• صورة الملف الشخصي لـ Someone in Somewhere

      قام Someone in Somewhere بنشر تحديث

      منذ 2 أشهر

      السلام عليكم
      سؤال و بحاجة لتوجيه

      مطلوب مني أعمل Security Wi-Fi Monitor على External Side
      بحيث يسجل أي عملية Password Brute-Force
      أو Bypass Authentication
      أو أي Attack ممكن يصير على Wi-Fi Network لكن من الخارج مش مثل Monitor الي بصير على الشبكة مثلاً ICMP Tunneling أو TCP RST attack

      وشكراً سلفاً

      Ibrahim
      2 تعليق
      • صورة الملف الشخصي لـ Amr Abdel Hamide
        Amr Abdel Hamide (تم تعديله)

        وعليكم السلام ورحمه الله

        علشان تراقب الهجمات على شبكة Wi-Fi من الخارج فيه ادوات كتيره علي كالي لينكس تقدر تعمل بيها اللي انت محتاجه زي مثلا:

        ===============================================================

        أدوات Wi-Fi Monitoring
        Aircrack-ng: أداة قوية تستخدم علشان تعمل اختبار اختراق شبكات ال Wi-Fiتقدر تستخدمها كمان لالتقاط حزم البيانات وتحليلها بحثًا عن محاولات الهجوم

        ================================================================

        Wireshark: أداة تحليل الشبكات التي يمكنها التقاط وتحليل حزم البيانات. مفيدة لتحديد أنواع الهجمات المختلفة

        ================================================================

        Kismet: أداة مراقبة الشبكات اللاسلكية التي يمكنها اكتشاف نقاط الوصول والأجهزة المتصلة بها وتحليل النشاط اللاسلكي التقاط وتحليل الحزم:

        ================================================================

        وتقدر تستخدم airodump-ng من مجموعة Aircrack-ng لالتقاط حزم البيانات من الشبكة قم بتحليل الحزم باستخدام Wireshark أو أدوات أخرى لتحديد محاولات الهجوم مثل Brute-force أو Bypass Authentication.كشف محاولات Brute-force و

        Bypass Authentication

        ===============================================================

        Brute-force: يمكنك مراقبة محاولات المصادقة الفاشلة المتكررة باستخدام Wireshark. ابحث عن عدد كبير من محاولات الاتصال باستخدام كلمات مرور مختلفة. Bypass Authentication: راقب الأنماط غير العادية في حركة المرور، مثل الحزم المشبوهة التي تحاول التفاعل مع نقطة الوصول بطرق غير تقليدية.
        وعلشان تنفذ الاوامر :

        لالتقاط حزم البيانات باستخدام airodump-ng

        sudo airodump-ng wlan0
        لتحليل الحزم باستخدام Wireshark:

        sudo wireshark
        =================================================================

        و استخدم أدوات مثل Snort لإنشاء تنبيهات مخصصة عند اكتشاف أنماط حركة المرور التي تشير إلى هجمات معينة.
        مثال على إعداد مراقبة باستخدام Kismet:
        تثبيت Kismet
        sudo apt-get install kismet

        ——————————————————————————————————————
        تشغيل Kismet ومراقبة الشبكة: sudo kismet
        بمجرد إعداد الأدوات، يمكنك مراقبة حركة المرور اللاسلكية وتحليل الحزم لتحديد أي نشاط مشبوه أو محاولات اختراق

        منذ 2 أشهر
        • صورة الملف الشخصي لـ Amr Abdel Hamide
          Amr Abdel Hamide

          وممكن تكتفي بwirshark و snort فقط هينفذو اللي انت محتاجه بالظبط بردو لكن في الشرح انا ذكرت اكتر من طريقه

          2
          منذ 2 أشهر

      ابلاغ

      سلوك التحرش أو التنمر
      يحتوي على محتوى مسيء أو مهين
      يحتوي على محتوى للبالغين أو حساس
      يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
      تحتوي على معلومات مضللة أو خاطئة

      عضو الحظر؟

      يرجى تأكيد رغبتك في حظر هذا العضو.

      لن تتمكن بعد الآن من:

      • الاطلاع على مشاركات الأعضاء المحظورين
      • اذكر هذا العضو في المشاركات
      • قم بدعوة هذا العضو إلى المجموعات
      • رسالة لهذا العضو

      يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

      ابلاغ

      لقد أبلغت عن هذا بالفعل .