Snoop-Mag 3 release /+/ Wi-Fi Attacks article by me

Few moments before I leave computer to bed, I noticed the release of third issue of Snoop Security Magazine, available here . Once again I recommend this magazine the only technical security magazine in Persian, worth reading. That`s mainly because topics are strictly picked up by mag and not every unpolished copy/translate/paste set of articles are allowed through it. There may be few titles co-authored by crew or contributors, but they are selected to have some minimum quality levels. I`m personally so strict about text materials and their quality, but it does not prevent me from showing positive feedback about their great efforts.
I can name it as a Persian competitor for hacking e-magazines like Hackin9 .

Above point of view made me gladly begin contributing articles to this mag. "Analysis of common Wi-Fi Attacks" was my first contribution there. I hope to be able to cover more interesting topics in future issues (I've already picked up some titles). A copy of my article is separately available for download. Comments and feedbacks are highly appreciated.

لینک دریافت مقاله

Analysis of common Wi-Fi Attacks - Part I

I've also tried to bring up a place to store all of stuff I've prepared by any mean/form. I`m too lazy to maintain a personal domain, so I've just used yet another google service again :) Below is the link to my google site :

http://sites.google.com/site/hkashficom

L2-3

مشترک گرامی

بدلیل سوزش نواحی تحتانی مراجع ذیصلاح، دسترسی به این سایت نیز امکانپذیر نمی باشد

اصلآ دسترسی به چی در این فیلترنت امکانپذیر "می باشد" که حالا این وبلاگ جزو "نمی باشد" ها رفت؟ ممنون از تبریک همه دوستان، آشنایان و فامیل های وابسته به مناسبت "نمی باشد" شدنم.

در ضمن جا دارد همینجا از سرعت عمل بسیار بالای برادران زحمت کش در فیلتر کردن تقدیر و تشکر کنم که در کمتر از 24 ساعت از ارسال پست قبلی، به مطالب عنوان شده لبیک گفته و صحت آنرا اثبات کردند. خدا قوت !

لعنت بر پدر و مادر کسی که اس. اس.ال را فیلتر می کند

من نه اهل سیاست و این مسخره بازی ها هستم و نه خوشم می آید در مورد این قوم اعجوج و معجوج که فعلآ سوار بر مردم هستند حرفی بزنم ولی...

آدم از دست بعضی از کارهای "اینها" دوچار یبوست مزمن فنی می شود! هر چه پیش می رود روز به روز وضع بهتر می شود. پریروز خلاف شرع را فیلتر می کردند، دیروز خلاف عقاید فسیل و احمقانه سیاسی خودشان، امروز هم که به سلامتی هر آنچه خلاف قابلیت های تجهیزات فنی شان باشد را فیلتر می کنند.

جدیدآ نمی دانم کدام شیر نا پاک خورده ایی به اینها یاد داده است که حالا که نمی توانید با تجهیرات موجود خود در سطح گسترده اقدام به شنود ارتباطات رمز شده کنید، خیلی راحت آن را بلوکه کنید. جدیدآ مد شده تا تقی به توقی می خورد "حاجی اون کانفیک Limited SSL Bandwith رو بیار بالا... گفتن خطر در کمینه... " . مردم شاکی می شوند؟ به درک! بشوند. و البته سیستم به حیات خود ادامه دهد.

به گمانم باز هم دست همان نخبه ها و متخصصینی که قبلآ ذکر خیرشان بوده در کار است. برادران مخلص (Mokh-less ?!) و متعهد که قصد شنود ارتباطات اینترنتی مردم را دارید، شنود ترافیک رمز شده با SSL بخدا آنقدر ها هم که فکر می کنید سخت نیست! شما که روز روشن هر بلایی که دل پاکتان می خواد سر ترافیک و اینترنت می آورید، این یک قلم را هم اضافه کنید به کارهایتان. من به شخصه حاضرم تمام توانم و معلومات نداشته ام را در اختیار شما بگذارم تا یک راهکار تر و تمیز برای شنود تمام و کمال ترفیک پیاده سازی کنید. فقط اینقدر این کاربران بیچاره اینترنت در ایران را عذاب ندهید!

آن قدیم ندیم ها می گفتند اگر امضای دیجیتال گواهی های SSL با نسخه اصلی تطبیق نکند، و مرورگر کاربر به وی اخطار دهد که ممکن است کسی در حال جعل و شنود ترافیک SSL باشد، کاربر می بایست فکری جدی به حال خود کند. حالا که همه عالم و آدم خبر دارند چی به چی است، کسی دیگر نکران آن اخطار مرورگر وب خود نیست! همه در طول مکالمات و ارتباطات دیجیتال خود عرض سلام و خسته نباشیدی هم به شما براداران عزیز و زحمتکش همیشه در صحنه دارند. شما که چندین میلیارد تومان هزینه صرف خرید تجهیزات Deep Packet Inspection و Content Filtering کرده اید، چند میلیون دیگر هم خرج کنید و جلوی آنها چند دستگاه SSL Accelerator نصب کنید و با خیال راحت ارتباطات SSL را نیز با یک گواهی جعلی من در آوردی شنود کنید. باور کنید در این شرایط روح امواتتان در آن دنیا آسایش بیشتری خواهند داشت! کسی هم به شما گیر نخواهد داد که چرا نسخه SSL صفحه لاگین یاهو، با یک گواهی دیجیتال صادره از نا کجا آباد Sign شده است. بخدا راست می گویم. مردم ما خیلی صبور تر از این حرف ها هستند!

من یک سوال برایم پیش آمده و خیلی مشتاق پیدا کردن جوابی منطقی برای آن هستم:

چیست خاصیت دولت و نظامی که (به هر دلیل) ارتباط مردم اش با هم به نحوی که قابل شنود و ردیابی نباشد،(مثلآ خدای ناکرده از طریق SSL ) ارکان آن نظام را سست می کند و به خطر می اندازد ؟! اصلا چرا باید آنقدر پشت پرده گند زده شود که حالا نگران شکایت مردم و سرکوب آن بود؟ و کار آنقدر بیخ پیدا کند که حتی چت کردن مردم با هم و فرستادن چند ایمیل نیز آنقدر وحشت آور و خطرناک باشد؟!

برادر مخلص و با ایمان، چند روز دیگر ما وارد سال 2010 می شویم. اینطور که گفته میشود، این سالها، دوره و عصر ارتباطات دیجیتال است و خود شما هم خودتان را با مباحثی مثل دولت الکترونیک خفه کرده اید. متحیرم که واقعآ به ذهن شما نمی رسد که این تمهیدات هوشمندانه شما برای فیلترینگ و محدود کردن ارتباطات اینترنتی و پهنای باند در هر ساعت چه هزینه و ضرر سنگینی را ایجاد می کند؟ وب سایت های خارجی و ارتباطات با اتباع و کشور های بیگانه به درک، به وب سایت های داخلی خودمان مثل بانک ها و ... فکر کرده اید؟ اصلآ شک دارم که "فکر" در کار باشد. اخیرآ کشوری (فکر کنم نروژ ؟ ) دسترسی به اینترنت پرسرعت را جزو حقوق مسلم شهروندی مردم کشور اش آورده است، و ما در ایران.... !

(بروز رسانی شده – 21 آذر/ 13 Dec )

مثل اینکه زیاد هم طول نکشید تا مثال (نه چندان) شوخی من در مورد جعل گواهی دیجیتال مصداق عینی و واقعی پیدا کند! چند روز پیش در کمال ناباوری شاهد خارج شدن وب سایت بالاترین از فیلتر، و در عوض دستکاری رکورد DNS آن برای هدایت بازدید کنندگان به یک وب سایت موهن (همان جنبش سبز الکی!) بودیم. بقول مرحوم شست چی، کاراکتر یکی از برنامه های پخش شده از سیمای جمزوری اسلامی ایران؛ "به بــه...به بــــــــــه.... ! " . ایول اخوی ، ایول! انصافآ زبان قاصر است از بیان این همه خلاقیت و زیرکی و نکته سنجی در پس تصمیمات... . این یکی از موارد نادری بود که سجده بر آن واجب است!