تست نفوذ وایرلس با پایتون
یکی از بهترین روش های یادگرفتن ، ساختن است .
ما با درنظرگفتن این موضوع ، در این دوره به بررسی تست نفوذ وایرلس با رویکرد ابزارنویسی پایتون پرداخته ایم . در این دوره نه تنها کار با ابزار های مرسوم برای تست نفوذ وایرلس را یادگرفته بلکه ابزارهایی مشابه آن ها راخودمان در پایتون پیاده سازی میکنیم .
توضیحات
یکی از بهترین روش های یادگرفتن ، ساختن است .
ما با درنظرگفتن این موضوع ، در این دوره به بررسی تست نفوذ وایرلس با رویکرد ابزارنویسی پایتون پرداخته ایم . در این دوره نه تنها کار با ابزار های مرسوم برای تست نفوذ وایرلس را یادگرفته بلکه ابزارهایی مشابه آن ها راخودمان در پایتون پیاده سازی میکنیم .
ابتدا در بخش مبانی به یادگیری چگونگی و پیشنیاز های مربوط به شبکه های Wi-Fi پرداخته ایم ، سپس در ادامه دوره کار با کتابخانه بسیار محبوب و قدرتمند Scapy را یاد میگیریم . نهایتا بعد از فراگرفتن پیشنیاز ها ، به سراغ بخش تست نفوذ وایرلس با پایتون میرویم .
در بخش تست نفوذ ، از اسکن و شنود محیط گرفته تا مورد حمله قرار دادن کلاینت ها و بدست آوردن password نقاط دسترسی توسط اسکریپت هایی که خودمان مینویسیم و همچنین معرفی ابزار های موجود برای آن موارد خواهیم پرداخت .
پیش نیاز های این دوره :
- آشنایی با سیستم عامل لینوکس
- دوره آموزش جامع پایتون (ارائه شده به صورت رایگان)
محتوای دوره
در این قسمت از مجموعه مفاهیم شبکه ، به بررسی مدل OSI و TCP/IP میپردازیم
بررسی مفهوم پروتکل و تشریح کارکرد پروتکل ARP
بررسی پروتکل اینترنت (IP) به عنوان یک پروتکل شبکه و نه فقط یک آدرس !
بررسی پروتکل عیب یابی ICMP و بسته های آن
بررسی عملی پروتکل های لایه شبکه ذکر شده در قسمت های قبلی
بررسی کارکرد لایه انتقال (Transport) و توضیح پروتکل UDP
بررسی کارکرد پروتکل TCP و مفاهیم مربوط به آن مثل Sequence Number , Acknowledgement Number , TCP Flags ,...
بررسی عملی پروتکل های TCP ,UDP توسط ابزار netcat و Wireshark
بررسی و شرح کارکرد پروتکل HTTP و اشاره به مدل امن شده آن یعنی HTTPS
بررسی عملی و ارسال دستی بسته های HTTP و HTTPS توسط ابزار های nc و ncat و بررسی جواب آن ها
بررسی و شرح کارکرد پروتکل DNS
ارسال کوئری های مختلف DNSدر کار با ابزار های nslookup در ویندوز و dig در لینوکس
بررسی پروتکل های Telnet و SSH
اجرای سرور های Telnet و SSH و بررسی عملی کارکرد این دو پروتکل
بررسی کارکرد پروتکل FTP و معرفی پروتکل های SCP , SFTP , FTPS , FTPES
بررسی عملی پروتکل های FTP , SCP , SFTP
تعریف موج و معرفی طیف الکترومغناطیس و امواج رادیویی
تعریف این استاندارد و نسخه های مختلف آن
معرفی توپولوژی BSS و IBSS در شبکه های وایرلس
بررسی فرمت و ساختار فریم های 802.11 در شبکه
معرفی mode های مختلف کارت های شبکه وایرلس و کاربرد آن ها
معرفی دو روش اسکن محیط برای شناسایی دستگاه های موجود در محیط
معرفی نرم افزار Wireshark و نحوه فیلتر کردن فریم های 802.11 در آن
معرفی نحوه کارکرد پروتکل امنیتی WEP و آسیب پذیری های آن
معرفی پروتکل امنیتی WPA و نسخه های مختلف آن
معرفی قابلیت WPS در نقاط دسترسی
آموزش نصب Scapy
لایه های Scapy و ساخت و ویرایش بسته های پروتکل های مختلف شبکه
معرفی توابع ارسال و شنود بسته های شبکه در Scapy
ساخت ابزار های Ping و Traceroute با استفاده از پایتون و Scapy
آموزش کار با فریم های 802.11 در Scapy و ساخت یک اسکنر وای فای
معرفی مجموعه محبوب aircrack-ng و اختصاصا شنود محیط با استفاده از آن
پیاده سازی قابلیت های پایه airodump-ng در پایتون
افزودن قابلیت تشخیص نقاط دسترسی مخفی به اسکریپت Wi-Fi Scanner
افزودن قابلیت تشخیص دستگاه های موجودر در محیط به اسکریپت Wi-Fi Scanner
دور زدن mac filtering با بهره گیری از ابزار های نوشته شده
اجرای حمله Deauthentication با استفاده از aireplay-ng
نوشتن اسکریپت انجام حمله Deauthentication در پایتون
بررسی نحوه پیدا کردن password نقاط دسترسی WEP
اجرای حمله سناریو هک WEP با استفاده از aircrack-ng
بررسی طرز کارکرد handshake مربوط به WPA و نحوه کرک آن
ادامه بررسی نحوه کرک WPA
انجام سناریو کرک WPA با استفاده از aircrack-ng و hashcat
ساخت اسکریپت ضبط کننده handshake مربوط به WPA در محیط
ساخت اسکریپت کرک کننده WPA در پایتون
معرفی نقاط دسترسی سرکش و حملات موجود مرتبط با آن
پیکربندی اسکریپت ها و ابزار های نوشته شده در محیط کالی لینوکس
اجرای سناریو WPA AP-LESS Cracking با بهره گیری از ابزار های نوشته شده
معرفی دو framework مرسوم برای اجرای حملات Rogue AP
رمزگشایی بسته های شنود شده از محیط با استفاده از airdecap-ng
ساخت اسکریپت استخراج پسوورد وای فای های ذخیره شده در لینوکس و ویندوز
منبع تصویر دوره : لینک