آموزش تشخیص کارت شبکه های مناسب تست نفوذ
کارت شبکه های لازم برای هک شبکه های وایرلس
امروزه با گسترش استفاده از شبکه های وایرلس و محبوبیت آن در بین مردم، نیاز به تامین امنیت در این شبکه ها تبدیل به یک امر مهم شده است. هر کسی که می خواهد امنیت شبکه WiFi خود را آزمایش کند، نیاز به چند ابزار دارد که در ادامه به توضیح هر کدام میپردازیم.
- kalilinux
- Aircrack-ng
- USB Adapter / Dongles
سیستم عامل kalilinux
کالی لینوکس به دلیل دارا بودن ابزارهای رایگان و فروان تست نفوذ، توسط هکرها، برای انجام تست نفوذ مورد استفاده قرار میگیرد. این سیستمعامل، توسط تیم امنیتی سازندگان بک ترک، ایجاد شد. همچنین کالی در بسیاری از پلتفرمها مانند VMware ،virtual box ،Android و… قابل اجراست
ابزار Aircrack-ng
Aircrack-ng یک مجموعه کامل از ابزارها برای ارزیابی امنیت شبکه های وایرلس WiFi است. این ابزار در زمینه های مختلف امنیتی تمرکز دارد که در ادامه به آنها خواهیم پرداخت.
- نظارت(Monitoring): ضبط بسته و خروجی گرفتن از داده ها به صورت فایل های متنی برای پردازش بیشتر
- حمله(Attacking): شناسایی اکسس پوینت های مخفی، ایجادنقاط دسترسی جعلی ،طریق تزریق بسته
- تست(Testing): بررسی کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و …
- شکستن پسورد(Cracking): کرک کردن پسورد پروتکل های امنیتیWEP و (WPA PSK (WPA 1 and 2
کارت شبکه مناسب(USB Adapter / Dongles)
کارت شبکه یک قطعهی سخت افزاری برای برقراری ارتباط از طریق امواج رادیویی با شبکهی بیسیم است. در بحث تست نفوذ حالت های کاری کارت شبکهی بیسیم خیلی مهم است. اکثر کارت شبکه ها فقط از یک حالت خاص(Managed Mode) پشتیبانی میکنند که در بحث تست نفوذ کاربرد ندارد. یک کارت شبکه مناسب برای تست نفوذ باید از حالت Monitor Mode نیز پیروی کند. برای درک بهتر در ادامه به توضیح هر کدام از این حالت ها میپردازم.
- Monitor Mode: حالت شنود در کارتهای شبکهی بیسیم، امکان مشاهدهی همهی ترافیک رادیویی موجود در فضا را فراهم میسازد.
- Managed Mode حالت مدیریت شده در کارتهای شبکهی بیسیم فقط امکان مشاهده و برقراری ارتباط با امواج رادیویی منتشر شده از یک منبع منحصر به فرد را فراهم میسازد.
پس لازم است است که یک آداپتور USB خوب پیدا کنیم که به حالت مانیتور برود و مواردی را که برای تست نفوذ لازم است را انجام دهد.از آنجایی که بسیاری از دانگل ها حالت مانیتور را پشتیبانی نمیکنند، پس باید در انتخاب یک کارت شبکه مناسب دقت زیادی کرد. در ادامه به مواردی اشاره خواهم کرد که این امر را برای شما راحت تر میکند.
حال به این سوال میرسیم که چه چیزی باعث می شود یک دانگل سازگار با Kali باشد؟(حالت مانیتور داشته باشد)
جواب این سوال در این است که این دانگل از چه نوع Chipset استفاده میکند و چه نوع Driverهایی برای آن نوشته شده است.
لیستی از کارت شبکه های وایرلس که قابلیت Monitor Mode را دارند
شما میتوانید با مراجعه به این سایت لیستی از کارت شبکه هایی که قابلیت Monitor Mode را دارند مشاهده کنید که این کارت شبکه های برای کار های تست و نفوذ بهتر است
chipsetهای شناسایی شده برای عمل تست نفوذ
- Atheros AR9271
- Ralink RT3070
- Ralink RT3572
- Ralink RT5572
- Realtek RTL8812AU
- Ralink RT5370N
آموزش چک کردن کارت شبکه خود که آیا قابلیت monitor mode را دارد یا نه؟!
اگر از قبل آداپتور شبکه بی سیم دارید ، می توانید به راحتی بررسی کنید که آیا چیپست داخل حالت نظارت و تزریق بسته را پشتیبانی می کند یا خیر. برای شروع ، آداپتور شبکه را وصل کنید و سپس یک پنجره ترمینال را باز کنید. شما میتوانید چیپست آداپتور شبکه را با نوشتن lsusb -vv در پنجره ترمینال و با خروجی مشابه زیر تعیین کنید.
lsusb -vv Bus 001 Device 002: ID 148f:5372 Ralink Technology, Corp. RT5372 Wireless Adapter Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB 2.00 bDeviceClass 0 (Defined at Interface level) bDeviceSubClass 0 bDeviceProtocol 0 bMaxPacketSize0 64 idVendor 0x148f Ralink Technology, Corp. idProduct 0x5372 RT5372 Wireless Adapter bcdDevice 1.01 iManufacturer 1 Ralink iProduct 2 802.11 n WLAN iSerial 3 (error) bNumConfigurations 1
در مثال من ، من به یک آداپتور شبکه Panda Wireless PAU06 نگاه می کنم ، که گزارش می دهد چیپ ست RT5372 از Ralink وجود دارد که در لیست پشتیبانی شده ذکر شده است!
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
۱۰ افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
4 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
کجا باید خرید
میتونید از فروشگاه های آنلاین یا غیر آنلاین مربوط به سخت افزار های شبکه ، تهیه کنید
خیلی مفید بود
عالی بود ممنون