نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۵

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۵ در خدمتتون هستم.

خب خب خب رسیدیم به ۴ مطلب این هفته.

این هفته ۳ تا پروژه pentest داشتم که یکم درگیر اونا بودم و یه سایتم داشتیم که هک شده بود و باید مشکل رو پیدا میکردیم.

خدارا شکر همه رو با موفقیت انجام دادیم رفت.

 

۱- دوستان در حال هک وای فای

آموزش هک وای فای

این هفته یه بنده خدایی این عکس رو فرستاد و گفت یه وای فای اطرافمون هست ولی فقط وقتی کارت شبکه رو اینطوری کنیم آنتن میده و هک کردم و …

قطعا خیلی از شما عزیزان هم از این جنگولک بازی ها قبلا داشتید 😀 

من خودمم موارد مشابه این داشتم ولی چون راه حل ساده‌تری هم داره گفتم اینجا بگم که اگر ۱ نفر هم نمی‌دونه، اون یک نفر روشش رو یاد بگیره.

به جای این که کارت شبکه رو جا به جا کنید آنتن قوی‌تر بخرید.

الان اگر اشتباه نکنم این آنتن باید ۲ دسیبل باشه.مثلا اگر ۸ یا ۱۰ دسیبل بتونید بگیرید اوکی میشه.

با این کار اون وای فای هایی که آنتن خیلی ضعیف بود، آنتن کامل میشه و اونایی که اصلا قبلا تو محدوده نبود، میاد تو محدوده شما.

الان به خاطر تحریم‌ها ممکنه یکم گیر آوردن آنتن سخت باشه ولی اگر بگردید قطعا پیدا می‌کنید.

راستی دوستانی که می‌خوان بدونن چه کارت شبکه‌ای مناسب هک وای فای هستش این پست رو مطالعه کنند.

۲- فرهنگ سایبری، توهم سایبری!

فرهنگ سایبری

قبلا در سایت خودم مطالبی در مورد گزارش باگ و دریافت بانتی در سایت‌های ایرانی منتشر کردم.

اینجا و اینجا می‌تونید این مطالب رو مطالعه کنید.

دوستانی که من رو از نزدیک میشناسن، اطلاع دارن که خیلی دنبال گزارش باگ ایرانی نیستم و معمولا بیشتر به جهت کمک به کسب و کارها این گزارش‌هارو انجام میدم.

علت اصلی هم اینه که به نظر من هنوز از نظر فرهنگ سایبری مشکل داریم، هنوز مدیران ما با بحث بانتی آشنا نیستن.

یعنی وقتی من به مدیر سایت میگم برنامه بانتی دارید یا نه، یا میگم سایت مشکل داره فکر می‌کنه دارم باج‌گیری می‌کنم.

این مورد رو این هفته گزارش دادم و متاسفانه سایت آموزشی است که خودشون آموزش برنامه نویسی میفروشن.

حالا جواب مدیریت چیه؟

“ما خودمون برنامه‌نویس هستیم و خودمون می‌تونیم از پسش بر بیاییم، چون سایت رو خودمون نوشتیم”.

خب.مورد اول: خسته نباشید با این سایت نوشتنتون!

مورد دوم: چون خودتون برنامه‌نویس هستید باعث میشه سایتتون باگ نده یا چون خودتون سایت رو نوشتید؟!!

این چه منطقیه آخه.

مگه اونی که مثلا سایت فیسبوک رو نوشته و داره باگ میده، نجار بوده؟خب اونم برنامه نویس بوده دیگه.

مورد سوم: خب حالا که اینقدر برنامه‌نویس هستید چرا بعد ۱ هفته هنوز باگ برطرف نشده.یعنی نمی‌تونید لاگ سرور رو بخونید؟

مورد چهارم: متاسفم برای اون دانشجویی که میاد دوره برنامه‌نویسی شمارو میخره.اون می‌خواد چی بشه واقعا!

 پ.ن : قطعا در مورد این موضوع در اینستا ویدیویی قرار خواهم داد.(باید فرهنگش رو جا بندازیم).

 

۳- برقراری عزیز!!

برقراری عزیز

 

این دوستمون رو که همه میشناسن، حالا دقیقم نشناسید، بالاخره تو اینستا ۱،۲ تا ویدیو ازش دیدید.

من کاری به این که یه سری میگن بده یه سری میگن خوب ندارم.

به نظر من هرکس به این مردم روحیه بده خوبه، حالا چه مدلی فرقی نداره.

بهتر از هزارتا کار بیخود و تیغ زدن مردم و خالی کردن پول تو جیبشون با قمار و … هستش.

اما جالب اینجاست که تا یه چیزی مد میشه دیگه همه جا تیکه کلامش رو میشنویم.نمونش این مورد

اینستاگرام

هیچی دیگه 😀  چی بگم 😆 

 

۴- گزارش باگ ۱۰۰۰ دلاری

 

گزارش باگ

 

بعد از مدت‌ها یه گزارش باگ تمیز دیدم.تمیز از این جهت که قشنگ همه چیز رو توضیح داده.

آسیب‌پذیری که کار کرده از نوع csrf هستش و روش جالبی رو بررسی کرده.

علاوه بر خود باگ، مسیری که به باگ رسیده هم نکات مهمی داره.

حتما این مقاله رو مطالعه کنید.

 

کجا داری میری؟دنبال چیز خاصی هستی؟میگم برو مقاله رو بخون 😐 

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۵”

معرفی کارت شبکه مناسب تست نفوذ وایرلس

معرفی کارت شبکه مناسب تست نفوذ وایرلس

 

معرفی کارت شبکه مناسب تست نفوذ وایرلس

در این مقاله قصد دارم بهترین کارت‌های شبکه مناسب تست نفوذ وایرلس را خدمت شما دوستان عزیز معرفی کنم.

باید به این نکته توجه داشته باشید که انواع مختلفی از کارت‌های شبکه در بازار وجود دارد ولی همگی مناسب فرایند تست نفوذ نیستند.

برای تست نفوذ یک شبکه وایرلس با کالی لینوکس به یک کارت شبکه با قابلیت packet injection و monitor mode نیاز داریم.

اکثر نمونه‌های موجود در بازار این دو ویژگی را ندارند.

پس لازم است بررسی کنیم که کارت شبکه مناسب باید چه ویژگی‌هایی داشته باشد و چه مدل‌هایی این ویژگی‌ها را دارند.

لازم به ذکر است اگر قصد یادگیری وایرلس هکینگ پیشرفته را دارید می توانید از این دوره آموزشی استفاده کنید تا به صورت تخصصی به این بحث مسلط شوید.

 

کارت شبکه آلفا Alfa AWUS036NH

کارت شبکه آلفا Alfa AWUS036NH

شرکت تولید کننده این کارت شبکه انواع مختلفی از کارت شبکه‌های مناسب تست نفوذ را ارائه می‌کند که در بین مدل‌های تولید شده، این مدل بهترین است.

 

کارت شبکه آلفا Alfa AWUS036NEH

کارت آلفا Alfa AWUS036NEH

این مدل به دلیل کوچک بودن و حمل راحت‌تر طرفداران ویژه‌ای را به خود اختصاص داده است.

 

کارت شبکه آلفا Alfa AWUS036NHA

 

 

کارت شبکه آلفا Alfa AWUS036ACH

کارت شبکه آلفا Alfa AWUS036ACH

به دلیل وجود ۲ آنتن در این مدل سرعت تست نفوذ بالاتر و برد کاری نیز بیشتر خواهد بود.

ویژگی خاص این کارت شبکه پشتیبانی از usb3 است.

 

کارت شبکه آلفا Alfa AWUS1900

کارت آلفا Alfa AWUS1900

در حال حاضر این کارت شبکه گران‌ترین و قدرتمندترین کارت شبکه برای تست نفوذ است.

از استانداردهای IEEE 802.11ac/a/n/g/b پشتیبانی می‌کند.

این بدان معنی است که می‌تواند ۲٫۴GHz و ۵GHz(باند دوگانه) را مدیریت کند.

سرعت ۶۰۰ مگابیت در ثانیه برای ۲٫۴GHz و سرعت ۱۳۰۰ مگابیت در ثانیه برای ۵GHz خواهد داشت.

 

کارت شبکه TP-Link N150 TL-WN722N

معرفی کارت شبکه مناسب تست نفوذ وایرلس

این آداپتور b/g/n یکی از محبوب‌ترین ابزارها برای پنتستر‌های مبتدی و حرفه‌ای هست.

ویژگی مهم این مدل قیمت مناسب آن نسبت به سایر مدل‌هاست.

این آداپتور با استاندارد IEEE 802.11N سازگار است و سرعت ۱۵۰ Mbps را فراهم می‌کند.

آنتن آداپتور قابلیت جابجایی دارد و اگر شما می‌خواهید محدوده بالاتری را داشته باشید، می‌توانید آنتنی با مقدار Dbi بزرگ‌تر وصل کنید.

نسخه جدید این مدل دارای چیپست متفاوتی است که مناسب کار تست نفوذ نیست پس اگر قصد تهیه این مدل را دارید نسخه قدیمی آن را پیدا کنید.

 

راستی تا یادم نرفته بگم که اگر به تست نفوذ پیشرفته وای‌فای علاقه دارید این دوره آموزشی رو از دست ندید:

 

دوره آنالیز امنیتی شبکه‌های وایرلس(پیشرفته)

دوره آنالیز امنیتی شبکه‌های وایرلس(پیشرفته)

توضیحات دوره:

بسیاری از افراد آشنایی مختصری با روش‌های تست نفوذ شبکه‌های وایرلس دارند و همیشه این تصور در ذهن این افراد وجود دارد که به صورت کامل با بحث تست نفوذ شبکه‌های وایرلس آشنا هستند.

زمانی که با آنها صحبت می‌کنیم این موارد را تضمین کننده امنیت می‌دانند:

  • استفاده از MAC Filtering
  • مخفی کردن SSID
  • استفاده از پسورد قوی
  • استفاده از پروتکل امنیتی WPA2

آنها اشتباه نمی‌کنند، فقط در این زمینه اطلاعات تخصصی ندارند.

در این دوره آموزشی ما در مورد انواع حملات، علت پیدایش، روش‌های مقابله و… صحبت می‌کنیم، همچنین پروتکل‌های امنیتی مختلف را به صورت کاملا موشکافانه آنالیز و بررسی می‌کنیم.

نکته بسیار مهم، پروژه محور بودن آموزش و پیاده کردن تک تک مراحل به صورت عملی است.

هدف ما آشنایی کامل شما با این مباحث و تبدیل شدن شما به یک متخصص حرفه‌ای است به شکلی که در پایان کار بتوانید صاحب نظر باشید.

برای شروع کار نیاز به نصب کالی لینوکس خواهید داشت.

 

“معرفی کارت شبکه مناسب تست نفوذ وایرلس”