Hidden Wireless Network ကိုတူးေဖာ္ျခင္း
SSID Hidden ကို SSID Cloaking လို့လည်းခေါ်ဆိုနိုင်သလို Closed Network လို့လည်း ခေါ်ဆိုနိုင်ပါသည်။ SSID ဖွက်ထားတဲ့ security ဟာ Legacy Wireless Security အမျိုးအစားတစ်ခုပဲဖြစ်ပါတယ်။ သာမန်အားဖြင့် ESSID Hide လုပ်ထားရင် လုံခြုံတယ်လို့ ယူဆလို့ရပေမဲ့ ဒါဟာ end user တွေအတွက်သာပဲလုံခြုံပါလိမ့်မယ်။ Penetration Tester, Security Researcher တွေအတွက်ကတော့ လုံခြုံမှု မရှိတဲ့ Network တစ်ခုပဲဖြစ်ပါတယ်။ Legacy Security အကြောင်းကို ရေးသားထားခဲ့ပြီးဖြစ်ပါတယ်။ ဒါကြောင့် ကျွန်တော်အသေးစိတ်မရေးသားတော့ပဲ ရှေ့ဆက်ပြီး သွားကြရအောင်လားဗျာ။ ကဲ ကျွန်တော်တို့ စလိုက်ကြရအောင်။
iwconfig ဆိုတဲ့ command စကိုရိုက်ရတဲ့အကြောင်းအရင်းကတော့ ကျွန်တော် စက်ထဲ wireless card ကိုစတင်စစ်ဆေးတာပဲဖြစ်ပါတယ်။
ဟုတ်ပြီ ဒုတိယ command မရှင်းပြခင် အရင် command ရဲ့ output ကိုကြည့်လိုက်ကြရအောင်။ mode မှာ managed ဖြစ်နေပါတယ်။ ဒါဆိုရင်တော့ ကျွန်တော် monitoring လုပ်လို့မရပါဘူး။ ဒါကြောင့် ကျွန်တော် monitor mode ပြောင်းဖို့လိုအပ်ပါတယ်။ ဒီတိုင်း ကျွန်တော် တန်းပြောင်းခွင့်မရှိပါဘူး။ wlan0 ဆိုတဲ့ ကျွန်တော် wireless card interface ကို inactive ဖြစ်အောင်အရင်လုပ်ရပါတယ်။ ဒါကြောင့် ifconfig wlan0 down ဆိုပြီးကျွန်တော်ရိုက်ပါတယ်။ နောက်ပြီးကျွန်တော်ပြောင်းချင်တဲ့ monitor mode ကိုပြောင်းပါတယ်။ ပြောင်းပြီးတဲ့အခါကျမှ ကျွန်တော် wireless card interface ကို active ပြန်လုပ်ပေးလိုက်ပါတယ်။
airodump command က ကျွန်တော် ပတ်ဝန်းကျင်မှာ ရှိနေတဲ့ wireless network တွေကို monitoring လုပ်တာပါ။
ဟုတ်ပြီဗျာ ကျွန်တော် ပတ်ဝန်းကျင်မှာရှိနေတဲ့ wireless network တွေပါပဲ။ သို့ပေမဲ့ ကျွန်တော်ကိုယ်ပိုင် Lab ကိုပဲ အဓိကထားပြီး စမ်းသပ်ပြသွားမှာပါ။ အပေါ်ဆုံးမှာ မြင်ရတဲ့ တစ်ခုက ကျွန်တော့ Wireless Router လေးပါပဲ။ ESSID ဆိုတဲ့နေရာမှာ ဖော်ပြထားခြင်းမရှိပါဘူး။ ကျွန်တော့် Wireless Network တစ်ခုတည်းကိုပဲ Specific လေ့လာကြရအောင်။
ဒီ command လေးကို ပြန်လည်ရှင်းပြပေးပါမယ်။ ပထမတစ်ခါတုန်းက ကျွန်တော့ ပတ်ဝန်းကျင်မှာရှိတဲ့ wireless network အားလုံးကိုလိုချင်တာကြောင့် ဘာ option တစ်ခုမှ filter မလုပ်ခဲ့ပါဘူး။ အခုခါမှာ ကျွန်တော့ wireless network တစ်ခုတည်းကို monitoring လုပ်ချင်တာကြောင့် bssid ထည့်ပါတယ် channel ထည့်ပေးရပါတယ် ဒါဆိုရင်တော့ ကျွန်တော့ wireless network တစ်ခုတည်းကိုပဲ monitoring ပြုလုပ်မှာဖြစ်ပါတယ်။
ကျွန်တော်ပြောထားတဲ့အတိုင်း ကျွန်တော့ရဲ့ wireless network မှာ client တစ်ယောက်ရှိပါတယ်။
ပုံမှာ terminial ၂ခုဖွင့်ထားပါတယ်။ အောက်က terminal တစ်ခုမှာ အသုံးပြုထားတဲ့ command ကို ပြန်လည်ရှင်းပြပေးပါမယ်။ ကျွန်တော်က replay attack သုံးဖို့အတွက် aireplay command ကို အသုံးပြုထားပါတယ်။ -0 က deauth frame ကိုကိုယ်စားပြုပါတယ်။ -2 ကတော့ ကျွန်တော် ၂ကြိမ်ပို့လွှတ်မယ်ဆိုတာကို ကြေငြာတာပါ။ -a က AccessPoint ရဲ့ MAC ဖြစ်ပြီး -c က တော့ client ရဲ့ MAC ဖြစ်ပါတယ်။ တစ်ကယ့် client က ပို့လွှတ်တာ မဟုတ်ပဲ ကျွန်တော်က ကြားကနေ ပို့လွှတ်တာဖြစ်ပြီး Access Point က တစ်ကယ့် client က ပို့လွှတ်တာ ထင်ပြီး client ကိုဖြုတ်ချလိုက်ပါတယ်။ အဲ့ဒီအခါ real client က ပြန်ပြီး association ပြန်လုပ်တဲ့အခါ ESSID ပေါ်လာမှာဖြစ်ပါတယ်။
ရေးသားသူ - မျိုးထွန်းအောင်
Posted by – www.facebook.com/mmwirelesspro
Friday, January 26, 2018 2:46 PM
To Download PDF
------------------------
https://www.solidfiles.com/v/wZ4NRa4eYX527
မူရင်းသို့
https://www.facebook.com/mmwirelesspro/posts/516389932079072
Comments
Post a Comment