سلام ! دوستان علاقه مند بررسی کنند تا به یک جاهایی برسیم !
توی وایرلس مباØØ« زیادی هست از شیر کردن اطلاعات بین دو سیستم گرÙته تا بررسی پورتکل های امنیتی موجود در شبکه های بیسیم Ú©Ù‡ Ú©Ù„ÛŒ Ùیلم Ùˆ مقاله Ùˆ ... Ú†Ù‡ به Ùارسی Ú†Ù‡ به انگلیسی توی نت موجود هست
در مقابل برای ایمن کردن این شبکه ها یک سری کارهایی Ú¯Ùته میشه از جمله انتخاب یک پسورد همراه با الگوریتمی مناسب برای رمزگذاری Ùˆ غیره
اما چیزی Ú©Ù‡ توی این تاپیک Ù…ÛŒ خواهیم در موردش بØØ« کنیم یکم پیشرÙته تر از این اقدامات امنیتی هست
پروژه ای که آقای thomas d'otreppe ( یعنی این آقا ) استارت زده و اسمش رو گذاشته OpenWIPS-ng
خب open اول این کلمه منظور open source هست نه open ای که برای نشان دادن وضعیت دختری نسبت می دهیم
WPIS هم Øرو٠اول کلمه ÛŒ Wireless Intrusion Prevention System Ù…ÛŒ باشد Ú©Ù‡ به این Ø´Ú©Ù„ هم خوانده Ù…ÛŒ شود : Wireless IPS
اما عبارت ISP یا Intrusion Prevention System یعنی Ú†Ù‡ ØŸ Ùˆ Ú†Ù‡ Ùرقی با IDS یا همان Intrusion detection system دارد ØŸ
عبارت ISP یعنی سیستم پیشگیری از Ù†Ùوذ در صورتی Ú©Ù‡ IDS یعنی سیستم های تشخیص Ù†Ùوذ Ùˆ به قول thomas یعنی پیشگیری ای در کار نیست .
چرا پیشگیری برای Ú†Ù‡ کاری ØŸ پیشگیری علیه انواع Øملات بر روی شبکه های بیسیم
پروژه ای که آقای d'Otreppe آغار کرده بود به این صورت عمل می کند که متشکل از 3 بخش اصلی است :
کد:
[LEFT] Sensor(s): "Dumb" devices that capture wireless traffic and sends it to the server for analysis. Also responds to attacks. Server: Aggregates the data from all sensors, analyzes it and responds to attacks. It also logs and alerts in case of an attack. Interface: GUI manages the server and displays information about the threats on your wireless network(s).[/LEFT]
ابتدا به وب سایت اصلی پروژه برید :
کد:
http://www.openwips-ng.org
کد:
svn co http://svn.openwips-ng.org/trunk/ openwips-ng
همان طور Ú©Ù‡ در این Ùایل ذکر شده است برای راه اندازی این برنامه نیاز به یک کارت شبکه ÛŒ بیسیم است Ú©Ù‡ قابلیت Øالت مانیتور را داشته باشد .
همچنین یکی از کامپایلر های make یا gcc باید نصب باشد Ú©Ù‡ اگر از بک ترک به عنوان سیستم عاملتون استÙاده Ù…ÛŒ کنید به صورت پیش Ùرض نصب Ù…ÛŒ باشد .
Ùˆ Ùایل های کتابخانه ای Ú©Ù‡ باید بر روی سیستم نصب باشد :
کد:
- Openssl development package - libpcap - libz - m - sqlite3 (development package)
برای نصب ابتدا Winpcap ورژن 4.1.1 یا بالاتر آن را دانلود کنید . برای دانلود از وب سایت مرجع آن استÙاده کنید :
کد:
http://winpcap.org
کد:
cp Lib/*.a /lib cp -R Include /usr/include/pcap
کد:
make sudo make install
کد:
http://sourceforge.net/projects/boost/files/boost/1.47.0/boost_1_47_0.tar.gz/ tar xvzf boost_1_47_0.tar.gz cd boost_1_47_0 ./bootstrap.sh ./b2 install
کد:
openwips-ng MONITOR_MODE_INTERFACE SERVER_IP SERVER_PORT LOGIN PASS openwips-ng-server PATH_TO_CONFIGURATION_FILE
کد:
/usr/local/etc/openwips-ng/openwips-ng-server.conf
در آخر openwips-ng-server را به این شکل اجرا می کنیم :
کد:
openwips-ng-server
کد:
openwips-ng-server PATH_TO_CONFIGURATION_FILE
کد:
sensor=sensor1 PASS 057cb5db27cb1ca732e4c727e934c8771450bb96
کد:
airmon-ng start Interface
کد:
airmon-zc start Interface
SERVER_IP را آی پی لوکال یا آی پی سیستم خودتون را وارد کنید . مثلا 127.0.0.1 یا 192.168.1.2
SERVER_PORT هم همان طور Ú©Ù‡ در Ùایل کانÙیگ معلوم است 9477 هست .
SERVER_PORT LOGIN PASS هم همان طور که در بالا به آن اشاره شد sensor1 می باشد .
خب همه Ú†ÛŒ به نظر آماده برای آزمایش Ù…ÛŒ رسه پس بیاید یک امتØانی بکنیم ! به این صورت :
ابتدا openwips-ng-server را اجرا کرده ( یک ترمینال باز کنید و openwips-ng-server را وارد کنید ) و صبر کنید که روی Listening در آید .
در مرØله ÛŒ بعد openwips-ng را همان طور Ú©Ù‡ در بالا Ú¯Ùته شد اجرا کنید . مثلا :
کد:
openwips-ng mon0 127.0.0.1 9476 sensor1 sensor1
کد:
[*] Sensor failed to do RPCAP, killing thread <rpcap40000>. Segmentation fault
کد:
No freakin' idea what the command <RPCAP> means. No freakin' idea what the command <> means
ابتدا یک ترمینال باز کنید و یک تلنت از آی پی لوکال یا آی پی سیستم با پورت 40000 بگیرید . یعنی :
کد:
telnet 127.0.0.1 40000 telnet 192.168.1.2 40000
در این مرØله مرجع زیر را ببینید :
کد:
http://www.winpcap.org/docs/docs_41b5/html/group__remote.html
برای نصب همان طور که در سایت هم ذکر شده در داخل دایرکتوری Winpcap به پوشه ی libpcap بروید و برای نصب به این صورت عمل کنید :
کد:
./configure make
کد:
type make
کد:
Warning: in order to run the rpcapd daemon, the program must either run as root (or) run as user, but it must be owned by root and must be SUID root (chmod u+s rpcapd)
کد:
./rpcapd -n
کد:
Go to "Capture Options" and specify remote host : rpcap://remotehost/remoteif
خب Øالا استارت رو بزنید Ùˆ ببینید آیا وایرشارک بدون هیچ اروری شروع به کپچر پکت های دریاÙت شده از اینترÙیس mon0 Ù…ÛŒ کند یا خیر .
اگر اروری مبنی بر ارتباط با مقصد گرÙتید به این صورت عمل کنید :
1. یک nmap یا تلنت از لینوکس ( مقصد ) بگیرید ببینید پورت 2002 باز هست یا نه
2. ببینید توی اجرای rpcapd مشکلی پیش نیمده باشه
3. ارور رو گوگل کنید !
ضمنا ممکن هست یک ارور از وایرشارک مبنی بر پایین بودن پهنای باند دریاÙت کنید ( اگر اشتباه نکنم ) Ú©Ù‡ البته ok کنید ØÙ„ میشه Ùˆ چیزه خاصی نیست .
اما اگر وایرشارک روی اینترÙیس سیستم مقصد شما ( لینوکس ) شروع به کار کرد بدونید Ú©Ù‡ rpcapd بدون مشکلی داره کار Ù…ÛŒ کنه . ( Ú©Ù‡ اگر آزمایش کنید به اØتمال 90Ùª همین طور هست Ùˆ خطایی دریاÙت نخواهید کرد )
Øالا به سیستم اصلی ( مقصد . لینوکس ) برگردید Ùˆ با کنترل + C برنامه rpcapd را متوق٠سازید .
Øالا یک بار دیگه rpcapd را به Ø´Ú©Ù„ زیر اجرا کنید :
کد:
./rpcapd -p <port>
کد:
./rpcapd -p 40000
در آخر openwips-ng را همان طور Ú©Ù‡ در بالا Ú¯Ùته شد اجرا کنید . مثلا :
کد:
openwips-ng mon0 192.168.1.2 9476 sensor1 sensor1
کد:
ERROR on binding (port 40000).
هرچیزی Ú©Ù‡ به Ùکرتون میرسه بگید از اشکالات یا اØتمالات Ùˆ ... . با تشکر
Comment