با عرض درود …
امیدوارم همیشه سلامت و شاد باشید …
===========================
باده و اسب محیاست ، بیا تا برویم / لاس وگاس منتظر ماست ، بیا تا برویم !
در پی تهدیدات جنگی اخیر تمام دنیا ! علیه ایران ، آلبوم جدید استاد ! آهنگران ( ملقب به «بلبل جنگی» ! ) روانه بازار شد … نام آلبوم : آخ جون دوباره جنگ شد … در این آلبوم همکاری خوانندگان مشهوری همچون خانوم گوگوش در آهنگ « کیو کیو ، بنگ بنگ » به چشم می خورد … شما جنگ دوستان عزیز و دفاع کنندگان از ایدئولوژی های ۱۴۰۰ ساله ، می توانید با خرید این آلبوم و گوش فرا دادن به آهنگ های جهادی و انقلابی آن ، تمام صفوف هوایی دشمن ! را در هم شکسته و در جنگ های فضایی خود ، آن شعار معروف را ، به این جوک جدید تغییر دهید که : « راه مکه ، از واشینگتن می گذرد ! » … ضمنا ، همراه با CD این محصول ضد فرهنگی ، یک عدد فیلم تخیلی با نام « جان سخت ۵ : فتح تل آویو » به برادران بسیجی مُخ لِس با ارائه کارت بسیجی فعال هدیه خواهد شد ! … موسسه فرهنگی-هنری انصار حزب فضا !!!
===========================
بنده حقیر هم به تمامی دوستان و خوانندگان عزیز ، قول می دهدم که در بَدو ورود به شهر شیطانی واشینگتن ، تمام ارتباطات وایرلس مراکز فوق امنیتی دولت آمریکا همچون : CIA – Secret Service – FBI – Pentagon و… را توسط همین روشی که در ادامه مطالعه می فرمایید ، هک کرده ! و تمام اطلاعات فوق سری آنها را بدست آورده و در اختیار رزمندگان اسلام قرار بدهم تا با موشک های لاک پشت ۳ ( شهاب ۳ که همش تو انبار خودمون توسط موساد زغال شد متاسفانه ! ) ، تمام اهداف دشمن را منفجر کرده و تمام سربازان آمریکایی را در خاک خودشان اسیر کرده و تجهیزات جنگی آنها را به غنیمت بگیرند و برای کشور عزیزمان به ارمغان بیاورند ( البته بر اساس تعالیم اسلام و ۴ دستور معروف پیامبر اسلام که در پایان جنگ احزاب فرمودند که در کتاب مَغازی ، جلد سوم ( قابل تهیه از کتابفروشی های معتبر در سراسر کشور ) موجود است ، تمام زنان کافر آمریکا را به عنوان غنیمت جنگی گرفته و به کشور اسلامی ! ایران بیاورند تا بر اساس دستورات اسلام ، این زنان به عنوان کنیز در اختیار ما آقایان قرار بگیرند و همانطور که می دانید ، غنیمت جنگی زن به صورت کنیز ، بر اساس تعالیم اسلام ، بر مردان مسلمان ، به صورت اتوماتیک حلال است ! … و این نشانه ایست ، برای آنان که می اندیشند ! ). البته این نکته فوق را برای خوانندگان عزیز متذکر شدم که همگان این دستورات را بدانند و خدای نکرده ، نکند که به مساوات ، زنان غنیمت گرفته شده در بین مردان با ایمان ایرانی تقسیم نشود و حقی پایمال شود و عدالت برقرار نگردد و برخی سهم بیشتری را به خود اختصاص دهند ! ، وگرنه این بنده حقیر ، از این گونه مائده های آسمانی بی نصیب هستم ، چراکه بنده سر تا پا تقصیر ، مسلمان نیستم ! ( البته منظور از مسلمان ، مسلمان های فعلی موجود در کشور !!! ) … بگذریم … از خودمان که بخواهم برایتان بگویم ، اصلا اوضاعمان خوب نیست … در این مدت اخیر که بنده حقیر ، سهمی هرچند کوچک در طرح آمارگیری نفوس و مسکن داشتم ، به علت مصادف شدن این کار و محل حوزه ی کاری بنده در محله ی آخر جعفر آباد کرمانشاه ( معروف به « آخرتِ دنیا » ) ، در طول این ۲۲ روز ، صحنه هایی را دیدم که در وصف نگنجد … از فقر مادی ، از فقر فرهنگی ، از فقر اخلاقی ، از فقر تحصیلی ، از فقر فساد بسیار رایج جنسی و بسیاری مسائل دیگر که گفتن آن ، بنده را به شرم وا می دارد … اما چه میشود کرد ، مملکت ما همین است و در حال حاضر و با جو فعلی و اتفاقات چند ساله اخیر ، به تنها چیزی که فکر نمی شود ،‌ وضع مردم است … اگر زنده ماندم ، شاید در مطلبی ، چند گونه از صحنه های بسیار دردآور آن محله را برایتان بازگو کردم ، هرچند که ما ایرانی ها ، به دیدن و خواندن این گونه مطالب عادت کرده ایم ! … از این نیز بگذرم ، چند وقتی است که بعد از این همه سال تحجر فکری خودم ، تصمیم به تغییراتی هرچند کوچک در زندگی فعلی خود و در قسمت هایی از تفکراتم که بسی مایه خنده و مزاح بوده کرده ام … مدتی است که شخصی متفاوت الشخصیت ، سبز اندیش ، با آداب و البته کمی هم زیبا ! ، فکر بنده حقیر را به خود مشغول وا داشته است ، اما از بد اقبالی بنده ، او هم از من سفت و سخت تر و بسی مغرور تر است و این بنده حقیر ، در بیان ناگفته های خود با ایشان ، با مشکلی انسان سوز مواجه شده ام … سعی بر آن نمودم که از مطالب موجود در اینترنت استفاده کنم و با اساتید این موضوعات ، بر اساس سفارش های دین اسلام ، مشورت هایی به عمل آورم ( همان داستان «شورا بینهم»! )، اما چه سود که نه بنده راهی به پیش میبرم و نه او راهی به ما نمایان می سازد … به همین خاطر ، طبق روال همیشگی زندگی تکراری و نکبت بار اینجانب ، به دنیای مطالعه و کتاب پناه آوردم تا شاید مدت زمانی هرچند کوتاه ، از فکر آن جدا شوم و در همین حال و هوای مطالعه ، تصمیم به نگارش موضوعی نه چندان حرفه ای ، تکراری و بسیار ضعیف در دنیای وایرلس نمودم تا شاید لااقل ، خداوند هکرها از دست این شاگرد بی علم خود ، راضی و خشنود گردد …
این مطلب در مورد مرحله ی بعد از شکستن و بدست آوردن کلید رمز ارتباطات امن وایرلس صحبت می کند. همانطور که می دانید ، به صورت معمول ، در ارتباطات وایرلس از پروتکل های رمزنگاری WEP-WPA-WPA2 استفاده می شود. اکثر مطالب موجود در سایت ها و انجمن های امنیتی ایرانی ، به چگونگی شکستن این داده های رمزنگاری شده و بدست آوردن کلید رمزنگاری پرداخته اند و در نهایت کار هم ، متصل شدن به AP و یا Wireless Moden برای استفاده از اینترنت شخص قربانی ! … اما می خواهیم به یک پله بالاتر بپردازیم. هنگامی که شما کلید رمز را بدست آورده اید و به عنوان مثال ، به یک AP متصل شده اید ، در واقع به شبکه محلی وایرلس مذکور متصل شده اید که امکان دارد در این شبکه محلی ، Cilent های دیگری هم موجود باشد. حال می خواهیم روشی را برای هک کردن این گونه client ها بررسی کنیم. برای این کار که بر اساس شبکه ی وایرلسی صورت می گیرد ، می خواهیم از یک روش Data Injection به داخل Wireless Packet ها استفاده کنیم. برای این کار ، از ابزار AirPWN استفاده می کنیم که قبلا ، مقاله ای در این مورد در مجله شماره یک Snoop-Mag توسط جناب آقای عادل کریمی به چاپ رسیده بود ( از اینجا دریافت کنید ) که این مطلب فعلی ، روش نصب و استفاده عملی از این روش و ابزار را ادامه می دهد. این روش هک client ، در لایه چهارم مدل TCP/IP یا همان لایه Application صورت می گیرد که در بیشتر مواقع هم برای نفوذ از طریق مرورگر شخص قربانی استفاده می شود. البته روشهای دیگری همچون تزریق داده ها به پاسخ های POP – IMAP و یا کنترل محتویات صفحه های درخواست شده برای دزدی اطلاعات کاربران و یا اضافه کردن اسکریپت های مخرب به پاسخ های صفحات وب که به کاربران فرستاده می شود و یا تغییراتی در شکل ظاهری صفحات وب درخواست شده و بسیاری حملات دیگر که بستگی به خلاقیت نفوذگر دارد. در حالت کلی ، روش کار این ابزار بدین گونه است که هنگامی که cilent ، درخواستی را ، مثلا یک صفحه وب ، از AP می کند ، AirPWN سریعتر پاسخ مورد نظر خود را به client تحویل می دهد و اگر در ادامه ، پاسخی از AP به client رسید ، دیگر client این پاسخ AP را قبول نمی کند ، چراکه قبلا پاسخ خود را دریافت کرده است. این ابزار بر اساس الگوی مورد نظر شخص نفوذگر ، منتظر دریافت درخواستی از client می شود و در پاسخ ، اطلاعات مورد نظر client را همراه با داده های مخرب خود ، به کامپیوتر کاربر تزریق می کند.حال می خواهیم مرحله به مرحله ، نصب و پیکربندی بخش های مختلف این ابزار را انجام دهیم. همانطور که می دانید ، این ابزار بر روی لینوکس Back|Track نسخه ۵ و ۵R1 موجو نیست و ما باید دستی آن را نصب کنیم. برای نصب بر روی back|track ، ما به کتابخانه های خاصی برای این کار احتیاج داریم که به ترتیب آنها را می توانید در سایت debian.org پیدا کرده و فایل deb. آنها را دانلود کنید.این فایلها عبارتند از :

python2.4_2.4.6-1 + lenny1_i386.deb
python2.4-minimal_2.4.6-1 + lenny1_i386.deb
python2.4-dev_2.4.6-1 + lenny1_i386.deb
libdb4.5_4.5.20-13_i386.deb

حال بعد از دریافت فایلهای فوق ، به ترتیب در terminal آنها را نصب می کنیم.برای این کار از دستورات زیر استفاده می کنیم :

sudo dpkg -i python2.4_2.4.6-1 + lenny1_i386.deb
sudo dpkg -i python2.4-minimal_2.4.6-1 + lenny1_i386.deb
sudo dpkg -i python2.4-dev_2.4.6-1 + lenny1_i386.deb
sudo dpkg -i libdb4.5_4.5.20-13_i386.deb

حال باید dependency های مورد نیاز را بر روی سیستم خود نصب کنیم که عبارتند از : libpcap-dev و libnet1-dev و libpcre3-dev و libssl-dev .برای این کار از دستور زیر استفاده می کنیم :

sudo apt-get install libpcap-dev libnet1-dev libpcre3-dev libssl-dev

حال از آدرس http://sourceforge.net/projects/airpwn ، ابزار AirPWN که نسخه v1.4 آن ، آخرین نسخه است را دانلود کرده ، از حالت فشرده خارج می کنیم.پس از خارج کردن از حالت فشرده ، یک فایل با نام Lorcon-current.tgz هم در داخل آن وجود دارد که آن را هم از حالت فشرده خارج می کنیم. برای انجام مراحل فوق ، از دستورات زیر استفاده می کنیم :

tar zxvf airpwn-1.4.tgz
cd airpwn-1.4
airpwn-1.4# tar zxvf Lorcon-current.tgz
airpwn-1.4# cd Lorcon-current

فایل Lorcon ، یک framework برای شناسایی اکثر کارت های شبکه وایرلس است که لیست آنها را در زیر می بینید :

wlan-ng – hostap – airjack – rtl8180 – rt2570 – prism54 – madwifing – madwifiold – rt2500 – rt73 – rt61 – zd1211rw – bcm43xx – mac80211

قبل از نصب Lorcon ، ابتدا باید یک تغییر کوچک در فایل تنظیمات کارت شبکه لینوکس انجام دهیم.برای این کار فایل wireless.h را در آدرس زیر توسط یک ویرایشگر متنی باز می کنیم :

airpwn-1.4/Lorcon-current# sudo nano /usr/include/linux/wireless.h

حال خطوط زیر را در آن پیدا می کنیم :

# Ifndef _LINUX_WIRELESS_H
# Define _LINUX_WIRELESS_H

سپس خط زیر را به قبل از دو خط فوق اضافه می کنیم :

# Include linux/if.h

در دستور فوق ، عبارت linux/if.h را بین <> قرار دهید (ابن وردپرس این مشکلات رو هم داره دیگه ! )حال فایل را save کرده و در شاخه ی Lorcon-current که قرار داشتیم ، دستورات زیر را به ترتیب برای نصب Lorcon وارد می کنیم :

airpwn-1.4/Lorcon-current# ./configure
airpwn-1.4/Lorcon-current# sudo make && sudo make install

پس از اتمام نصب Lorcon ، به شاخه اصلی airpwn-1.4 بر می گردیم و حالا خود airpwn را نصب می کنیم :

airpwn-1.4/Lorcon-current# cd ..
airpwn-1.4# ./configure
airpwn-1.4# sudo make && sudo make install

حال airpwn بر روی لینوکس ما نصب شده است. شما با اجرای دستور airpwn/. می توانید توضیحات help برنامه را مشاهده کنید.
حال ما باید فایل قوانین مورد نظر برای استفاده از airpwn را آماده کنیم. این فایل همان الگوی ما است که airpwn توسط آن درخواست های client را بررسی کرده و در صورت مطابقت با این الگو ، حمله مورد نظر نفوذگر را انجام می دهد. در زیر یک نمونه از این گونه فایل ها را مشاهده می کنید که شما می توانید در document های خود برنامه airpwn که در همان سایت دانلود آن قرار دارد ، روشهای بیشتری را برای نوشتن این گونه الگو ها مطالعه بفرمائید. ابتدا فایلی به نام pattern می سازیم و اطلاعات زیر را در آن وارد می کنیم :

nano pattern
begin_vahid_html
match ^(GET|POST)
ignore ^GET [^?|+\.(?1:jpg|jpeg|gif|png|ico|css)
resource attack/vahid_html

در دستورات فوق ، منظور از match آن نوع از درخواست هایی است که client از AP می کند و منظور از ignore ، آن دسته از اطلاعاتی است که باید برنامه از آنها صرف نظر کند.اگر client درخواست GET|POST را از AP کند ، airpwn این درخواست را دریافت کرده و محتویات فایل vahid_html که در پوشه attack قرار دارد را به client تزریق می کند ( عبارت خط آخر ) … به عبارت دیگر ، با توجه به الگوی فوق ، هرگونه درخواست صفحات وب که از طریق client صورت بگیرد ، با صفحه vahid_html پاسخ داده خواهد شد. حالا آن صفحه vahid_html چگونه طراحی شود و چه بدبختی هایی ! در آن قرار داده شود ، شما می دانید و خودتان و آن client بیچاره !!! … حال فرض می گیریم که ما دستورات فوق را در فایل pattern ذخیره کرده و صفحه vahid_html مورد نظر خودمان را هم آماده کرده ایم.حال باید کارت شبکه وایرلس خود فعال و آن را در حالت monitor mode قرار دهیم. برای این کار از airmon-ng استفاده می کنیم و دستورات زیر را به ترتیب انجام می دهیم :

ifconfig wlan0 up
airmon-ng start wlan0

همانطور که می دانید ، در اکثر مواقع ، حالت monitor mode بر روی mon0 قرار می گیرد. حال خود airpwn را توسط دستور زیر فعال می کنیم :

airpwn -d rt2570 -c pattern -i mon0 -vvv

در دستور فوق ، گزینه d- برای مدل کارت شبکه وایرلس ، گزینه c- برای انتخاب نام فایل الگو ، گزینه i- برای انتخاب کارت شبکه در حالت مونیتورینگ و vvv- برای افزارش verbosity آن می باشد. حال منتظر باشید تا یک client بیچاره ، یک درخواست صفحه وب از AP داشته باشد ، و سپس صفحه نحس هک شدن را که شما در آن صفحه vahid_html برنامه نویسی کرده بودید را مشاهده نماید !!! … اگر در این موقع فحش هایی به شما داده شد ، به خودتان مربوط است ، بنده هیچ گناهی ندارم !!! … خداوند همه ما هکران را ببخشد … آمین !!!

ضمیمه : اگر شما قبل از انجام این حمله نفوذی ، کلید رمزنگاری WEP را هم کرک کرده بودید و می خواستید که این روش client hacking را در بستر شبکه وایرلی که در آن رمزنگاری با الگوریتم WEP برقرار است را انجام دهید ،‌می توانید توسط دیستور زیر ، کلید را هم به ورودی airpwn اضافه کنید :

airpwn -d rt2570 -k b2:d8:c1:a5:e2 -c pattern -i mon0 -vvv

در دستور فوق ، گزینه k- برای اضافه کردن کلید WEP در حالت هگزادسیمال می باشد … موفق باشید
========================================
:: پاورقی :: امروز تصمیم گرفتم که یکی از دست نوشته های دوست عزیزم را برای شما بگذارم تا شما هم از نوشته های آتشین ! او ، کمال استفاده و فیض را ببرید … باشد که این گونه نوشته ها و این سبک عقاید ، همواره جاودان و پاینده بماناد … این شما و این هم نوشته ای هرچند کوتاه …
و در این لجن زار ، چه مصفا گونه همدیگر را در آغوش می کشند ، در حالی که کثافت از افکارشان سرازیر شده است بر روی شانه هایشان … و مداوم بوسه هایی از سر شوق بر روی گونه های سیاه دیگری می زنند ، در حالی که نمی دانند ، لب هایشان سرشار از نرمی و طراوت گِل آلوده است … آری ، این است آن موهبت الهی … لجنی به نام عشق !!! ( از کتاب «من و خودم و همین کافی است»‌ ، نوشته «چرت و پرت گوی گمنام» )