رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

به تازگی نرم افزاری برای موبایلها و لبتابها نوشته شده که کارش هک پسورد مودمهای وایرلس و ارتباط برقرار کردن با این مودمها برای استفاده از اینترنت است
در نسخه موبایل اگر سیستم عامل موبایل روت شده باشه میتونه رمز وایرلس رو هم نشون بده اما اگر روت نشده باشه فقط میتونه وصل بشه (خودم تست نکردم و فقط شنیدم)، اما در نسخه لب تابی هم رمز وایرلس مشخص میشه و هم به وایرلس کانکت میشه...
این نرم افزار از ضعف امنیتی که در سرویس WPS مودم استفاده میکنه . WPS تکنولوژی در مودمها است که برای وصل و کانکت شدن ابزارهایی که وایرلس دارن مثل تلویزیون یا لب تاب یا... به مودم بدون وارد کردن رمز وایرلس استفاده میشه. یعنی شما با استفاده از این سرویس می تونید به مودم وصل بشین بدون اینکه رمز وایرلس رو استفاده کنید.

نحوه عمل کرد WPS:
مودمها به چند روش از WPS استفاده می کنند. بعضی از مودمها روی بدنه خود کلید WPS دارن. بعضی در پنل تنظیمات دارای این کلید نرم افزاری هستند و در بعضی از مودمها دائم روشن هستند

برای برقراری ارتباط مودم و هر دستگاهی از طریق wps باید همزمان کلید WPS در هر دو فشرده شود و بعد از رد و بدل اطلاعات بین این دو بعد از چند لحظه این ارتباط برقرار میشه و به هم وصل میشن...
نرم افزار هکی که در این مورد استفاده میشه از این تکنولوژی و ضعف امنیتی اون استفاده میکنه و رمز و پیدا و به مودم کانکت میشه..
چند جا شنیدم که اگر رمز رو با رقمهای زیاد و کاراکتر و سمبلهای زیاد انتخاب کنید رمز شناسایی نمیشه . اما باید بگم در این روش شما هر تعداد رمز و سمبل انتخاب کنید تاثیری نداره و قابل هک و نمایش است. چون خوده رمز تاثیری در امنیت نداره و هک شدن مودم از مسیر دیگه ای انجام میشه...

برای جلوگیری از این روش هک شدن چند کار میشه انجام داد
در مودمهایی که کلید سخت افزاری و نرم افزاری دارن مشکلی نیست و تا وقتی این دو کلید فشرده نشن مشکلی نیست و پیش نمیاد
اما در مودمهایی که WPS با تیک فعال میشه یا دائم روشن است باید کارهای دیگه ای انجام داد
در مودمهایی که تیک فعال سازی داره باید وارد پنل تنظیمات مودم شده و اون تیک رو غیر فعال کنید اما در مودمهایی که دائما فعال هستن و راه کاری برای غیر فعال کردن نداره می تونید از چند روش استفاده کنید
1- استفاده از مک ف/ی/ل/ت/ر مودم: در پنل تنظیمات مودم در قسمت تنظیمات وایرلس در انتهای صفحه گزینه mac filter وجود داره با اکتیو کردن این قسمت در زیر اون چندتا مستطیل ظاهر میشه که شما باید آدرس مک دستگاههایی که می خواین به مودم وصل بشن رو پیدا و در این قسمتها وارد کنید.اگر مک دستگاهی در این قسمت وارد نشه حتی اگر رمز وایرلس رو هم داشته باشه نمی تونه به مودم وصل بشه...
2- مخفی کردن ssid: ssid همون نام وایرلس است که شما وقتی دنبال وایرلسهای اطراف می گردین اون نامها رو میبینید. در پنل مودم در قسمت وایرلس در زیر گزینه ssid یک تیک وجود داره که می تونید با برداشتن و گذاشتن اون ssid رو مخفی کرده یا به نمایش بزارین. اگر ssid مودم رو مخفی کردین برای اتصال به مودم باید تنظیمات رو در گوشی یا لبتاب به صورت دستی انجام بدین تا بتونید به مودم وصل و از اینترنت استفاده کنید. (لازمه بگم نرم افزارهایی وجود دارن که می تونن وایرلسهای مخفی رو نشون بدن که البته کمی تخصصی تر هستند)
3- غیر فعال کردن dhcp سرور مودم: در دنیای شبکه دستگاهها همدیگر رو از طریق یک شماره میشناسن که به اون ip میگن و اگر دستگاهی ip نداشته باشه نمیتونه توی شبکه ارتباطی برقرار کنه. در مودمها سرویسی وجود داره به نام DHCP سرور ،این سرویس برای اینه که زمانی که دستگاهی به مودم وصل میشه مودم یک ipبه اون اختصاص میده تا بتونه با اون ارتباط برقرار کنه و اینترنت بهش بده . اگر این گزینه رو در مودم غیر فعال کنید برای برقراری ارتباط با مودم مجبور هستین قسمت DHCP وای فای هر گوشی یا هر لبتاب رو به صورت دستی تنظیم کنید. می تونید مودم رو روی ip غیر معمول تنظیم کنید و گوشیها و لبتاب ها رو هم روی همون رنج غیر عادی ست کنید و ارتباط بگیرین.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Rednofozi
      با سلام در این تاپیک انواع شلر  فیلم اماده میکنم  در پنل های مختلف   سرویس های   مثل وردپرس جومیلا وووو  اختصاصی  خودتون اپلود کرده باشید  فیلمش در این تاپیک قرار میدی  
      قوانین  تاپیک    پست کپی کرده در تاپیک قرار نشه
      از اسپم سوال بی جا خوداریشود در صورت مشاهده با فرد خاصی برخورد میگردد
      یا حق
    • توسط  Victory
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      فیلم اموزشی داخل فایل قرار دارد
      پسورد:anonysec.org
    • توسط  Rednofozi
      حملات بروت فورس یا کرک چیست؟
      به زبان ساده تست لیست پسورد و یوزرنیم های زیادی بر روی تارگت مورد نظر بروت فورس میباشد
      تا به نتیجه و یوزرنیم و پسورد صحیح برسد 
      معایب
      عیب این روش طولانی بودن زمان انتظار برای کرک میباشد
      داشتن سرور برای سرعت بهتر و انجام حمله
      شانس کم تر
      مزایا
      با نوشتن پسورد های خصوصی و قوی میتوان به نتیجه بهتر رسید
      شانسی برای یافتن اطلاعات ورود هست 
      سرعت بالا
      ابزاری که در اخر معرفی خواهیم کرد برای چه سرویس هایی قابل استفاده است؟
      این ابزار قابل استفاده در پنل های دیتابیس از نوع mySql و msSql میباشد
      میتوانید با استفاده از ان دیتابیس مورد نظر را مورد حمله و تست نفوذ قرار دهید

      بروت فورس دیتابیس
       
      بروت فورس دیتابیس نصب 
      با دسترسی روت دستورات زیر را وارد کنید
      در غیر اینصورت در اول دستورات sudo اضافه کنید
      git clone Link
       chmod +x enumdb/setup.sh
      ./enumdb/setup.sh
       
      اجرا و مثال کرک دیتابیس
      MySql
      python3 enumdb.py -u root -p ‘password’ -t mysql 127.0.0.1
      MsSql
      python3 enumdb.py -u ‘user’ -p password -t mysql -csv 127.0.0.1
      کرک با لیست پسورد به صورت زیر
      python3 enumdb.py -u root -P passwd.txt -t mssql 127.0.0.1

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      ابزار DKMC که مخفف “Dont Kill My Cat” میباشد ابزاری است برای ایجاد

      یک شل کد مبهم و پیچیده میباشد که درون عکس انباشته میشود بطوری که هم عکس و هم شل کد

      بصورت همزمان ماهیت خود را حفظ خواهند کرد به گونه ای که شک برانگیز نباشد.

      ایده ی ایجاد این ابزار برای فرار کردن و دوری از آنالیز های ابزار “Sand Box” که یک برنامه برای آنالیز بدافزار میباشد

      طرح ریزی شد لذا ابزار “DKMC” بوجود آمد.

      هم اکنون ابزار وابسته به “پاورشل” میباشد و تحت پاورشل قادر به ساخت

      شل کد و پیلود برای دسترسی گرفتن و نفوذ به سیستم قربانی

      کاربرد دارد…
      لینک گیت هاب این ابزار رو در پایین برای شما عزیزان قرار میدم امیدوارم که خوشتون بیاد :

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

    • توسط  Rednofozi
      توضیحات
      کریپتر ها میتوانند از رمزنگاری های مختلفی استفاده کنند و از هر کدام از ان ها چندین بار استفاده کنند
      به عنوان مثال میتوان رمزنگاری های base64 , aes, … را مثال زد ; کریپتر ها اغلب به زبان های مختلفی نوشته میشوند مانند c, vb, c++ , …
      که نوشتن ان ها بسته به برنامه نویس دارد که نیاز به دانش و درک بالایی از برنامه نویسی و رمزنگاری دارد
      نکته جالب بسیاری از فروشگاه های دارک وب و حتی اینترنت crypter های خود را برای فروش میگزارند
      که میتوان برای مدتی از ان ها استفاده کرد مثلا برای چند ماه تا شناسایی کرد انتی ویروس ها 
      انواع Crypter
      Run time
      این نوع از کریپتر ها در هنگام روشن بودن انی ویروس ها هم کار خود را به درستی انجام میدهند و توسط انتی ویروس شناسایی نمیشوند
      Scan time
      و در این نو کریپتر ها فقط هنگام اسکن انتی ویروس شناسایی نمیشوند و در هنگام اجرا انتی ویروس ان را شناسایی و حذف میکند
       
      نکته
      همیشه به دلیل رمزنگاری کردن فایل ویروس امکان بالا رفتن حجم فایل وجود دارد
       
      معرفی crypter معروف و قدرتمند
      بسیاری از شما بعد از ساخت رات نیاز به crypter برای اجرا و مخفی سازی از انتی ویروس های دارید
      یکی از معروف ترین ان ها aegiscrypte میباشد این ابزار محبوبیت بسیاری دارد
      و در نسخه مدت محدود و  پولی که بصورت اختصاصی است ارائه میشود
      که میتوانید بعد از دانلود به صورت رایگان از ان استفاده کنید برای دانلود از لینک اخر صفحه بعد از ثبت نام استفاده نمایید
      توضیحات Aegis Crypter
      قابل اجرا در تمامی نسخه های ویندوز
      نوشته شده به زبان c ,c++ 
      پشتیبانی از فایل های .net 
       
      مباحث پیشرفته تر Crypter 
      دوستانی که به مباحث بیشتری در این زمینه علاقه دارند میتوانند بعد از ثبت نام از لینک اخر صفحه سورس های کریپتر های مختلف را مشاهده کنند 
      که با زبان های مختلفی وجود دارد مناسب با زبان مورد علاقه خود را دانلود کنید و از ان ها به صورت کاملا FUD استفاده کنید
      FUD : به معنایی شناسایی نشدن توسط هیچ انتی ویروسی و کاملا حرفه ای  و قوی

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      password : 123

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×