سأشارك معك طريقة جديدة يستعملها
المتسللين لاختراق شبكات الوايفاي مهما كانت درجة الحماية فيها و ذلك عبر
أداة جديدة تسمى Wifiphisher " وايفاي فيشير " ﺗﺴﺘﻌﻤﻞ ﺍﺳﻠﻮﺏ ﺫﻛﻲ ﻭ احتيالي ﺑﻄﺮﻳﻘﺔ ﺟﺪﻳﺪﺓ
ﺑﻌﻴﺪﺓ ﻋﻦ ﺍﻷﺳﺎﻟﻴﺐ ﺍﻟﻨﻤﻄﻴﺔ ﺍﻟﺘﻘﻠﻴﺪﻳﺔ ﺍﻟﻤﻌﺮﻭﻓﺔ ، و باقي التفاصيل تجدها في
الأسطر القليلة القادمة .
ﺗﺤﺬﻳﺮ
: ﻻ ﺗﺴﺘﺨﺪﻡ ﻫﺬﺍ ﺍﻟﺸﺮﺡ ﻋﻠﻰ ﺷﺒﻜﺎﺕ ﺍﻻﺧﺮﻳﻦ ﺗﺤﺖ ﺃﻱ ﻇﺮﻑ ﻣﻦ ﺍﻟﻈﺮﻭﻑ ﻓﺄﻧﺖ ﻣﺴﺆﻭﻝ
ﺃﻣﺎﻡ ﺍﻟﻠﻪ ﻓﻲ ﻛﻞ ﻣﺎ ﺗﻔﻌﻠﻪ ، ﻫﺬﻩ ﺍﻟﺘﺪﻭﻳﻨﺔ ﻟﻸﻏﺮﺍﺽ ﺍﻟﺘﻌﻠﻴﻤﻴﺔ ﻓﻘﻂ ﺃﻱ اﺧﺘﺒﺎﺭ
ﺍﻻﺧﺘﺮﺍﻕ .
كيف تعمل هذه الأداة !
ﺍﻷﺩﺍﺓ ﺗﻌﻤﻞ ﻋﻠﻰ ﻧﺴﺦ ﻧﻘﻄﺔ اتصال الوايفاي ﺍﻷﺻﻠﻴﺔ و إﻧﺸﺎﺀ ﻭﺍﺣﺪﺓ ﺟﺪﻳﺪﺓ ﺷﺒﻴﻬﺔ ﺑﻬﺎ و بعدها تقوم بتنفيذ هجوم حجب خدمة الدوس على الروتر لتعطيل و تشويش هذه نقطة الاصلية وﻫﻨﺎ تكمن الخطورة ، ﺣﻴﺚ ﺃﻧﻪ ﻳﺘﻢ ﺇﻧﺸﺎﺀ ﻧﻘﻄﺔ ﻣﺰﻭﺭﺓ لهذا ﺃلوايفاي ﻣﻦ ﺃﺟﻞ ﺍﺻﻄﻴﺎﺩﻙ ليتم ﺇﻧﺸﺎﺀ ﺻﻔﺤﺔ ﻟﺘﺴﺠﻴﻞ ﺍﻟﺪﺧﻮﻝ ﻣﺸﺎﺑﻬﺔ ﻟﻠﺼﻔﺤﺔ ﺍﻷﺻﻠﻴﺔ الخاصة بالراوتر ﻭﺑﺎﻟﺘﺎﻟﻲ ﺗﻘﻮﻡ ﺍﻷﺩﺍﺓ ﺑﺎﺟﺒﺎﺭﻙ ﺑﻄﺮﻳﻘﺔ ﺫﻛﻴﺔ ﻭﺧﺎﺩﻋﺔ ﻟﻠﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻟﻤﺰﻳﻔﺔ ﺍﻟﺘﻲ ﺳﺘﻜﻮﻥ ﻣﺸﺎﺑﻬﺔ ﺗﻤﺎﻣﺎ ﻟﻸﺻﻠﻴﺔ بحيث يقوم الضحية بادخال كلمة السر الحقيقية للوايفاي المزيف بدون اي مشاكل بمعنى ﺳﺘﻜﻮﻥ ﻣﺘﺼﻼ ﺑﺎﻻﻧﺘﺮﻧﺖ ﻛﺄﻧﻚ فعلا ﻣﺘﺼﻞ ﺑﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻷﺻﻠﻴﺔ ، ﻭﻫﺬﺍ ما سيؤدي بك ﺇﻟﻰ ﺳﺮﻗﺔ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ الخاصة بالراوتر و كذا بياناتك الشخصية ، صحيح ؟ نعم لأن الأداة تنفذ هجوم آخر يسمح لها بفصل ﺟﻤﻴﻊ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺘﺼﻠﺔ ﺑﺘﻠﻚ ﺍﻟﻨﻘﻄﺔ ﺍﻷﺻﻠﻴﺔ ﻭﺗﻌﻮﻳﻀﻬﺎ ﺑﺎﻟﻤﺰﻭﺭﺓ و بالتالي اختراق معلوماتك بسهولة .
كيف اخترق وايفاي الخاص بي للتأكد من صلاحية الأداة !
اولا ، ستحتاج الى تثبيت كالي لينكس في جهازك الخاص ثم بعدها تحميل الأداة عبر الرابط الذي ستجد اسفل التدوينة .
بعد ذلك ستقوم بتنصيب أو تحديث " بيثون " في الكالي لينكس عبر ادخال امر :
apt-get install python
الآن ستقوم بفك الضغط على الأداة التي حملتها عبر ادخال هذا الأمر :
kali > git clone https://github/sophron/wifiphisher.git
بعدها انتقل الى المسار الذي ثبتت فيه الأداة وذلك بإدخال الأمر
sudo cd wifiphisher/
و تأكد من اسم السكريبت الخاص بالأداة بإدخال :
ls -l
الآن مرحلة تشغيل ملف السكربت بإدخال الأمر :
python wifiphisher.py
و بمجرد فتح السكربت لأول مرة من المحتمل أن تخبرك الأداة أنك ستحتاح الى تنصيب " هوستابد " و لفعل ذلك ستحتاح فقط الى الضغط على حرف
Y
لاتمام عملية التنصيب ، و بعد اكتمالها تعود تكتب أمر :
python wifiphisher.py
و سيبدأ خادم الويب على المنفذ 8080 و 443 و سيمدك بلائحة كل شبكات الوايفاي المتاحة و القريبة لك .
من لائحة شبكات الوايفاي المعرضة لك ستحدد AP المستهدف
و ذلك بالضغط على " كنترول + حرف س من لوحة المفاتيح في نفس الوقت لوقف
عملية البحث عن نقاط الوايفاي المتاحة و ادخل اسم " أب " المستهدف و اضغط
عليه ، و بعدها الأداة ستعرض عليك APs SSID و الماك أدريس الأصلي للشبكة لتقوم الأداة بنسخ و استنساخ هذه المعلومات .
و بعد اكتمال المهمة ، الأداة ستوجه الضحية الى الصفحة المستنسخة وطلب منه المصادقة على بيانات الاعتماد لتسجيل الدخول .
و بعد الاتصال الى هذا " أب " المزيف الأداة ستعرض عليه صفحة ويب بروكسي
10.0.0.18 و طلب منه تحديث برنامجه الثابت و ذلك بإدخال اسم المستخدم و
كلمة مرور الوايفاي .
و هكذا يصلك كود الشبكة عبر نفس الأداة من دون ترك أثر الإختراق لدى الضحية .
لكي تفهم أكثر عملية الاختراق الوايفاي بهذه الاداة فقط قم بإدخال Wifiphisher
على محرك البحث الخاص بمنصة اليوتيوب و ستظهر لك مئات الفيديوهات لكيفية اتمام العملية .
رابط تحميل الأداة :wifiphisher
كيف تعمل هذه الأداة !
ﺍﻷﺩﺍﺓ ﺗﻌﻤﻞ ﻋﻠﻰ ﻧﺴﺦ ﻧﻘﻄﺔ اتصال الوايفاي ﺍﻷﺻﻠﻴﺔ و إﻧﺸﺎﺀ ﻭﺍﺣﺪﺓ ﺟﺪﻳﺪﺓ ﺷﺒﻴﻬﺔ ﺑﻬﺎ و بعدها تقوم بتنفيذ هجوم حجب خدمة الدوس على الروتر لتعطيل و تشويش هذه نقطة الاصلية وﻫﻨﺎ تكمن الخطورة ، ﺣﻴﺚ ﺃﻧﻪ ﻳﺘﻢ ﺇﻧﺸﺎﺀ ﻧﻘﻄﺔ ﻣﺰﻭﺭﺓ لهذا ﺃلوايفاي ﻣﻦ ﺃﺟﻞ ﺍﺻﻄﻴﺎﺩﻙ ليتم ﺇﻧﺸﺎﺀ ﺻﻔﺤﺔ ﻟﺘﺴﺠﻴﻞ ﺍﻟﺪﺧﻮﻝ ﻣﺸﺎﺑﻬﺔ ﻟﻠﺼﻔﺤﺔ ﺍﻷﺻﻠﻴﺔ الخاصة بالراوتر ﻭﺑﺎﻟﺘﺎﻟﻲ ﺗﻘﻮﻡ ﺍﻷﺩﺍﺓ ﺑﺎﺟﺒﺎﺭﻙ ﺑﻄﺮﻳﻘﺔ ﺫﻛﻴﺔ ﻭﺧﺎﺩﻋﺔ ﻟﻠﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻟﻤﺰﻳﻔﺔ ﺍﻟﺘﻲ ﺳﺘﻜﻮﻥ ﻣﺸﺎﺑﻬﺔ ﺗﻤﺎﻣﺎ ﻟﻸﺻﻠﻴﺔ بحيث يقوم الضحية بادخال كلمة السر الحقيقية للوايفاي المزيف بدون اي مشاكل بمعنى ﺳﺘﻜﻮﻥ ﻣﺘﺼﻼ ﺑﺎﻻﻧﺘﺮﻧﺖ ﻛﺄﻧﻚ فعلا ﻣﺘﺼﻞ ﺑﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻷﺻﻠﻴﺔ ، ﻭﻫﺬﺍ ما سيؤدي بك ﺇﻟﻰ ﺳﺮﻗﺔ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ الخاصة بالراوتر و كذا بياناتك الشخصية ، صحيح ؟ نعم لأن الأداة تنفذ هجوم آخر يسمح لها بفصل ﺟﻤﻴﻊ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺘﺼﻠﺔ ﺑﺘﻠﻚ ﺍﻟﻨﻘﻄﺔ ﺍﻷﺻﻠﻴﺔ ﻭﺗﻌﻮﻳﻀﻬﺎ ﺑﺎﻟﻤﺰﻭﺭﺓ و بالتالي اختراق معلوماتك بسهولة .
كيف اخترق وايفاي الخاص بي للتأكد من صلاحية الأداة !
اولا ، ستحتاج الى تثبيت كالي لينكس في جهازك الخاص ثم بعدها تحميل الأداة عبر الرابط الذي ستجد اسفل التدوينة .
بعد ذلك ستقوم بتنصيب أو تحديث " بيثون " في الكالي لينكس عبر ادخال امر :
apt-get install python
kali > git clone https://github/sophron/wifiphisher.git
sudo cd wifiphisher/
و تأكد من اسم السكريبت الخاص بالأداة بإدخال :
ls -l
python wifiphisher.py
و بمجرد فتح السكربت لأول مرة من المحتمل أن تخبرك الأداة أنك ستحتاح الى تنصيب " هوستابد " و لفعل ذلك ستحتاح فقط الى الضغط على حرف
Y
لاتمام عملية التنصيب ، و بعد اكتمالها تعود تكتب أمر :
python wifiphisher.py
و سيبدأ خادم الويب على المنفذ 8080 و 443 و سيمدك بلائحة كل شبكات الوايفاي المتاحة و القريبة لك .
على محرك البحث الخاص بمنصة اليوتيوب و ستظهر لك مئات الفيديوهات لكيفية اتمام العملية .
رابط تحميل الأداة :wifiphisher
wael tn
ليست هناك تعليقات:
إرسال تعليق