:: Security امان العرب Arab ::

:: Security امان العرب Arab :: (http://www.v4-team.com/cc/index.php)
-   أختراق الشبكات [ WIFI Attack ]‏ (http://www.v4-team.com/cc/forumdisplay.php?f=72)
-   -   طريقة لمعرفةpin بعض الشبكات وإختراقها في أقل من ثانية (http://www.v4-team.com/cc/showthread.php?t=157794)

ziflar 06-21-2013 08:00 AM

طريقة لمعرفة pin العديد من الشبكات والإطاحة بها في أقل من ثانية
 
في بعض الشبكات الحديثة توجد علاقة حسابية بين BSSID و PIN وهدا ما يسهل من إختراقها.فالأحرف الستة الأخيرة من BSSID كثيرا ما ساعدتني في حساب رقم PIN

الشرح

نأخد على سبيل المثال: BELKIN ROUTEUR دو الإعدادات التالية

F5D8235-4 v 1000
Belkin_N+_433A6C
00:22:75:43:3A:6C=BSSID

WPS PIN= 44058685
WPA PSK= 4084ffc11d82eab5

1ـ نقوم بتحويل الأحرف الستة الأخيرة ل bssid من hexadecimal إلى decimal .

نحول إدن 433A6C إلى رقم decimal فنحصل على 4405868
لاحظ كون الأرقام السبعة المحصل عليها بعد التحويل نفسها نفس أرقام PIN

للتحويل هدا الرابط [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

2 - نقوم بحساب الرقم الثامن أو ما يسمى ب CHECKSUM

حصلنا على 4405868 من سبعة أرقام طيب نريد الثامن

الطريقة
-نقوم بعملية ضرب

الرقم الأول * 3: 4*3=12
الرقم الثاني *1 : 4*1=4
الثالث *3 : 0*3=0
الرابع*1: 5*1=5
الخامس*3 : 8*3=24
السادس*1 : 6*1 =6
السابع*3 : 8*3=24


-نقوم بعملية جمع : 12+4+0+5+24+6+24=75

-نقوم بعملية قسمة على عشرة : 75/10=7,5

نحتفض بالرقم ما بعد الفاصلة أي 5 ونطرحه من عشرة
10-5=5



إدن CHECKSUM =5



ورقم ال pin هو 44058685

في حالة الحصول على رقم DECIMAL

من أرقام أقل من سبعة نضيف أصفار لأول الرقم المحصل عليه لإكمال سبعة ونقوم بحساب CHECKSUM


هناك العديد من الشبكات المصابة و قريبا سأطيح بشبكات THOMSON و tECHNICOLOR الحديثة أعدكم بدلك. والتي تم تحديثها لكي لا تقوم بإجابة أداة REAVER حول الأرقام الأربعة الأولى

ziflar 06-22-2013 04:29 AM

أود أن أعطي الموضوع أكثر فعالية.
قلت الكثير من الروتورات مصابة وهنا سأعطي قائمة لمصنعي الروتورات المصابة:

طبعا المصنعين المعترف بهم من طرف منظمة oui

04-C0-6F (hex) Shenzhen Huawei Communication Technologies Co., Ltd
04C06F (base 16) Shenzhen Huawei Communication Technologies Co., Ltd
Building 17,Nangang Industrial Park, Tangtou 3nd Industrial Estate,Shiyan Baoan District,
Shenzhen Guangdong 518108
CHINA


80-1F-02 (hex) Edimax Technology Co. Ltd.
801F02 (base 16) Edimax Technology Co. Ltd.
No. 3, Wu-Chuan 3rd Road, Wu-Ku Industrial Park,
Taipei Hsien 248
TAIWAN, PROVINCE OF CHINA

E4-7C-F9 (hex) Samsung Electronics Co., LTD
E47CF9 (base 16) Samsung Electronics Co., LTD
416, Maetan-3dong, Yeongtong-gu
Suwon-City,
Suwon Gyeonggi-do 443742
KOREA, REPUBLIC OF



00-22-F7 (hex) Conceptronic
0022F7 (base 16) Conceptronic
Databankweg 7
AMERSFOORT utrecht 3821 AL
NETHERLANDS


FC-F5-28 (hex) ZyXEL Communications Corporation
FCF528 (base 16) ZyXEL Communications Corporation
No. 6, Innovation Road 2, Hsinchu Science Park
Hsinchu Taiwan 300
TAIWAN, PROVINCE OF CHINA



هناك قائمة أخرى في طور الإعداد.تحتوي مصنعين كثيرين يفوزون بصفقات بيع الروتورات للشركات الموزعة للأنترنيت في عدة بلدان:
لما أقول توزيع الأنترنيت فهدا يعني زبناء بالملايين وبالتالي أرقام pin و BSSID كيف سيتم توليدها لكي تكون مختلفة
لاحظ معي
Routor: TD5130
SSID: TNCAP9388E8
WPA-Key: 580C05A631
WPS-Pin:90467912
Admin-Pass: kcfx
MAC: 0018E79388E8
SN: 1150A1D05173
GW: DSLBE5130MAE1

Routor: TD5130
SSID: TNCAP948BE4
WPA-Key: 079A40DEFB
WPS-Pin: 37017422
Admin-Pass: et3p
MAC: 0018E7948BE4
SN: 1150A1D18433
GW: DSLBE5130MAE1
توجد علاقة بين BSSID و essid طبعا لكون الجزء الثاني منbssid إختياري من طرف الممصنع وحتى S/N يمكنكم إيجاده بقسمة BSSID على 12



وفقكم الله والسلام عليكم

DrKaSpEr 06-22-2013 04:56 AM

احسنت وانا مقدر تعبك في الشرح

لكن حقيقتا

لم افهم شئ ولا اعتقد ان هناك شخص قد فهم شئ حقيقتا

لأن اغلب الكلام عبارة عن ارقام + * فمن الصعب فهم العملة

فلو تكرمت علينا بوضع شرح فيديوا لعمليته اختراق من النوع اللي تقصدة

وشكرا لك :ok:

ziflar 06-22-2013 05:49 AM

أخي العملية سهلة :
مثلا لما ننفد airodump-ng

نحصل على BSSID على الشكل التالي:
YY:YY:YY:XX:XX:XX

الجزء الأولYY:YY:YY يمكننا من معرفة المصنع وهو قار وثابت في جميع روتورات المصنع
الجزء الثاني XX:X:XXمتغير وهو من إختيار المصنع للفصل بين روتوراته

نقوم بحدف :وندخل القيمة XXXXXX في رابط التحويل

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] vascript/convertisseur.html

ja vascript ( بدون فراغ )

نضعها في خانة :HEXADECIMAL ونضغط DÉCIMAL
فنحصل على عدد من سبعة ارقام
هاته الأرقام هي الأرقام السبعة ل pin
والثامن هو checksum وطريقة حسابه قمت بتفصيلهآ وإختصارها كثيرا لأني لم أستعمل ما يسمى ب MODULO

العدد المحصل عليه من عملية التحويل نقوم بعملية ضرب للأرقام الأول و الثالث و الخامس والسابع في ثلاثة.
الثاني والرابع والسادس في معامل واحد:
الرقام دات الترتيب الفردي نضربها في معامل ثلاثة والترتيب الزوجي في معامل واحد

نقوم بعملية جمع خوارج عملية الضرب والخارج نقسمه على عشرة

نحتفظ بالرقم ما بعد الفاصلة :يسمى هدا الرقم modulo 10

مثلا قمت بعملية جمع وحصلت على 64
64/10 =ستة فاصلة أربعة----- نحتفظ بأربعة
ونطرح الرقم المحتفض به من عملية القسمة من عشرة
10-4 تساوي ستة
إدن 6 هو الرقم الثامن ل PIN ليكتمل رقم PIN المبحوث عنه
علامة:
* علامة عملية الضرب
+ الجمع
- الطرح
/ القسمة

أتعدب كثيرا للكتابة بالعربية ولكن في سبيل إيصال ما أعرف ،عدابي يصبح حافزي

أشتغل على سكريبت لتسهيل العملية سأضعه لاحقا

!!black!! 06-22-2013 06:08 AM

تماام عليك بجربها على شبكه عندي سبق و اخترقتها

اذا نجحت معي الطريقه بحاول ابرمج سكربت بالبيرل
بما انها عمليات حسابيه , تشكر على موضوعك :ok: !



ملاحظة / النجوم في الرابط ** = ja vascript ( بدون فراغ )

hanoo 06-22-2013 06:15 AM

بارك الله فيك .. واصل qalpp

!!black!! 06-22-2013 06:23 AM

طيب اخوي وصلت الى عمليه التحويل ما طلع معي الا اربع ارقام !

هذا الـ bssid

كود:

E4:64:49:00:A0:BE
اخذت الـ 00A0BE وحولتها بالموقع = 41150

ziflar 06-22-2013 06:25 AM

شكرا أخي

mehdiracha 06-26-2013 11:19 AM

tres tres bon idee merci
:ok:

MrHacker612 06-26-2013 02:42 PM

شكرا اخي


الساعة الآن 01:09 AM.

Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.