انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: هک از طریق وای‌فای  (دفعات بازدید: 3667 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین Merdad

  • Sr. Member
  • *
  • ارسال: 486
  • جنسیت : پسر
  • سوسیال دموکراسی
    • اولین مرجع آموزش گرافیک با گیمپ
هک از طریق وای‌فای
« : 13 اردیبهشت 1396، 06:14 ب‌ظ »
سلام. من خیلی جاها شنیدم که امکان هک از طریق اتصال به وای‌فای وجود داره. مثلا ما به یک وای‌فای نامطمئن وصل بشیم، دارنده اون وای‌فای اگر اصول هک رو بدونه امکان هک و سرقت اطلاعات مارو پیدا میکنه.

سوالم اینه که دقیقا چه نوع اطلاعاتی رو میتونه از این طریق به سرقت ببره (بجز اطلاعات پولی و بانکی با فرض اینکه اصلا به قصد تراکنش ازش استفاده نکنیم)

و منظورم اتصال موبایل با سیستم عامل اندروید هست. نه لینوکس
«زندگی میگن برای زنده‌هاست»

آفلاین geeksesi | javad

  • High Sr. Member
  • *
  • ارسال: 685
  • جنسیت : پسر
  • GeekSesi.xyz
    • محمد جواد قاسمی
پاسخ : هک از طریق وای‌فای
« پاسخ #1 : 13 اردیبهشت 1396، 07:19 ب‌ظ »
فکر نکنم این انجمن جای خوبی برای این مطالب باشه !

شما اصول شبکه رو بخونی و یا  بلد باشی دقیق می فهمی اینا چیکار می کنن

شما هر ارسال اطلاعاتی که از طریق این  وای فای با اینترنت داشته باشی رو اینا می تونن اطلاعات رو از توش در بیارن !
مثلا رمز اکانت جیمیل رو خیلی راحت می تونن در بیارن

تمام پیام هایی که داره برای شما توی هر شبکه اجتماعیی میایید یا شما می فرستی
و کلا هر گونه  تبادل اطلاعاتی که با  اینترنت ( شبکه جهانی یا داخلی ) از طریق این وای فای داشته باشی

البته اگه خودت هم گوشی یا سیستمتو انقدری بد کانفیگ کرده باشی که با هرکسی وارد شبکه می شی بتونه به اطلاعات گوشی یا سیستمت دسترسی داشته باشه هم خیلی راحت می تونه پوشه هایی رو که share کردی یا سطح دسترسیشونو ازاد گزاشتی رو بهش  وارد شن !

موفق باشید ! 
اگر اشتباه کردم راهنمایی کنید تا تکرار نکنم.

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پاسخ : هک از طریق وای‌فای
« پاسخ #2 : 13 اردیبهشت 1396، 09:14 ب‌ظ »
خب در مورد اندروید ما نمی‌تونیم کمکی بکنیم، ولی در مورد گنو-لینوکس، تا وقتی که قواعد کلی سیستم رو رعایت کرده باشید و تنها به سایت‌هایی که HTTPS دارند وصل بشید، خطری تهدیدتون نمی‌کنه.

آفلاین geeksesi | javad

  • High Sr. Member
  • *
  • ارسال: 685
  • جنسیت : پسر
  • GeekSesi.xyz
    • محمد جواد قاسمی
پاسخ : هک از طریق وای‌فای
« پاسخ #3 : 13 اردیبهشت 1396، 10:39 ب‌ظ »
nixoeen
جالب اینجاست من توی یه شرکتی وقتی توی irc با https وصل بودم هم  باز لاگ ها و پکت هایی که ارسال و  در یافت می کردم رو می شد توی سرور ئه داخلی ای که اونجا داشتیم ببینم :D
فقط یه  دیکود ئه نسبتا سخت نیاز داشت که قبلا نوشته شده بود  و فقط نیاز بود کد ها رو بدی تا برات ترجمه کنه :D 
اگر اشتباه کردم راهنمایی کنید تا تکرار نکنم.

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پاسخ : هک از طریق وای‌فای
« پاسخ #4 : 14 اردیبهشت 1396، 12:34 ق‌ظ »
پروتکل IRC ربطی به HTTPS نداره و به صورت پیش‌فرض هم رمزنگاری نمیشه.

آفلاین Oxygen

  • Sr. Member
  • *
  • ارسال: 337
پاسخ : هک از طریق وای‌فای
« پاسخ #5 : 14 اردیبهشت 1396، 07:51 ق‌ظ »
سلام. من خیلی جاها شنیدم که امکان هک از طریق اتصال به وای‌فای وجود داره. مثلا ما به یک وای‌فای نامطمئن وصل بشیم، دارنده اون وای‌فای اگر اصول هک رو بدونه امکان هک و سرقت اطلاعات مارو پیدا میکنه.

سوالم اینه که دقیقا چه نوع اطلاعاتی رو میتونه از این طریق به سرقت ببره (بجز اطلاعات پولی و بانکی با فرض اینکه اصلا به قصد تراکنش ازش استفاده نکنیم)

و منظورم اتصال موبایل با سیستم عامل اندروید هست. نه لینوکس

سلام
در حالت پیشفرض: هر اطلاعاتی که با اینترنت ردوبدل میکنید. چه خودتون (با چت کردن، باز کردن سایت، پر کردن فرم توی اینترنت و...) چه اتومات از طریق خود برنامه ها (آپدیت، ارسال اطلاعات جزئی برای بهبود برنامشون و...)
در حالتی که کسی واقعا بخواد چک کنه: کانتکت های شما، فایل های روی گوشی اعم از فیلم، عکس، آهنگ، برنامه های نصب شده، مک گوشی، اسم گوشی، مدل گوشی، اپراتور سیمکارت، History سایت هایی که دیدید، پسوردهایی که ذخیره کردید و...

البته اینا چیزهایی هست که واقعا شدنی هست، اما اینکه کسی واقعا بلد باشه و بتونه کدوم اطلاعات رو از گوشی دربیاره بحثش جداست.

آفلاین rahimi12

  • Full Member
  • *
  • ارسال: 228
  • جنسیت : دختر
پاسخ : هک از طریق وای‌فای
« پاسخ #6 : 14 اردیبهشت 1396، 09:01 ق‌ظ »
میتونن شما را اسنیف کنند داخل شبکه.
حتی اون دوستی که فرمود برای https نمیتونن دروغه. شما برید تحقیق کنید با sslstrip پروتکل های https هم قربانی میشه. تحقیق کنید به حرفم میرسید.
یکی میگفت سعی کنید به شبکه های غریبه وصل نشید اینجوری امنیت تان میره بالا

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پاسخ : هک از طریق وای‌فای
« پاسخ #7 : 15 اردیبهشت 1396، 05:42 ق‌ظ »
حتی اون دوستی که فرمود برای https نمیتونن دروغه. شما برید تحقیق کنید با sslstrip پروتکل های https هم قربانی میشه.
خیر، امکان Sniff کردن SSL بدون اینکه شما پیغام خطا بگیرید تنها توسط CAها وجود داره، که اون هم تا حد زیادی در صورتی که سرورها به درستی تنظیم شده باشند، قابل پیشگیری هستش. بهتره وقتی که اطلاعات کافی در مورد موضوعی نداریم و تنها اسم یک برنامه رو شنیدیم، نظر قاطع ندیم :)

آفلاین rahimi12

  • Full Member
  • *
  • ارسال: 228
  • جنسیت : دختر
پاسخ : هک از طریق وای‌فای
« پاسخ #8 : 15 اردیبهشت 1396، 10:15 ق‌ظ »
حتی اون دوستی که فرمود برای https نمیتونن دروغه. شما برید تحقیق کنید با sslstrip پروتکل های https هم قربانی میشه.
خیر، امکان Sniff کردن SSL بدون اینکه شما پیغام خطا بگیرید تنها توسط CAها وجود داره، که اون هم تا حد زیادی در صورتی که سرورها به درستی تنظیم شده باشند، قابل پیشگیری هستش. بهتره وقتی که اطلاعات کافی در مورد موضوعی نداریم و تنها اسم یک برنامه رو شنیدیم، نظر قاطع ندیم :)
بهتره وقتی درباره چیزی اطلاعات نداریم اینقدر با اطمینان اظهارنظر نکنیم که بعدش یکی بیاد یه برنامه اسمشو بگه که حرفتون بخوره زمین.
هرچیزی قابل پیشگیری است و این دلیل نمیشه مثل جنابعالی با قاطعیت بگیم خیررررر شدنی نیست.
گوگل و یوتیوب شما را کمک بسیاری خواهد کرد.

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پاسخ : هک از طریق وای‌فای
« پاسخ #9 : 15 اردیبهشت 1396، 06:31 ب‌ظ »
بهتره وقتی درباره چیزی اطلاعات نداریم اینقدر با اطمینان اظهارنظر نکنیم که بعدش یکی بیاد یه برنامه اسمشو بگه که حرفتون بخوره زمین.
هرچیزی قابل پیشگیری است و این دلیل نمیشه مثل جنابعالی با قاطعیت بگیم خیررررر شدنی نیست.
گوگل و یوتیوب شما را کمک بسیاری خواهد کرد.
من با دیدن فیلم‌های یوتیوب سوادم رو به دست نمیارم، بلکه کتاب و مقالات معتبر رو می‌خونم. مسلما با اسم یک برنامه هم حرفم زمین نمی‌خوره، اسکریپت‌کیدی‌ها دنبال برنامه‌ها هستند :)

من یک Dump از شبکه هنگام وارد کردن نام کاربری و گذرواژم توی ویکی خود انجمن با HTTPS اینجا گذاشتم. تازه از Certificateهای Let's Encrypt استفاده کردیم که هیچ بیمه‌ای نداره. شما که سوادتون با فیلم‌های یوتیوب بالاست (و احتمالا کالی هم دارید)، وقتی می‌تونید حرف من رو زیر سوال ببرید که گذرواژه‌ی من رو بیان کنید :)

فایل ترافیک: لینک
« آخرین ویرایش: 15 اردیبهشت 1396، 06:33 ب‌ظ توسط nixoeen »

آفلاین ارباب!

  • Sr. Member
  • *
  • ارسال: 448
  • جنسیت : پسر
پاسخ : هک از طریق وای‌فای
« پاسخ #10 : 15 اردیبهشت 1396، 08:59 ب‌ظ »
بذارید شاید این جوری روشن تر باشه.. تا جایی که می دونم حداقل سه تا حالت هست..:
۱. ارتباط https سبزرنگ برقرار بشه
۲. ارتباط https قرمزرنگ برقرار بشه
۳. اصن ارتباطی https برقرار نشه

حالا:
۱. در حالت اول حمله کننده باید یه سری مسائل سخت ریاضی رو خوش شانس باشه و در زمان کمی حل کنه.. که امید الگوریتم ها این هست که نمی شه.. و ارتباط امن هست.. (مثلا طرف باید یه عدد فوق العاده بزرگ رو در زمان کمی تجزیه کنه.. که حالا حالا ها کسی براش روش خوبی نمی شناسه..)

فک کنم منظور nixoeen این هست..

اگه چنین ارتباطی برقرار باشه می تونی امیدوار باشی که حمله کننده هیچ کاری نمی تونه بکنه..

۲. حالت دوم در حال حاضر عملی هست اما راه حل هم داره.. عملی هست چون نیاز به حل مسائل حل نشده ی ریاضی نداره.. یه نوع حمله ی MITM هست و حمله ی Active محسوب می شه یعنی کسی که می خواد شنود کنه نیاز هست که کلید های دروغین به طرفین بفرسته.. نکته اینه که جلوی این حمله رو می شه با certificate ها گرفت.. به همین خاطر می گم ارتباط قرمز رنگ.. ارتباط قرمز رنگ ینی مرورگر طرف فهمیده که داره کلیدهای جعلی دریافت می کنه..

۳. مورد سوم کاریه که می شه از طریق sslstrip انجام داد.. اطلاعات زیادی ندارم ولی می دونم که خیلی وقت ها که ما با یه وب سایتی می خوایم ارتباط برقرار کنیم.. ممکنه قبل از این که اصن ارتباط امن https برقرار بشه، یک ارتباط کوتاه http برقرار بشه که توش بگه مثلا redirect کن به https.. این جا حمله کننده می تونه وارد کار بشه و به شما به جای درخواست redirect چیز دیگه ای بفرسته که زمینه سازی حمله رو انجام بده.. البته این هم براش راه حل هایی پیشنهاد شده..

روش های ابتکاری دیگه ای هم هست برای حمله به مردمی که حواسشون نیس..:
https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks)
تو این روش طرف فک می کنه که به Access Point واقعی وصل شده در صورتی که به Access Point شما وصل شده.. مثلا تو دانشگاه ملت فک می کنن به وای فای دانشگاه وصل شدن.. در صورتی که به شما وصل شدن.. چون شما نزدیک تری.. نکته اینه که وقتی دانشگاه اسم Access Point اش University هست و شما یه Hotspot بسازی و همین اسم رو براش انتخاب کنی دو تا University مختلف نمی آد تو لیست ملت.. یه دونه می آد.. و کسایی که به شما نزدیک ترن احتمالا به شما وصل می شن..
« آخرین ویرایش: 15 اردیبهشت 1396، 09:03 ب‌ظ توسط ارباب! »
Void Linux + XFCE

آفلاین rahimi12

  • Full Member
  • *
  • ارسال: 228
  • جنسیت : دختر
پاسخ : هک از طریق وای‌فای
« پاسخ #11 : 15 اردیبهشت 1396، 11:05 ب‌ظ »
بهتره وقتی درباره چیزی اطلاعات نداریم اینقدر با اطمینان اظهارنظر نکنیم که بعدش یکی بیاد یه برنامه اسمشو بگه که حرفتون بخوره زمین.
هرچیزی قابل پیشگیری است و این دلیل نمیشه مثل جنابعالی با قاطعیت بگیم خیررررر شدنی نیست.
گوگل و یوتیوب شما را کمک بسیاری خواهد کرد.
من با دیدن فیلم‌های یوتیوب سوادم رو به دست نمیارم، بلکه کتاب و مقالات معتبر رو می‌خونم. مسلما با اسم یک برنامه هم حرفم زمین نمی‌خوره، اسکریپت‌کیدی‌ها دنبال برنامه‌ها هستند :)

من یک Dump از شبکه هنگام وارد کردن نام کاربری و گذرواژم توی ویکی خود انجمن با HTTPS اینجا گذاشتم. تازه از Certificateهای Let's Encrypt استفاده کردیم که هیچ بیمه‌ای نداره. شما که سوادتون با فیلم‌های یوتیوب بالاست (و احتمالا کالی هم دارید)، وقتی می‌تونید حرف من رو زیر سوال ببرید که گذرواژه‌ی من رو بیان کنید :)

فایل ترافیک: لینک
از نظر شما همه اسکریپت کیدی هستن جز خودتون.
شما خوش باشید با دانش تون.

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پاسخ : هک از طریق وای‌فای
« پاسخ #12 : 16 اردیبهشت 1396، 01:55 ق‌ظ »
۲. ارتباط https قرمزرنگ برقرار بشه
خب این ارتباط HTTPS امن نیست و شما باید در ابتدا Certificate داده شده رو به صورت Exception اضافه کنید. قاعدتا وقتی خود مرورگر شما داره میگه که شما دارید ارتباط ناامن برقرار می‌کنید و مطمئن هستید که این رو می‌خواید، نباید قبول کنیدش و این ارتباط امن نیست.

ممکنه قبل از این که اصن ارتباط امن https برقرار بشه، یک ارتباط کوتاه http برقرار بشه که توش بگه مثلا redirect کن به https.. این جا حمله کننده می تونه وارد کار بشه و به شما به جای درخواست redirect چیز دیگه ای بفرسته که زمینه سازی حمله رو انجام بده.
خب اینجا هم ارتباط HTTPS نیست دیگه و قاعدتا امن نیست.

روش های ابتکاری دیگه ای هم هست برای حمله به مردمی که حواسشون نیس..
که البته اگر اینجا هم از HTTPS استفاده بشه ترافیک شما قابل شنود نخواهد بود.
« آخرین ویرایش: 16 اردیبهشت 1396، 01:58 ق‌ظ توسط nixoeen »

آفلاین ارباب!

  • Sr. Member
  • *
  • ارسال: 448
  • جنسیت : پسر
پاسخ : هک از طریق وای‌فای
« پاسخ #13 : 16 اردیبهشت 1396، 10:03 ق‌ظ »
بله من هم صحبت های شما رو قبول دارم..
غیر از مورد اول که ظاهرا هنوز روش خوبی برای انجامش در زمان کم پیدا نشده، در بقیه ی موارد اصن ارتباط امن تایید شده ای برقرار نشده، و اگرم حمله کننده موفق شده، به خاطر اشتباه قابل جلوگیری خود کاربر در اعتماد کردن به یه ارتباط غیر امن بوده..

چون موضوع تاپیک هک از طریق وای فای بود صرفا خواستم یه سری روش ها رو بگم..
روش های غیر از مورد اول (تازه قابل انجام بودن مورد اول بماند..) به وضوح توانایی شکستن قفل یه ارتباط امن تایید شده رو ندارن..
« آخرین ویرایش: 16 اردیبهشت 1396، 10:10 ق‌ظ توسط ارباب! »
Void Linux + XFCE