کرک با Cowpatty

سلام و خوش آمد مجدد خدمت دوستان عزیز و هکرهای گرانقدر

امیدوارم حال همگی خوب باشه و لباس رزم بر تن کرده و با مشکلات و مشقات زندگی به خوبی جنگیده و همیشه پیروز باشید.

بزرگترین دلخوشی من در زندگی همین هک هست!! باور کنید هیچ لذتی در جهان بیشتر از لذت یک فرایند هک موفقیت آمیز نیست! این راه هرگز پایانی ندارد و هیچکس نمیتواند ادعا کند به یک تخصص کامل در این رشته رسیده است لذا کماکان باید ادامه داد بقول حضرت مولانا که می فرمایند:

سالها ره میرویم و در مسیر

همچنان در منزل اول اسیر

اینجا نمی خواهم توجیهی منطقی برای برخی از مقالات آموزشی که در اینجا منتشر میکنم ارائه کنم ولی میتوان با علم شیمی سموم برای آفات کشاورزی تولید کرده و مردم را از گرسنگی نجات داد ویا اینکه بمب شیمیایی ساخت و بر سر مردم بی گناه ریخت..!! هکینگ هم یک علم خاص و البته بی همتاست و کسیکه این علم را بداند صاحب کیمیاگری در عصر نوین اطلاعات است و میتواند هرکاری میخواهد انجام دهد! حالا اینکه آن کار خوب باشد یا بد به عهده خود اوست…

بگذریم ؛

قبلاً در مقالات مختلف روشهای مختلفی را بررسی کردیم که نیاز ما به توزیع های لینوکسی از قبیل بکترک و کالی یک نیاز مبرم و غیرقابل وصف بود. خوشحال نشوید!! اینبار هم کلید موفقیت ما در دستان هسته قدرتمند backtrack است. در مقالات قبلی شما را با hydra و aircrack آشنا کردم اینجا هم همیخوام شما را با مباحث دیگری از راه های عملی هک شبکه های بی سیم و شکستن رمز WPA2-PSK آشنا کنم. حتماً میدانید ( همانطور که قبلاً اشاره کردم) سیستم امنیتی رمزنگاری WPA2 قوی ترین و امن ترین سیستم برای رمز نگاری و امنیت شبکه های بی سیم است لذا می خواهیم با هک پسورد آن و نفوذ به یک شبکه وایرلس wifi امنیت آن را به چالش بکشیم و بازهم از طریق برهان خلف ثابت کنیم: امنیت هرررگز قطعی نیست!

برنامه cowpatty که اگر به این شکل: coWPAtty نگاشته شود بهتر متوجه ساختار این کلمه می شوید ، یک برنامه پرسرعت و قوی برای کرک پسورد شبکه های وایرلس می باشد.

هک شبکه وایرلس در بکترک با cowpatty

در مرحله نخست بایستی Cowpatty را پیدا نمود که خود جزو یکی از صدها قطعه برنامه و اسکریپت و کیت و نرم افزاری است که در BackTrack suite وجود دارد. توضیحات حشو و خسته کننده را کنار میگذارم و مستقیم محل مورد نظر را نشانتان می دهدم بله باید به محل پوشه /usr/local/bin برویم. بیایید باهم اینکار را بکنیم:

cd /usr/local/bin

ازآنجا که این برنامه در این دایرکتوری بوده و این شاخه از دایرکتوری باید در محل PATH شما باشد، باید قادر به اجرای آن از هر شاخه دیگری در BackTrack باشید.

در مرحله بعدی باید صفحها راهنما (Help Screen) را در Cowpatty پیدا کرد، که این کار براحتی خوردن یک لیوان آب است! در ترمینال پوشه یادشده داریم (تصویر شماره را مشاهده کنید):

• cowpatty

تصویر شماره ۱

خب مشاهده میکنید علاوه بر اجرای اپلیکیشن مربوطه آپشن هایی که به واسطه سوئیچ های مختلف دراختیار دارید لیست می شوند. حالا موارد لازم برای شروع به شرح زیر است:

یک عدد word list

یک عدد فایل پسورد hash شده

یک SSID از AP هدف ( همان نام سیگنالی که اکسس پوینت هدف ارسال میکند)

* در مورد این اقلام قبلاً در این لینک و همینطور این لینک مفصلاً توضیح داده ام.

در اقدام بعد درست مثل وقتی که برای هک وایرلس با ایرکرک (aircrack-ng) و Crack رمز عبور آن ، ما نیازمند به قراردادن مود wireless adapter به حالت monitor mode بودیم، اینجا هم باید این کار را تکرار کنیم:

• airmon-ng start wlan0

تصویر شماره ۲

حالا Capture کردن فایل ها را شروع میکنیم.

حالا باید شروع به Capture کردن فایل محتوی پسوردهای hash شده ( بهم ریخته شده) کنیم تا زمانی که عملیات به نتیجه رسید از آنها استفاده کنیم:

• airodump-ng –bssid 00:25:9C:97:4F:48 -c 9 -w cowpatty mon0

با اینکار درواقع شروع به تخلیه اطلاعاتی اکسس پوینت ( یا مودم وایرلس) انتخاب شده (همان ۰۰:۲۵:۹C:97:4F:48) روی کانال (-c 9)میکنیم و هش مورد نظر در فایلی بنام cowcrack ذخیره گردد.

حالا وقتی کسی به اکسس پوینت مرود نظر متصل شود ما hash و airdump-ng را خواهیم دید که در بالای صفحه گوشه سمت راست صفحه capture شده است!

تصویر شماره ۳

مرحله بعد: اجرای Cowpatty

حالا که ما هشِ پسورد را داریم می توانیم با Cowpatty و wordlist مان ، هش را کرک کنیم:

• cowpatty -f /pentest/passwords/wordlists/darkc0de.lst -r /root/cowcrack-01.cap -s Mandela2

تصویر شماره ۴

همانطور که در تصویر بالا مشاهده می کنید، Cowpatty در حال تولید و ساخت یک هش از هر کلمه در wordlist با SSID و مقایسه آن نمونه با هش موجود capture شده است. وقتی این hash مطابقت کند فرایند تکمیل شده و رمز عبور نهایی به شما نمایش داده میشود.

این آقای Cowpatty در حال حاضر به دلیل محاسبه hash بطرز فوق العاده هوشمند ۱۰۰۰ برابر از برنامه های مشابه سریعتر و قطعاً بهتر عمل میکند. ولی متأسفانه (شاید بهتر باشد بگوییم خوشبختانه!) زیاد شناخته شده نیست و کمتر کسی از وجود ایشان خبر دارد پس وقتی یک برنامه تا این سطح کاربردی تا این حد Priv8 هست می توان انتظارات زیادی از آن داشت…

زمانی که ما هش های تولید شده برای SSID های خاصی داریم می توانیم رمز عبور را با cowpatty هک (کرک) کنیم ، کافی است تایپ کنیم:

• cowpatty -d hashfile -r dumpfile -s ssid

امروز روز عید فطر است و حجمه ای از پیام های تبریک برایم ارسال شده است ، خیلی هم خوب است ولی ای کاش اعیاد ملی مان را هم فراموش نمی کردیم و این روزها جشن أمرداد را نمیگویم اجرا میکردیم ولی دستکم به همدیگر تبریک میگفتیم!! آن ور آبی ها اعیاد و جشن های باستانی مارا مدام ستایش و تمجید میکنند ولی شوربختانه خودمان حتی نام این آیین های مقدس و پرمغز را نمیدانیم…

برای تمامی شما دوستان آرزوی سلامتی دارم.