SSL Hijacking
با سلام…
امیدوارم همیشه سلامت و شاد باشید …
باز هم ما برگشتیم با چرت و پرت هایی جدید از نظر خودمان و البته قدیمی از نظر علمی … من در ابتدا یک عذرخواهی بزرگ به همه ی شما دوستان بدهکار هستم ، اون هم برای اینکه خیلی دیر به دیر مطلب می زارم.به جونه خودم نباشه ، به جونه خودش خیلی سرم شلوغه و حسابی توی گرفتاری افتادم.البته شاید قسمت شد و به زودی اتفاقاتی افتاد و من زود به زود مطالبی رو که خودم مطالعه می کنم و به نظرم جالب می آد که بیشتر روش صحبت بشه رو اینجا قرار بدم که امیدوارم مورد قبول شما دوستان قرار بگیره … از خودم که بگم این چند مدت بیشتر مباحثی که مطالعه کردم ، فقهی بود !!! حالا بهم نخندین ها ، خیلی مطالب حیرت آور و جالبی هم بودن که خیلی دید بنده رو به بسیاری مطالب عوض کردن … در یک اداره ای هم که کارآموزی رو گذروندم ، یه بزن بزن فقهی با اون کله کنده های حراست داشتم که نگو … البته طبق معمول همیشه ، پیروز میدان بودم چونکه حسابی دنبال بسیاری از مطالب می گشتم … براتون بخوام مثال بیارم کف می کنین از بسیاری از اعتفادات خرافاتی و بسیار حیرت آور که البته اینجا جاش نیست ، سر فرصت براتون تعریفاتی دارم بسیار خنده دار … بعد از مدتی هم که مطالعه کامپیوتری داشتم ، بر خورد کردم به مسائلی که بسیار پیچیده و با برنامه ریزی دقیق هستن برای جلو بردن جامعه جهانی و مدیریت اون … این بحث خیلی پیچیده و خطرناک هست و اگه در موردش بنویسم حتما سایت بنده فیلتر !!! میشه و تحت تعقیب قرار می گیرم … البته هیچ خیالی نیست … من اون چیزی رو که باید یاد بگیرم ، یاد می گیرم … از دانشگاه هم که بگم ، چیزی برای گفتن نیست مگر داستانها و اتفاقات عجیب … مثلا همین چند روز پیش جلسه توجیهی ورودی های جدید بود که بنده هم در برگذاری اون سهم کوچکی داشتم … یه مجری آورده بودن که این مجری ، مجری برنامه شب های سحر ماه رمضان در شبکه زاگرس کرمانشاه هست … آقا اومد یه مثال بزنه برای توجیه کردن چرندیاتش ، گفت : “در آمریکا ، یه زن با وزن ۱۲۸ کیلو ، نشسته روی یه مرد و اون مرد رو کشته” !!! … آقا چی براتون بگم ، این دانشجو های بدبخت هزار تا فکر به سرشون زد که چرا نشسته روش !!!! … خودم دیدم که یکی از روئسای دانشگاه یه حرف ناجور بهش زد و به مسئول برنامه گفت که بیاردش پایین این مجری مزخرف رو … آقا کلی خندیدیم که نگو و البته اتفاقات بسیار جالب دیگه در همین جلسه توجیهی که اگه بازم بنویسم ، سایتم فیلتر !!! میشه … بگذریم ، صحبت بسیار زیاد است و من هم نمی خوام حوصلتون رو سر ببرم ، یک راست بریم سر اصل جنس …
بحث امروز ما ، بر روی دزدیدن اطلاعات جلسه های کاری رمز نگاری شده هست که میشه همون : Hijacking HTTPS Session … من امروز می خوام شما رو با سیستمی به نام SSLstrip آشنا کنم که ترافیک عبوری HTTP رو مورد بررسی قرار می ده و به هنگام عبور ترافیک HTTPS ، به صورت یک Proxy عمل می کنه … خودش رو بین کاربر نهایی و سرور اطلاعات HTTPS قرار میده و یه جور MITM راه می ندازه … تمامی ترافیک بین SSLstrip و سرور کاملا بر اساس HTTPS بوده ولی ارتباط بین SSLstrip و کاربر به صورت HTTP خواهد بود . به عبارت دیگه تمامی لینک های آغازی با //:https در حالت اصلی به لینک هایی به صورت//: http برای کاربر نهایی فرستاده میشه و البته مرورگر متوجه این قضیه نمیشه … حتی Padlock logo مورد نظر برای HTTPS رو Spoof می کنه و برای مرورگر می فرسته … حالا اصلا چرا این اتفاق می افته ها ؟ می دونیم که پروتکل SSL بر پایه ساختار استاندارد X509 هستش … این ساختار از قالب ASN.1 استفاده می کنه . این ASN.1 از انواع مختلف ورودی رشته ها پشتیبانی می کنه و بسیاری از قوانینش مثله Pascal هست ولی در Pascal کاراکتر NULL همچون دیگر کاراکتر ها در رشته به حساب می آد و به عنوان یه کاراکتر عادی هستش … حالا این NULL می تونه در Name Field در ساختار X509 مورد استفاده قرار بگیره … مثلا در آدرس www.123.com\0.ali.com ، قسمت قبل از NULL رو در نظر نمیگیره و به دامنه ali.com وارد میشه … حالا شاید بگین بسیاری از سیستم های SSL/TLS در ساختار X509 خودشون از پشتیبانی زبان C استفاده می کنن … در این حالت اگه به صورت www.123.com\0.ali.com باشه ، همون رفتاری صورت می گیره که با www.123.com صورت می گیره و این دو رو یکی فرض می کنه … حالا برای اعمال حمله MITM باید یکی از Field های Header ساختار X509 به نام Certificate Authority مساوی با False قرار بگیره تا مرورگر بتونه از اطلاعات تشخیص هویت برای دیگر دومین ها هم استفاده کنه و البته بیشتر مرورگر ها این Field رو چک نمی کنن … به تصویر زیر دقت کنید :
False in CA
استفاده از SSLstrip در ویندوز و لینوکس مثله هم هست … اما مسئله اینجاست که ما باید از سیستم Port Forwarding استفاده کنیم که در لینوکس در حالت Build in در iptables این سیستم قابل تنظیم هست ولی در ویندوز برای این کار باید تنظیمات خاصی را انجام داد و از یک ابزار جالب هم برای این کار استفاده کرد … در ضمن ، چونکه این SSLstrip رو با Python نوشتن ، پس اگه ویندوزی هستین باید مفسر Python رو نصب کنین و اگه لینوکسی که اکثر لینوکس ها خودشون این مفسر رو دارن … حالا بر روی سیستم هکر ، باید برنامه SSLstrip همراه با مکانیزم Port Forwarding همراه با یه جعل کننده مثله Arpspoof داشته باشیم …. Arpspoof هم که می دونین ابزاری هست که در مباحث ARP Cache Poisoning کار میکنه که در اینجا به علت طولانی شدن بیش از حد مطلب ، از توضیحاتش صرف نظر می کنم و فقط باهاش کار می کنیم … به عنوان تمرین خودتون برین در موردش تحقیق کنین ، خیلی ساختار و نحوه ی عملکرد جالبی داره … حالا در مرحله اول اگه در ویندوز هستین ، باید قابلیت Port Forwarding رو فعال کنین … برای این کار ابتدا توسط Run دستور regedit رو بزنین تا وارد تنظیمات رجیستری ویندوز بشیم … حالا وارد آدرس زیر بشین :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
حالا مقداری از نوع REG_DWORD با نام IPEnableRouter بسازید و مقدارش رو ۱ قرار بدید … حالا کافی هست که از توی Task Manager ، پروسه explorer.exe رو End Task کنین و بعدش دو باره همین رو Run کنین تا تنظیماتی که در رجیستری انجام دادین اعمال بشه … اگر هم که در لینوکس هستین که خودش این سیستم Port Forwarding رو در حالت Default داره و احتیاجی نیست کاری انجام بدین مگر اینکه خودتون قبلا دستی این سیستم رو غیر فعال کرده باشین … حالا باید سیستم رو طوری تنظیم کنیم که اطلاعات HTTP که برای سیستم قربانی در پورت ۸۰ در حال رد و بدل هستن رو برای پورت ۱۰۰۰۰ تغییر مسیر بدیم ، چراکه SSLstrip از این پورت ۱۰۰۰۰ استفاده می کنه … برای این کار در لینوکس تنظیمات ipTables رو به صورت زیر تغییر می دیم :
sudo iptables -t nat -A PREROUTING -p tcp –destination -port 80 -j REDIRECT –to-port 10000
حالا این کار رو در ویندوز با استفاده از ابزاری به نام Prot Forward که با جاوا نوشته شده انجام می دیم که البته شما باید Java RunTime رو روی سیستم خودتون نصب کرده باشین … برای تنظیمات این ابزار به صورت زیر عمل می کنیم :
C:\>java -classpath commons-logging.jar;portforward.jarorg.enterprisepower.net.portforward.
Forwarder 80 localhost:10000
خوب حالا باید کاری کنیم که سیستم قربانی ، به اشتباه سیستم هکر رو به عنوان Default Gateway خودش در نظز بگیره که اون مباحث پر شدن ARP Cache سیستم قربانی با MAC آدرس های جعلی پیش می آد که ابنجا نمی خوام بحث رو زیاد باز کنم ، فقط همین رو بگم که با دستور زیر ، این اتفاق می افته و سیستم قربانی ، کامپیوتر هکر رو به عنوان Default Gateway در نظر می گیره … در زیر ، آدرس ۱۹۲٫۱۶۸٫۱٫۱۰ مال خود سیستم قربانی و آدرس ۱۹۲٫۱۶۸٫۱٫۱ مربوط به Default Gateway حقیقی هستش …
arpspoof –t 192.168.1.10 192.168.1.1
حالا باید خود برنامه SSLstrip رو اجرا کنیم که میشه :
python sslstrip.py -f lock.ico
راستی ، این برنامه SSLstrip یه Log File هم داره که در پوشه خود برنامه هست و تمام اطلاعات رو براتون ثبت می کنه … حالا به نظرتون چه اتفاقی می افته مثلا اگه کاربر قربانی ، بره تو gmail ؟ … به عکس زیر دقت کنین تا متوجه بشین چه چیزهایی توی Log File ها برای ما ذخیره میشه !!! …
Password in Log File
حال کردین یا نه ؟ کف کردین یا نه ؟ بیهوش شدین یا نه ؟ اصلا چیزی شدین یا نه ؟! نکنه قبلا این رو بلد بودین و من بیچاره این همه متن تایپ کردم برای هیچی ها ؟؟ حالا دیدین بعضی ها و بعضی جاها چطوری ایمیل های مردم رو نگاه می کنن ؟ اصلا خودتون هم خبر ندارین چه اتفاقی داره می افته … البته در یک سطح خیلی بالا ، از یه روش دیگه استفاده می کنن که اگه اون رو هم بگم ، بازم این سایت فیلتر میشه !!! … حالا یه سوال … چطوری از اینکه هک بشیم توسط این روش جلوگیری کنیم ؟ تا اونجایی که می تونین سعی کنین سایت هایی که ورودی اطلاعات اونها توسط HTTPS رو خودتون هنگام تایپ آدری سایت ، دقیقا بنویسین : https://www.gmail.com … نه اینکه فقط یه gmail بنویسی و Ctrl+Enter بزنی که خودش به صورت اتوماتیک به https://www.gmail.com عمل Redirect رو انجام بده … این Redirect شدن خیلی خطرناک هستش … هالا هی بگین وحید بده !!! .. هی بگین دیر به دیر مطلب می زاره !! … بابا من مطلب هایی براتون می زارم که تو هیچ انجمنی درست و حسابی در موردش حرف نمی زنن … ایشالله که خوشتون اومده باشه … راستی ، در زیر همه ی ابزار ها رو قرار میدم ، نرین دنبالش بگردین ، وقت گرانمایه تون هدر بره !!! … فعلا صفای هر چی بی مرامه …. کوچیک همه ، وحید
==================================
:: پاورقی :: اولا فکر نکنین من دوباره می رم وتا زمان نا معلومی پیدام نمیشه … به زودی یه مطلب چرت و پرت دیگه براتون می نویسم خفن … در ضمن ، مطلب بالا رو هم که دیدین ، در Black Hat 2009 معرفی شده و توضیحات کاملترش اونجا هست ، اگه حوصله داشتین و خواستین که مطالعات تکمیلی انجام بدین !!! ، خودتون برین دنبالش توی قسمت Presentation سایت Black Hat …. دوما حتما بعضی از دوستان دیدن که یک روز سایت بنده بالا می اومد ولی هیچ اطلاعاتی رو نشون نمی داد … طبق معمول یکی از این دوستان مثلا هکر ، خواسته بود قدرت هکری خودشون رو نشون بده و باز هم از طریق یه Share Host بیاد Database این سایت ما رو خالی کنه … بابا به خدا ابن یه WordPress ساده هست ، فقط برای این که چهار تا چرت و پرت روش بزارم و با دوستان کپ و گفتی داشته باشم … هیچ ادعایی هم توش نیست … فکر کنم در طول چند وقت گذشته ، هیچ وب سایت امنیتی در ایران به اندازه این سایت به درد نخور من هک نشده باشه !!!! جدیدا این دوستان هکر علاقه زیادی به هک کردن سایت من پیدا کردن !!! … در ضمن ، بابا انجمن امنیتی خوب ایرانی میشناسین به ما هم معرفی کنین تا بیاییم دور هم جمع باشیم و حال کنیم … راستی ، من می خوام در مورد این OpenBSD لامسب شروع کنم به تحقیق و مطالعه ، اگه کسی پایه هست بگه تا باهم قرار بزاریم و شروع کنیم … سایه عالی مستدام !!! ….
سلام حاج وحید !
من میخوام در مورد freebsd تحقیق کنم !
حالا تو هم open رو بیخال شو ، Free رو بچسب :دی
راستی یه مطلب هم بنویس در مورد ویندوز و بک ترک در کنار هم ( همه ی راه ها رو بگو )
بدون vmware باشه ها
» l3l4ck.$c0rpi0n :
سلام بر دوست عزیز … آقا به چشم ، اگه می خوای اول از FreeBSD شروع کنیم و بعدش بریم سراغه OpenBSD من حاضرم … در مورد Back|Track که گفتی ، ورژن ۴ خیلی راحت مثله یه Ubuntu در کنار ویندوز روی هارد نصب میشه … اگه در مورد نصب لینوکس در کنار ویندوز مشگل داری ، بهم بگو تا برات توضیح بدم تا این B.T. v4 رو نصب کنی و حالشو ببری … کوچیک همه ی دوستان … وحید
سلام
آپ جالبی بود
» l3l4ck.$c0rpi0n
از این جالبترش رو هم می زارم داداشی … بزار یه کمی وقت پیدا بکنم …
راستی ویدئوی اینو من چند وقت پیش از سایت Defcon دانلود کردم
۱۵۰ مگ بید :دی ولی باحاله !
وقتی یارو میرسه به قسمت های خفنش ،مردم کفشون میبره و همشون هی دست میزنن !
راستی وحید واسه مجله شبگرد یه مقاله واسمون بنویس
» l3l4ck.$c0rpi0n :
با سلام مجدد … آقا کجای سایت Defcon ویدئو ها رو دانلود می کنی ؟ اگه لینک بخش مخصوص دانلود ویدئو هاش رو به من بدی ممنون می شم … در مورد مجله شبگرد باید با هم حرف بزنیم … یه off بزار تا پای چت با هم حرف بزنیم در موردش … با تشکر
راستش رشته اصلی من عمران
نمیتونم جایی رو هک کنم فقط اساس حملات رو خیلی خوندم مثلا اینکه کچ پویزنینگ چیه چرا اینطوره مشکلش از کجاست و ….
حالا میخواستم یه کم پامو فراتر بزارم اما راستش منبعی ندارم دیگه .
تو فروم آشیانه فقط چند تا پست نیمه حسابی بود.
سوالم اینه وحید جان یه پست بزنی و فقط اسم حملات رو بزاری کم کم .
راستش بعد چند سال به آرزوم رسیدم و تو یه هاستینگ شریک شدم با بچه ها شاید باورت نشه بسیاری از این هاستینگ های ایرانی میومدن تهدید میکردن دی داس میکردن و کلی .. …
http://Www.ebit-host.info
کانفیگ سرور خیلی توپه .امنیتش هم …. با اینکه شیر هست . دوست دارم بیایی به صورت رایگان رو سرور ما.اینم تنها تشکری هسته که میتونم در مقابل نوشته های سایتت از ت کنم
id : yazdan_mx@yahoo.com
وحید جان اگه دوست داشتی منو ادد کن و میزبانی سایتت افتخار من باشه( رایگان ها)
ِشب ها از ۹ شب به یعد هستم.
» l3l4ck.$c0rpi0n :
با سلام و عرض خوشامدگویی به شما دوست عزیز … ممنونم از لطف و مرحمت شما … من فعلا چند ماهی از شارژ هاست و دومین سایتم باقی مونده … ایشالله اگه زنده موندم حتما مزاحمت میشم و باعث افتخاره من هست … حالا که شما خودت هاستینگ داری ، یه کار خوب انجام بده و یه انجمن اختصاصی برای جمع دوستان بزار که دوره هم باشیم و با هم مطالعه و تحقیق کنیم … کاری هم با این تیم های دیگه نداشته باشیم ، فقط برای خودمون مطالعه کنیم و یاد بگیریم … فکر کنم این بهترین راه باشه … اینجوری هم که خود شما فرمودین سرور شما تا حد خوبی سکیور هست ، پس مشکلی در راه اندازی انجمن ندارین … البته این فقط یه پیشنهاد دوشتانه از طرف یه برادر کوچیکتر بود .. با تشکر بسیار … وحید
سلام وحید جون
چرا نمیشه certificate رو جعل کرد؟ مگر ما نمی تونیم دقیقا همون کد هایی رو که مثلاً google.com برای کاربر می فرسته ما هم بفرستیم؟ اعم از ca=true و host name و signature. ما که وسط راه قرار گرفتیم مگه google همه اینها رو برای ما نمی فرسته؟
» l3l4ck.$c0rpi0n :
با عرض سلام و خودشامدگویی به شما دوست عزیز … خوب دوست من ، برای این صحبت شما ، اولا باید یه Certificate با کلید های معتبر داشته باشیم که Browser شخص قربانی اخطار نامعتبر بودن Certificate رو به شخص قربانی نده و شخص قربانی شک نکنه ، دوما ما چطور می تونیم یه Certificate مثله گوگل بسازیم که Browser شخص قربانی اون رو قبول کنه ؟ مگه منحصر به فرد نباید باشه ؟ سوما ما باید یه بار با شخص قربانی ارتباط داشته باشیم تا بتونیم اطلاعات user و pass رو از اون بگیریم و بعدش Decrypt کنیم تا بفهمیم که user و pass چیه و بعدش با گوگل ارتباط برقرار کنیم … اما در روش فوق در یک شبکه محلی که باشیم ، فقط کافیه که اطلاعات Packet ها رو Sniff کنیم که در حالت Non Secure به صورت اتوماتیک توسط SSLstrip قرار داده میشه و البته Browser شخص قربانی متوجه هم نمیشه … با تشکر از نظرتون …
سلام
ممنون از جوابت
فرض کنیم ما فقط میخواهیم قربانی ما رو به عنوان گوگل قبول کنه و فعلاً کاری به user و pass اون نداریم. اگر منظور از “باید یه Certificate با کلید های معتبر داشته باشیم ” همون private key باشه که برای encrypt گواهی استفاده می شه من دقیقاً متوجه نمی شم گوگل چه کاری با این کلید خصوصی می کنه که ما با یک کلید دیگه نمی تونیم بکنیم. آیا این هم پروسه ای مثل الگوریتم دیفی-هلمن داره یا جور دیگه ست.
منظور از ” منحصر به فرد بودن چیه؟” خوب (مثلا) گوگل گواهی خود را برای ما می فرسته و ما می تونیم اون رو با کلید عمومی Decrypt کنیم و دوباره encrypt می کنیم و به قربانی می فرستیم دقیقا همون کدهایی می شه که در trusted ca مرورگر قربانی ذخیره شده؟؟؟؟؟؟
ببخشید طولانی شد
» l3l4ck.$c0rpi0n :
با سلام و ممنون از پیگیری شما … در مورد قسمت اول صحبت شما ، کافی هست که یه سری به قسمت Certificate های Browser خودتون بزنین تا ببنین که باید هم تاریخ ، هم صادر شدن گواهی برای چه جایی و توسط چه جایی بوده هست و همچنبن کلید و الگوریتم مخصوص استفاده شده در اون Certificate … در مورد قسمت دوم صحبت شما ، در گواهی ها نوع الگوریتم و Public Key فرستاده میشه تا کاربر در مروگر خودش ، اطلاعات رو با اون کلید عمومی رمز کنه ، شما چطور با کلید عمومی Decrypt می کنین ؟ تنها با کلید خصوصی امکان Decrypt کردن وجود داره … با تشکر ….
سلام آقا وحید
آقا من تازه بلاگت رو پیدا کردم . حرف نداره , هم خواستم بابت مطالب تشکر کرده باشم هم درد و دل !!!!
من عاشق امنیت و مسائل ضد امنیت و… هستم ودنبالشم, مقاله و کتابو از این حرفها هم خوندم و میخونم اما ۱-اکثر اینا قدیمی اند ۲-تکراری اند و از همه مهمتر هیچکی نیست من ازش راهنمایی بگیرم و به خاطر همین توی دنیای موضوعات امنیت گم میشم ,از طرفی هیچکی هم با من هم پا نیست یا خیلی کم و هر بار با کلی سوال رو به رو میشم
من میخوام یاد بگیرم ولی نمی دونم اطلاعاتم چقدره!! اما یقینا” ۱صدم شما و دوستان هم نیستم
اگه کمکم کنی خیلی لطف کردی
بازم ممنون
» l3l4ck.$c0rpi0n :
با سلام و عرض خوشامدگویی به شما … خیلی خوبه که شما در زمینه امنیت مطالعه می کنی و امیدوارم مطالعه خودت رو همچنان ادامه بدی … به خدا من خودم هم چیزه زیادی بلد نیستم ، فقط مطالبی رو که مطالعه می کنم و به نظرم ارزشمند میان رو اینجا توی سایتم قرار میدم که دوستان هم مطالعه کنن … والا اول دفعه شما باید معلوم کنی که تو کدام قسمت امنیت دوست داری بیشتر مطالعه کنی ، امنیت در شبکه ، امنیت در سیستم عامل ، امنیت در برنامه نویسی و… .چونکه امنیت در رده ی بالای هر کدام از شاخه های دنیای کامپیوتر قرار داره ، پس اول باید تا حدود خوبی اون شاخه ( مثلا شبکه یا سیستم عامل ) رو کار کرده باشی و بعدش بری دنبال امنیت … البته در حین مطالعه مسائل امنیتی ، هر وقت مشکلی پیش اومد میشه دوباره به قبل بازگشت و مطالب پایه ای تر رو مطالعه کرد … بهترین جا ها برای شروع مطالعه در مبحث مورد علاقه شما ، انجمن ها هست ، چرا که در اونها همه جور مبحث بیان میشه و قابل تعمیم به هر چیزی هست … حالا شما معلوم کن در چه زمینه یا زمینه هایی دوست داری امنیت رو ادامه بدی ، من تا اونجایی که سواد دره پیتم جوابگو باشه شما رو کمک می کنم … البته با یکی از دوستان که خودش هاست داره صحبت کردم که اگه خدا خواست ، یه انجمن راه می ندازیم که همه دور هم جمع باشیم برای مطالعه و تحقیق … کاری هم به این تیم ها نداشته باشیم و هک و دیفیس و… هم انجام نمی دیم .. برای خودمون مطالعه می کنیم و یاد می گیریم … ببخشید که زیاد حرف زدم … با تشکر …
سلامی دوباره ، به دوست قدیمی
آقا وحید یه سوال !
من می خوام یه وایرلس رو هک کنم بعد از ip ورژن ۴ استفاده میکنه
از اونجایی که پکت ها کد نمیشن میشه اسنیف کرد ؟
یکم توضیح بده ، خودت چه ابزاری رو پیشنهاد میکنی واسه اسنیف یا اصلا راه بهتری داری ؟؟
» l3l4ck.$c0rpi0n :
با سلام … مخلصیم پسر … خودت خوبی ؟ ایشالله همیشه شاد باشی … در وحله ی اول شما باید اطلاعات اولیه مثله ip و SSID رو بدست بیاری … بعد توسط ابزار های Scanning نوع ارتباط شبکه رو پیدا کنی و بعدش باید برای سراغه مباحثی مثله نوع و الگوریتم رمزنگاری داده ها و پیدا کردن کلید و… . برای اینکه کامل با مبحث آشنا بشی ، مقاله Wifi Hacking آقای کشفی رو توی مجله شماره ۳ Snoop بخون تا کاملا به ریزه کاریها و مباحث حملات اون آشنا بشی و حالشو ببری !!! … قربانت ، وحید
سلام وحید جان
شرمنده یادم رفت بگم امنیت شبکه,نفوذ و…!!
انجمن ها خیلی خوبن مطالبشون هم خوبه اما چون یه خرده پراکندست آدم یه خرده گیج میشه !!
اگه منابع , سایت و…جدید(En/Fa) معرفی کنی دمت گرم.
امیدوارم زودتر انجمنت شکل بگیره
ممنون که جواب دادی
و بازم ممنون از بلاگت
» l3l4ck.$c0rpi0n :
با سلام و عرض ادب … والا به نظر من ، برای شروع این مدارک CEH خیلی خوبه … دلایل خودم رو هم خدمت عرض می کنم … اولا اگه به سرفصل ها توجه کنی ، کاملا طبقه بنده ی شده هست و آدم رو از سردرگمی در می آره و در هنگام مطالعه ، دقیقا اون مباحث مربوط به امنیت شبکه رو مطالعه می کنی و سراغ مباحث دیگه مثله امنیت در برنامه نویسی نمیشی … دوما سرفصل ها و مطالب نسبتا کامل هست و کلی از مطالب رو پوشش میشه … سوما برای کشانی که می خوان به صورت مرتب ، مطالعه رو شروع کنن ، کالا راه رو در اون مطلب مورد نظر برای خواننده روشن می کنه … از تورنت می تونی ۴ DVD رو کامل دانلود کنی که PDF های اصل مطالب هم همراهش هست …. بسیاری از جهات امنیت و نفوذ در شبکه رو پوشش داده و شما رو با بسیاری از عنوان ها و درس های آموزشی به صورت کاملا طبقه بندی شده و بدون پراکندگی آشنا می کنه … وقتی با این ها آشنا شدی ، حالا می تونی خودت در اینترنت و سایت ها و انجمن ها دنبال مطالب بالا تر و سطح علمی بهتر در اون موضوع خواص مورد نظر خودت بگردی و از پراکندگی ذهنی خودت جلوگیری کنی … موفق باشی …
سلام حاج وحید گل :دی
داریم فروم میزنیم !
تو دیگه نزن ، بیا پیش خودمون !
خبرت میکنم !
» l3l4ck.$c0rpi0n :
با سلام … ای ول ، ای ول …. به این میگن یک خبر خوش … خدا از برادری کمت نکنه … کلی خوشحال شدم … منتظر هستم … قربانت …
سلام
…. سرچ که می زدی ، پیدا نمیشد ف نکنه کلا شبکه از مرکزش قطع بوده ، چون اگه حتی MAC Filtering هم روی شبکه فعال باشه ، باید برای Associate شدن این MAC رو تست کنه ، نه برای یه سرچ شبکه های وایرلس موجود … به قول خودت ، بیخیال !!! …
بابا با هزار زحمت به شبکه لوگین کردم ولی بعد از ۴ / ۵ دقیقه کلا از شبکه پرت شدم بیرون انگار بن شدم
و هرچی سرچ میزدم دیگه اون شبکه وایرلس رو پیدا نمیکرد
کلا بیخیال شدم :دی
» l3l4ck.$c0rpi0n :
با سلام … ای بابا ، شانس نداری که
لطفا آموزش تصویری بسازید / بگین از چه لینوکسی استفاده کنیم بهتره و و و و
من ارور دارم تو لینوکس و هم ویندوز
این لینوکس که با وی ام ویر نصبیدم
,…….user is not in the sudoers file
تو ویندوز هم که می زنی جاوا ارور پرور میده دستورارو جدا حجدا خط به خط بنویسید لطفا جا نویشه تو این صفحه تو تکست قرار بدید ممنون میشیم /
آموزش تصویری بسازید (ویدیو) فوق العاده هست
ممنون
» l3l4ck.$c0rpi0n :
با عرض درود و خوشامدگویی به شما دوست عزیز … حقیقتس به فکر ساختن فیلم های آموزشی هستم ، اگر تجهیزان مورد نیاز به دستم برسد ، حتما فیلم آموزشی هم خواهم ساخت … اون ایراد احتمالا از نوع دسترسی های لینوکس شما هست … سعی کنین با یوزری که دسترسی های کاملی داره مانند root کار کنین … من خودم به شخصه از لینوکس back|track که مخصوص مسائل امنیتی هست استفاده می کنم … اون دستوری رو هم که فرمودین ، یه چشم … با تشکر
سلام این sslstrip باز می کنم توش خالیه؟ روی ویندوز کار میکنه؟
python که زدید رو ویندوز کار میکنه؟ باید نرم افزار دانلود کنیم ؟
شرمنده سوال زیاد کردما!! از رو ندونستن هست دیگه!
» l3l4ck.$c0rpi0n :
با عرض درود و خوشامدگویی به شما دوست عزیز … من همین الان دوباره لینک رو چک کردم ،سالم هست و هیچ مشکلی نداره … شما لطف کنین دوباره دانلود کنین … این سیستم که بنده در اون فایل قرار دادم بر روی لینوکس کار می کنه ( البته تحت ویندوزی هم موجود هست ، در گوگل جستجو کنین ) و در اکثر توزیع های لینوکس هم ، مفسر زبان python به صورت پیش فرض بر روی لینوکس نصب هست … در ویندوز باید مفسر زبان پایتون رو خودتون دانلود و نصب کنین … موفق باشین …
سلام
پاورقیت تو حلقم … بسی حال کردیم
موفق باشی
بدرود