نمیرسد چون ترکیبی از عدد، حروف و هم علائم نگارش بود.

اینم بگم که اون روزها شاید تجربه ام کم بود و زیاد حرفه ای نبودم الان مسلما با روش های راحت تر میشه به این نتیجه رسید.

امیدوارم لذت برده باشید.

3 دیدگاه
  1. Mohsen می گوید

    دمت گرم واقعا عالی بود بازم مطب از خاطرات هکر ها بزار ،?⁦:-$⁩???

  2. حسام می گوید

    عالی بود دمت گرم

  3. حسام می گوید

    شما خاطراتی از هک سایت های خارجی دارید؟
    اگر دارید ممنون میشم به اشتراک بگذارید.

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.