ﺗﻌﺘﺒﺮ ﺷﺒﻜﺎﺕ ﺍﻻﺗﺼﺎﻝ ﺍﻟﻼﺳﻠﻜﻴﺔ ﺃﻭ ﺍﻟﻤﻌﺮﻭﻓﺔ ﺑﺎﺳﻢ " ﺍﻟﻮﺍﻱ ﻓﺎﻱ " ﺍﻟﺨﻴﺎﺭ ﺍﻷﻣﺜﻞ ﻟﺤّﻞ ﻣﺸﻜﻠﺔ ﺍﻷﺳﻼﻙ ﺍﻟﻤﻮﺟﻮﺩﺓ ﻓﻲ ﺃﺟﻬﺰﺓ ﺍﻻﺗّﺼﺎﻝ ﺑﺎﻹﻧﺘﺮﻧﺖ حيث ﺗﻘﻮﻡ ﺑﺮﺑﻂ ﺟﻤﻴﻊ هذه ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺘﻮﺍﺟﺪﺓ ﻓﻴﻬﺎ ﺑﻌﻀﻬﺎ ﺑﺒﻌﺾ عن طريق شبكة غير ملموسة لاسلكية وهي ﺃﺳﻬﻞ ﻣﻦ ﺣﻴﺚ ﺍﻻﺳﺘﺨﺪﺍﻡ ﻭﺍﻻﺗّﺼﺎﻝ، ﺇﻟّﺎ أن واحدة من عيوبها هي أنها سهل ﺍﺧﺘﺮﺍﻗﻬﺎ ﻓﻲ ﺣﺎﻝ ﻋﺪﻡ ﺗﻮﻓﻴﺮ ﺍﻟﺤﻤﺎﻳﺔ ﺍﻟﻜﺎﻓﻴﺔ و هو الأمر الذي يؤدي في بعض الحالات الى اختراق و التسلل بين ملفات المستخدمين الشخصية ، هذا الأمر جعلني اكتب هذه التدوينة الجديدة حيث سأشارك معك طريقة جديدة يستعملها المتسللين لاختراق شبكات الوايفاي مهما كانت درجة الحماية فيها و ذلك عبر أداة جديدة تسمى " وايفاي فيشير " ﺗﺴﺘﻌﻤﻞ ﺍﺳﻠﻮﺏ ﺫﻛﻲ ﻭ احتيالي ﺑﻄﺮﻳﻘﺔ ﺟﺪﻳﺪﺓ ﺑﻌﻴﺪﺓ ﻋﻦ ﺍﻷﺳﺎﻟﻴﺐ ﺍﻟﻨﻤﻄﻴﺔ ﺍﻟﺘﻘﻠﻴﺪﻳﺔ ﺍﻟﻤﻌﺮﻭﻓﺔ ، و باقي التفاصيل تجدها في الأسطر القليلة القادمة .
ﺗﺤﺬﻳﺮ : ﻻ ﺗﺴﺘﺨﺪﻡ ﻫﺬﺍ ﺍﻟﺸﺮﺡ ﻋﻠﻰ ﺷﺒﻜﺎﺕ ﺍﻻﺧﺮﻳﻦ ﺗﺤﺖ ﺃﻱ ﻇﺮﻑ ﻣﻦ ﺍﻟﻈﺮﻭﻑ ﻓﺄﻧﺖ ﻣﺴﺆﻭﻝ ﺃﻣﺎﻡ ﺍﻟﻠﻪ ﻓﻲ ﻛﻞ ﻣﺎ ﺗﻔﻌﻠﻪ ، ﻫﺬﻩ ﺍﻟﺘﺪﻭﻳﻨﺔ ﻟﻸﻏﺮﺍﺽ ﺍﻟﺘﻌﻠﻴﻤﻴﺔ ﻓﻘﻂ ﺃﻱ اﺧﺘﺒﺎﺭ ﺍﻻﺧﺘﺮﺍﻕ .
كيف تعمل هذه الأداة !
ﺍﻷﺩﺍﺓ ﺗﻌﻤﻞ ﻋﻠﻰ ﻧﺴﺦ ﻧﻘﻄﺔ اتصال الوايفاي ﺍﻷﺻﻠﻴﺔ و إﻧﺸﺎﺀ ﻭﺍﺣﺪﺓ ﺟﺪﻳﺪﺓ ﺷﺒﻴﻬﺔ ﺑﻬﺎ و بعدها تقوم بتنفيذ هجوم حجب خدمة الدوس على الروتر لتعطيل و تشويش هذه نقطة الاصلية وﻫﻨﺎ تكمن الخطورة ، ﺣﻴﺚ ﺃﻧﻪ ﻳﺘﻢ ﺇﻧﺸﺎﺀ ﻧﻘﻄﺔ ﻣﺰﻭﺭﺓ لهذا للوايفاي ﻣﻦ ﺃﺟﻞ ﺍﺻﻄﻴﺎﺩﻙ ليتم ﺇﻧﺸﺎﺀ ﺻﻔﺤﺔ ﻟﺘﺴﺠﻴﻞ ﺍﻟﺪﺧﻮﻝ ﻣﺸﺎﺑﻬﺔ ﻟﻠﺼﻔﺤﺔ ﺍﻷﺻﻠﻴﺔ الخاصة بالراوتر ﻭﺑﺎﻟﺘﺎﻟﻲ ﺗﻘﻮﻡ ﺍﻷﺩﺍﺓ ﺑﺎﺟﺒﺎﺭﻙ ﺑﻄﺮﻳﻘﺔ ﺫﻛﻴﺔ ﻭﺧﺎﺩﻋﺔ ﻟﻠﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻟﻤﺰﻳﻔﺔ ﺍﻟﺘﻲ ﺳﺘﻜﻮﻥ ﻣﺸﺎﺑﻬﺔ ﺗﻤﺎﻣﺎ ﻟﻸﺻﻠﻴﺔ بحيث يقوم الضحية بادخال كلمة السر الحقيقية للوايفاي المزيف بدون اي مشاكل بمعنى ﺳﺘﻜﻮﻥ ﻣﺘﺼﻼ ﺑﺎﻻﻧﺘﺮﻧﺖ ﻛﺄﻧﻚ فعلا ﻣﺘﺼﻞ ﺑﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻷﺻﻠﻴﺔ ، ﻭﻫﺬﺍ ما سيؤدي بك ﺇﻟﻰ ﺳﺮﻗﺔ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ الخاصة بالراوتر و كذا بياناتك الشخصية ، صحيح ؟ نعم لأن الأداة تنفذ هجوم آخر يسمح لها بفصل ﺟﻤﻴﻊ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺘﺼﻠﺔ ﺑﺘﻠﻚ ﺍﻟﻨﻘﻄﺔ ﺍﻷﺻﻠﻴﺔ ﻭﺗﻌﻮﻳﻀﻬﺎ ﺑﺎﻟﻤﺰﻭﺭﺓ و بالتالي اختراق معلوماتك بسهولة .
كيف اخترق وايفاي الخاص بي للتأكد من صلاحية الأداة !
اولا ، ستحتاج الى تثبيت كالي لينكس في جهازك الخاص ثم بعدها تحميل الأداة عبر الرابط الذي ستجد اسفل التدوينة .
بعد ذلك ستقوم بتنصيب أو تحديث " بيثون " في الكالي لينكس عبر ادخال امر :
apt-get install python
الآن ستقوم بفك الضغط على الأداة التي حملتها عبر ادخال هذا الأمر :
kali > git clone https://github/sophron/wifiphisher.git
بعدها انتقل الى المسار الذي ثبتت فيه الأداة وذلك بإدخال الأمر
sudo cd wifiphisher/
و تأكد من اسم السكريبت الخاص بالأداة بإدخال :
ls -l
الآن مرحلة تشغيل ملف السكربت بإدخال الأمر :
python wifiphisher.py
و بمجرد فتح السكربت لأول مرة من المحتمل أن تخبرك الأداة أنك ستحتاح الى تنصيب " هوستابد " و لفعل ذلك ستحتاح فقط الى الضغط على حرف
Y
لاتمام عملية التنصيب ، و بعد اكتمالها تعود تكتب أمر :
python wifiphisher.py
و سيبدأ خادم الويب على المنفذ 8080 و 443 و سيمدك بلائحة كل شبكات الوايفاي المتاحة و القريبة لك .
من لائحة شبكات الوايفاي المعرضة لك ستحدد AP المستهذف و ذلك بالضغط على " كنترول + حرف س من لوحة المفاتيح في نفس الوقت لوقف عملية البحث عن نقاط الوايفاي المتاحة و ادخل اسم " أب " المستهذف و اضغط عليه ، و بعدها الأداة ستعرض عليك APs SSID و الماك أدريس الأصلي للشبكة لتقوم الأداة بنسخ و استنساخ هذه المعلومات .
و بعد اكتمال المهمة ، الأداة ستوجه الضحية الى الصفحة المستنسخة وطلب منه المصداقة على بيانات الاعتماد لتسجيل الدخول .
و بعد الاتصال الى هذا " أب " المزيف الأداة ستعرض عليه صفحة ويب بروكسي 10.0.0.18 و طلب منه تحديث برنامجه الثابت و ذلك بإدخال اسم المستخدم و كلمة مرور الوايفاي .
و هكذا يصلك كود الشبكة عبر نفس الأداة من دون ترك أثر الإختراق لدى الضحية .
لكي تفهم أكثر عملية الاختراق الوايفاي بهذه الاداة فقط قم بإدخال Wifiphisher
على محرك البحث الخاص بمنصة اليوتيوب و ستظهر لك مئات الفيديوهات لكيفية اتمام العملية .
رابط تحميل الأداة :wifiphisher
----------------
التدوينة من طرف سليمان المودن .
ﺗﺤﺬﻳﺮ : ﻻ ﺗﺴﺘﺨﺪﻡ ﻫﺬﺍ ﺍﻟﺸﺮﺡ ﻋﻠﻰ ﺷﺒﻜﺎﺕ ﺍﻻﺧﺮﻳﻦ ﺗﺤﺖ ﺃﻱ ﻇﺮﻑ ﻣﻦ ﺍﻟﻈﺮﻭﻑ ﻓﺄﻧﺖ ﻣﺴﺆﻭﻝ ﺃﻣﺎﻡ ﺍﻟﻠﻪ ﻓﻲ ﻛﻞ ﻣﺎ ﺗﻔﻌﻠﻪ ، ﻫﺬﻩ ﺍﻟﺘﺪﻭﻳﻨﺔ ﻟﻸﻏﺮﺍﺽ ﺍﻟﺘﻌﻠﻴﻤﻴﺔ ﻓﻘﻂ ﺃﻱ اﺧﺘﺒﺎﺭ ﺍﻻﺧﺘﺮﺍﻕ .
كيف تعمل هذه الأداة !
ﺍﻷﺩﺍﺓ ﺗﻌﻤﻞ ﻋﻠﻰ ﻧﺴﺦ ﻧﻘﻄﺔ اتصال الوايفاي ﺍﻷﺻﻠﻴﺔ و إﻧﺸﺎﺀ ﻭﺍﺣﺪﺓ ﺟﺪﻳﺪﺓ ﺷﺒﻴﻬﺔ ﺑﻬﺎ و بعدها تقوم بتنفيذ هجوم حجب خدمة الدوس على الروتر لتعطيل و تشويش هذه نقطة الاصلية وﻫﻨﺎ تكمن الخطورة ، ﺣﻴﺚ ﺃﻧﻪ ﻳﺘﻢ ﺇﻧﺸﺎﺀ ﻧﻘﻄﺔ ﻣﺰﻭﺭﺓ لهذا للوايفاي ﻣﻦ ﺃﺟﻞ ﺍﺻﻄﻴﺎﺩﻙ ليتم ﺇﻧﺸﺎﺀ ﺻﻔﺤﺔ ﻟﺘﺴﺠﻴﻞ ﺍﻟﺪﺧﻮﻝ ﻣﺸﺎﺑﻬﺔ ﻟﻠﺼﻔﺤﺔ ﺍﻷﺻﻠﻴﺔ الخاصة بالراوتر ﻭﺑﺎﻟﺘﺎﻟﻲ ﺗﻘﻮﻡ ﺍﻷﺩﺍﺓ ﺑﺎﺟﺒﺎﺭﻙ ﺑﻄﺮﻳﻘﺔ ﺫﻛﻴﺔ ﻭﺧﺎﺩﻋﺔ ﻟﻠﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻟﻤﺰﻳﻔﺔ ﺍﻟﺘﻲ ﺳﺘﻜﻮﻥ ﻣﺸﺎﺑﻬﺔ ﺗﻤﺎﻣﺎ ﻟﻸﺻﻠﻴﺔ بحيث يقوم الضحية بادخال كلمة السر الحقيقية للوايفاي المزيف بدون اي مشاكل بمعنى ﺳﺘﻜﻮﻥ ﻣﺘﺼﻼ ﺑﺎﻻﻧﺘﺮﻧﺖ ﻛﺄﻧﻚ فعلا ﻣﺘﺼﻞ ﺑﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻷﺻﻠﻴﺔ ، ﻭﻫﺬﺍ ما سيؤدي بك ﺇﻟﻰ ﺳﺮﻗﺔ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ الخاصة بالراوتر و كذا بياناتك الشخصية ، صحيح ؟ نعم لأن الأداة تنفذ هجوم آخر يسمح لها بفصل ﺟﻤﻴﻊ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺘﺼﻠﺔ ﺑﺘﻠﻚ ﺍﻟﻨﻘﻄﺔ ﺍﻷﺻﻠﻴﺔ ﻭﺗﻌﻮﻳﻀﻬﺎ ﺑﺎﻟﻤﺰﻭﺭﺓ و بالتالي اختراق معلوماتك بسهولة .
كيف اخترق وايفاي الخاص بي للتأكد من صلاحية الأداة !
اولا ، ستحتاج الى تثبيت كالي لينكس في جهازك الخاص ثم بعدها تحميل الأداة عبر الرابط الذي ستجد اسفل التدوينة .
بعد ذلك ستقوم بتنصيب أو تحديث " بيثون " في الكالي لينكس عبر ادخال امر :
apt-get install python
الآن ستقوم بفك الضغط على الأداة التي حملتها عبر ادخال هذا الأمر :
kali > git clone https://github/sophron/wifiphisher.git
بعدها انتقل الى المسار الذي ثبتت فيه الأداة وذلك بإدخال الأمر
sudo cd wifiphisher/
و تأكد من اسم السكريبت الخاص بالأداة بإدخال :
ls -l
الآن مرحلة تشغيل ملف السكربت بإدخال الأمر :
python wifiphisher.py
و بمجرد فتح السكربت لأول مرة من المحتمل أن تخبرك الأداة أنك ستحتاح الى تنصيب " هوستابد " و لفعل ذلك ستحتاح فقط الى الضغط على حرف
Y
لاتمام عملية التنصيب ، و بعد اكتمالها تعود تكتب أمر :
python wifiphisher.py
و سيبدأ خادم الويب على المنفذ 8080 و 443 و سيمدك بلائحة كل شبكات الوايفاي المتاحة و القريبة لك .
من لائحة شبكات الوايفاي المعرضة لك ستحدد AP المستهذف و ذلك بالضغط على " كنترول + حرف س من لوحة المفاتيح في نفس الوقت لوقف عملية البحث عن نقاط الوايفاي المتاحة و ادخل اسم " أب " المستهذف و اضغط عليه ، و بعدها الأداة ستعرض عليك APs SSID و الماك أدريس الأصلي للشبكة لتقوم الأداة بنسخ و استنساخ هذه المعلومات .
و بعد اكتمال المهمة ، الأداة ستوجه الضحية الى الصفحة المستنسخة وطلب منه المصداقة على بيانات الاعتماد لتسجيل الدخول .
و بعد الاتصال الى هذا " أب " المزيف الأداة ستعرض عليه صفحة ويب بروكسي 10.0.0.18 و طلب منه تحديث برنامجه الثابت و ذلك بإدخال اسم المستخدم و كلمة مرور الوايفاي .
و هكذا يصلك كود الشبكة عبر نفس الأداة من دون ترك أثر الإختراق لدى الضحية .
لكي تفهم أكثر عملية الاختراق الوايفاي بهذه الاداة فقط قم بإدخال Wifiphisher
على محرك البحث الخاص بمنصة اليوتيوب و ستظهر لك مئات الفيديوهات لكيفية اتمام العملية .
رابط تحميل الأداة :wifiphisher
----------------
التدوينة من طرف سليمان المودن .
ليست هناك تعليقات:
إرسال تعليق