معرفی ابزار : Aircrack-ng.

Aircrack-ng مجموعه‌ای از ابزارهاست که با آنها می‌توانید امنیت شبکه‌ی وای‌فای (Wi-Fi) را ارزیابی کنید. با این ابزارها می‌توانید علاوه بر بررسی و دریافت اطلاعات، به یک شبکه نفوذ کنید (WEP، WPA 1 و WPA 2).

اگر رمزعبور وای‌فای خود را فراموش کرده‌اید، می‌توانید از Aircrack-ng برای بازیابی آن استفاده کنید. این ابزار هم‌چنین شامل مجموعه‌ای از حملات وایرلس مختلف است که با آن می‌توانید یک شبکه‌ی وای‌فای را هدف قرار داده و امنیت آن را بهتر کنید.

معرفی ابزار Hydra :

اگر به دنبال ابزاری هستی که با اون جفت‌های رمزعبور/نام‌کاربری را پیدا کنی، Hydra یکی از بهترین ابزارهای کالی هست که به صورت پیش‌فرض روی کالی نصبه.

Hydra در حال حاضر به صورت مداوم آپدیت نمی‌شه، اما کد اون تو گیت‌هاب موجود هست و می‌تونید در توسعه‌ی اون مشارکت داشته باشد

معرفی ابزار Nikto:

Nikto یکی از بهترین اسکنرهای وب سرور و یکی از بهترین ابزارهای کالی هست. این ابزار وجود برنامه‌ها/فایل‌های خطرناک، نسخه‌های قدیمی
سرور و بسیاری موارد دیگر را بررسی می‌کنه

باگ RCE

باگ RCE مخفف remot code execution است که این قابلیت را در اختیار نفوذگر قرار می دهد تا بتواند دستورات PHP یا دستورات سیستم را در ورودی سایت وارد کند و مستقیم به سرور دسترسی داشته باشد این باگ زمانی به وجود می اید که برنامه نویس در کدهای خود اعمال می کند که عبارت وارد شده توسط کاربر در متد GET و POST را چاپ کند و نفوذگر از این مشکل امنیتی استفاده کرده و دستورات سیستمی را اجرا می کند و دسترسی با سطح بسیار بالایی خواهد گرفت.

آشنایی بیشتر :

CSRF یکی از انواع باگ های مهم و مخفف CROSS SITE REQUEST FORGERIES است زمانی به وجود می اید که برنامه نویس سایت Session های ایمنی تعریف نکرده باشد و موجب شود تا یک حفره امنیتی بزرگ به وجود بیاید که اکثر سایت ها توانایی ایمن کردن خود در برابر این حفره امنیتی را ندارند به همین دلیل این حفره را ملقب به غول حفره می نامند این باگ همانند باگ XSS یک باگ سمت کلاینت است و نفوذگر توانایی جعل درخواست را دارد و می تواند با استفاده از این باگ یک user با سطح دسترسی ادمین برای خود ایجاد کند

اشنایی با باگ lfi

یکی از اصلی ترین اسیب پذیری ها در انواع باگ ها این اسیب پذیری یکی دیگر از انواع باگ ها است که مخفف remot file inclusion می باشد این باگ تقریبا مشابه LFI است با این تفاوت که باگ LFI به صورت محلی و لوکال است و می توان فایل های مهم را فراخوانی کرد اما باگ RFI به صورت ریموت می باشد تصور کنید یک صفحه دیفیس یا یک شل اسکریپت را بر روی یک هاست اپلود کرده اید و حال قصد دارید تا ان صفحه مورد نظر که در هاست اپلود کرده اید را بر روی سایتی که باگ RFI دارد اپلود و استفاده کنید و دقت کنید که فایل شما باید حتما پسوند TXT باشد اما نگران نباشید زمانی که فایل را بر روی سایت مورد نظر که باگ RFI دارد اپلود کردید کامپایلرهای HTML و PHP به صورت خودکار صفحه شما را کامپایل کرده و کد را اجرا کرده و نتیجه را به شما نمایش میدهند برای استفاده از این باگ باید ادرس دقیق اینترنتی صفحه مورد نظر خود را در محل درستی در URL  قرار دهید و سپس Enter کنید اما امکان دارد تا مکانیزم های امنیتی جلوی اپلود شل شما را بگیرند که می توانید به راحتی صفحه دیفیس خود را اپلود کنید

👾 سناریو نفوذ از طریق باگ csrf 👾

در یک برنامه کاربردی مخصوص بانک‌‌، نفوذگری قصد انتقال وجه به مبلغ 100 دلار، به فردی با شماره کارت فرضی 1234 را دارد. او پس از تعیین مبلغ و شماره کارت بانکی گیرنده‌‌، روی دکمه ” انتقال” کلیک می‌کند و مشاهده می‌کند که درخواست او به صورت GET درحال ارسال است و محتوای URL، رشته‌ای مانند زیر است:

jsx
http://bank.com/transfer.do?acct=1234&amount=100

این درخواست شرایط گفته شده آسیب‌پذیری CSRF را شامل می‌شود:

- وجود عملکرد حساس در GET
- احراز هویت بر اساس کوکی
- پارامتر‌های قابل تشخیص

او متوجه می‌شود که شماره کارت فرد گیرنده از طریق پارامتر acct و مبلغ مد نظر وی از طریق پارامتر amount در url تعیین می‌شود و احراز هویت وی هم از طریق کوکی صورت می‌گیرد.

پس نتیجه می‌گیریم که اگر درون پارامتر acct به جای شماره کارت بانکی مقصد، شماره کارت خود و در پارامتر amount مبلغ دلخواه خود را بنویسد‌‌، فردی که این درخواست را ارسال کند‌‌، در صورت Login بودن در سایت بانک مربوطه‌‌، مبلغ 100 دلار را به حساب او واریز می‌کند.

در اینجا نفوذگر برای اینکه قربانی را منجر به ارسال این درخواست جعلی بنماید‌‌، می‌تواند از روش‌ها و تکنیک‌های مهندسی اجتماعی بهره گیرد، به عنوان مثال می‌تواند از تکنیک‌هایی مانند موارد زیر استفاده کند:

- ارسال یک ایمیل به همراه یک فایل html .
- قرار دادن یک URL یا اسکریپت در صفحاتی که ممکن است قربانی حین عملیات بانکی آن را ببیند.



نفوذگر از کد‌های پیوندی که کاربر را به یک مسیر هدایت می‌کنند مثل کد اچ تی امل زیر‌‌، در سایت خود یا هر سایتی که به هر دلیلی قابلیت استفاده از این کد را دارد‌‌، استفاده می‌کند و با متنی وسوسه انگیز سعی بر ترغیب قربانی به کلیک روی متن مورد نظر مانند “کلیک کنید” می‌نماید:

html
<a href="http://bank.com/transfer.do?acct=4321&amount=100">
Click here!</a>

حالا میتونیم عکس هم بزاریم تو صفه که بلافاصله بعد از لود شدن کد اجرا بشه و نیازی به لینک نباشه

html
<img src=”http://bank.com/transfer.do?acct=4321&amount=1000″ width=”0″ height=”0″ border=”0″>

در صورتی که قربانی‌‌، صفحه ای حاوی این کد را باز کند‌‌، مرورگر قربانی به صورت خودکار برای باز کردن تصویر‌‌، درخواست مورد نظر نفوذگر را به سمت سایت بانک میفرستد . در اینجا درخواست با متد گیت فرستاده و وجه منتقل می‌شود ولی قربانی اثری از سایت بانک و تصویر اجرا شده را نمی‌بیند . زیرا صفت‌های تگ این تصویر ساخته شده‌‌، طول و عرض تصویر”0” قرار داده‌اند که باعث می‌شود تصویر نفوذگر دیده نشود.

حمله مرد میانی با استفاده از ابزار SniffAir

در این آموزش به حمله مرد میانی با استفاده از SniffAir می پردازیم با ما در ادامه این آموزش هک و امنیت قرار دارد.

حمله مرد میانی MITM چیست؟

MITM مخفف Man in the middle است و به معنای حملات مرد میانی شناخته میشود و این نوع حمله را اگر بخواهیم به صورت ساده توصیح دهیم در حمله MITM هکر در بین ارتباط شبکه ای سیستم قرار میگیرد و اطلاعاتی که بین سیستم ها در حال عبور است را شنود میکند تا بتواند به ان اطلاعات دست یابد برای مثال زمانی که وارد حساب کاربری خود در یک سایت می شوید اگر ارتباط به صورت رمزنگاری نشده و نا امن باشد نفوذگر با انجام این حمله قبل از رسیدن اطلاعات ورود به سرور سایت میتواند ان ها را مشاهده کند.


جلوگیری از حملات مرد میانی

برای جلوگیری از این حملات بهترین کار استفاده از شبکه های داخلی امن و استفاده از پروتکل های امن تر که اطلاعات را بصورت رمزنگاری شده عبور میدهند مانند HTTPS که اهمیت استفاده از ان را حل میتوانید درک کنید و برای دریافت SSL هم نیازی به پرداخت هزینه ندارید و میتوانید اموزش دریافت SSL رایگان در یوتیوب مشاهده نمایید.


معرفی ابزار SniffAir

این ابزار مناسب سیستم عامل های لینوکسی است و به زبان های پایتون و bash نوشته شده که با استفاده از آن می توانید یک بررسی کامل بر روی شبکه وایرلس یا شبکه بی سیم خود داشته باشی و حملات مرد میانی را با استفاده از این فریم ورک قدرتمند انجام دهید. با استفاده از این ابزار می توانید یک تجزیه تحلیل بسیار کامل بر روی شبکه خود انجام دهید و تمامی اتصالات شبکه را بررسی نمایید و سپس اسنیف شبکه یا حملات مرد میانی را انجام دهید.

نحوه نصب و انجام حمله مرد میانی

در ابتدا برای نصب این ابزار و دستور زیر را وارد کنید تا ابزار صورت مستقیم دانلود شود.

git clone https://github.com/Tylous/SniffAir

حال وارد پوشه ها SniffAir شوید

cd SniffAir


فایل setup.sh را برای نصب و انجام حمله مرد میانی به صورت زیر اجرا کنید


./setup.sh

برای مشاهده اپشن ها و امکانات ان میتوانید از دستور help و show modules استفاده نمایید.


دستورات ابزار SniffAir

برای مثال با دستور info اطلاعاتی از نوع کارت شبکه وSSID دستگاه مشاهده میکنید

show دیوایس های درون شبکه را میتواند برسی کند و ان ها را نمایش دهد


exploit با این دستور میتوانید از اکسپلویت ها برای تست نفوذ ساستفاده کنید

live_capture برای انجام حمله مرد میانی و شنود شبکه با نمایش لحظه به لحظه درخواست ها

موفق باشید.

rodmap start Hack security

blue team

red team

Pentration Testing
@ir_blackcode