-
قام Someone in Somewhere بنشر تحديث
السلام عليكم
سؤال و بحاجة لتوجيهمطلوب مني أعمل Security Wi-Fi Monitor على External Side
بحيث يسجل أي عملية Password Brute-Force
أو Bypass Authentication
أو أي Attack ممكن يصير على Wi-Fi Network لكن من الخارج مش مثل Monitor الي بصير على الشبكة مثلاً ICMP Tunneling أو TCP RST attackوشكراً سلفاً
Ibrahim-
وعليكم السلام ورحمه الله
علشان تراقب الهجمات على شبكة Wi-Fi من الخارج فيه ادوات كتيره علي كالي لينكس تقدر تعمل بيها اللي انت محتاجه زي مثلا:
===============================================================
أدوات Wi-Fi Monitoring
Aircrack-ng: أداة قوية تستخدم علشان تعمل اختبار اختراق شبكات ال Wi-Fiتقدر تستخدمها كمان لالتقاط حزم البيانات وتحليلها بحثًا عن محاولات الهجوم================================================================
Wireshark: أداة تحليل الشبكات التي يمكنها التقاط وتحليل حزم البيانات. مفيدة لتحديد أنواع الهجمات المختلفة
================================================================
Kismet: أداة مراقبة الشبكات اللاسلكية التي يمكنها اكتشاف نقاط الوصول والأجهزة المتصلة بها وتحليل النشاط اللاسلكي التقاط وتحليل الحزم:
================================================================
وتقدر تستخدم airodump-ng من مجموعة Aircrack-ng لالتقاط حزم البيانات من الشبكة قم بتحليل الحزم باستخدام Wireshark أو أدوات أخرى لتحديد محاولات الهجوم مثل Brute-force أو Bypass Authentication.كشف محاولات Brute-force و
Bypass Authentication
===============================================================
Brute-force: يمكنك مراقبة محاولات المصادقة الفاشلة المتكررة باستخدام Wireshark. ابحث عن عدد كبير من محاولات الاتصال باستخدام كلمات مرور مختلفة. Bypass Authentication: راقب الأنماط غير العادية في حركة المرور، مثل الحزم المشبوهة التي تحاول التفاعل مع نقطة الوصول بطرق غير تقليدية.
وعلشان تنفذ الاوامر :لالتقاط حزم البيانات باستخدام airodump-ng
sudo airodump-ng wlan0
لتحليل الحزم باستخدام Wireshark:sudo wireshark
=================================================================و استخدم أدوات مثل Snort لإنشاء تنبيهات مخصصة عند اكتشاف أنماط حركة المرور التي تشير إلى هجمات معينة.
مثال على إعداد مراقبة باستخدام Kismet:
تثبيت Kismet
sudo apt-get install kismet——————————————————————————————————————
تشغيل Kismet ومراقبة الشبكة: sudo kismet
بمجرد إعداد الأدوات، يمكنك مراقبة حركة المرور اللاسلكية وتحليل الحزم لتحديد أي نشاط مشبوه أو محاولات اختراق -
وممكن تكتفي بwirshark و snort فقط هينفذو اللي انت محتاجه بالظبط بردو لكن في الشرح انا ذكرت اكتر من طريقه
2
-