القائمة الرئيسية

الصفحات

شرح شامل و كامل لأداة الإختراق Wifiphisher | القهوة العلمية

شرح شامل و كامل لأداة الإختراق Wifiphisher


شرح شامل و كامل لأداة الإختراق Wifiphisher

مرحبًا بكم في هذه المقالة الجديدة على موقع القهوة العلمية، فقد إستبقنا في المواضيع السابقة أن نكتب مجموعة من المقالات تشرح لك أهم أدوات الاختراق وأكثرها شيوعًا، والهدف من هذه المقالات هو تقديم فكرة كاملة عن كل أداة وكيفية استخدامها ومتى يتم استخدامها أيضًا، وسنواصل معك تقديم أدوات اختراق جديدة في كل مرة لتغطية أكبر عدد ممكن منها. إليك نتيجة المقالات السابقة، إذا كنت تريد مراجعتها:


- شرح شامل و كامل لأداة الإختراق BrupSuite.
- شرح شامل و كامل لأداة الإختراق Fsociety
- 8 أدوات لإختراق شبكات الوايفاي على نظام الويندوز.
- شرح شامل و كامل لأفضل أداة إختراق الوايفاي Waircut.


سنتحدث في مقالنا اليوم عن إحدى أشهر الأدوات المستخدمة لاختراق شبكات الواي فاي وهي أداة Wifiphisher التي يستخدمها مختصي ومختبري إختراق الـ Wi-Fi على نطاق واسع، لأنها توفر إحدى أهم الطرق المستخدمة في القرصنة بشكل عام وسنرى ذلك عن كثب في هذه المقالة.


تعريف و شرح أداة Wifiphisher


Wifiphisher Tool هي أداة اختبار اختراق Wi-Fi مفتوحة المصدر تم تطويرها باستخدام لغة البرمجة Python ويمكن الوصول إلى كود المصدر الخاص بها، وهي أداة تتيح لك الوصول إلى كلمات مرور Wi-Fi. -Fi باستخدام تقنيات MITM أو Man in the Middle Technology لالتقاط كلمة المرور. يمكن أيضًا استخدام الأداة لإنشاء صفحة ويب تظهر على شبكة Wi-Fi معينة والتجسس على أي شيء يكتبه المستخدم على صفحة الويب، وذلك لتدوين كلمة المرور لشبكة Wi-Fi. -Fi بعد نسخها ونسخ جميع ميزاتها باستخدام أداة Wifiphisher. الأداة مدعومة من قبل العديد من الأنظمة الأساسية بما في ذلك Windows و Linux و Mac و Android، ويمكن استخدامها حتى على شرائح Raspberry Pi و Arduino، مما يجعلها شائعة بين مختبري اختراق شبكات Wi-Fi.


أبرز خصائص أداة Wifiphisher


لقد ابتعدت أداة Wifiphisher تمامًا عن عمليات Bruteforce وتخمين كلمة المرور، وقد أتاحت التقنيات الجديدة التي تعتمد بشكل كبير على الـ Phishing أو التصيد الإلكتروني بالإضافة إلى استغلال بعض البروتوكولات لتلقي الـ Packets وإجراء عملية MITM من أجل استخراج كلمات المرور في النهاية.


- عملية Known Beacons Attack : الـ Beacons Attack هي عملية تؤثر على كل جهاز توجيه وشبكة تقريبًا في هذا العالم وهي ضرورية لعمل أداة Wifiphisher بشكل جيد، في هذه العملية أنت توجه مجموعة ضخمة من الإشارات (يمكننا ترجمتها على أنها إشعاعات) ولكن في الواقع هذه مجرد اتصالات شبكة زائفة تقدر بالعشرات، يمكنك تخيلها على أنها 40 شخصًا أو أكثر يحاولون جميعًا الاتصال من نفس الشبكة و في هذه الحالة تفقد الشبكة سيطرتها على الاتصال ولا تسمح لأي شخص بالإتصال منها، بما في ذلك مالك الشبكة الأصلية أو أي شخص متصل مسبقًا بالشبكة. هذه هي الخطوة الأولى في برنامج Wifipisher، بحيث الآن أصبح كل من في الشبكة غير متصل و غير قادر على الإتصال منها أيضا.

- عملية Evil Twin: هذه تقنية شائعة جدًا بين الأشخاص الذين يمارسون اختراق شبكات الـ Wi-Fi، Evil Twins أو التوأم الشرير هي تقنية تتيح لك محاكاة شبكة Wi-Fi محددة بكل خصائصها ثم في حالة الاتصال من شبكة Wi-Fi وهمية سيكون بإمكانك الحصول على كلمة مرور الشبكة.


تتطلب العملية هنا العمل بطريقتين: Beacon Attack و Evil Twin، لذا فإن الفكرة الكاملة وراء أداة Wifiphisher هي قطع الاتصال بشبكة Wi-Fi الأصلية ومحاولة إجبار الأدمين على الاتصال بشبكة Wi-Fi المزيفة، ثم الحصول على كلمة المرور إذا تم إدخالها.


كيفية تعمل أداة Wifiphisher


الأداة بسيطة في نمط عملها، صحيح انها لا تأتي بواجهة جرافيكية GUI لكنها مفهومة و لا تتطلب كتابة أي أكواد او إنجاز أي عمليات صعبة، لكن قبل شرح طريقة تشغيل الأداة عليك ان تعرف كيف تعمل الأداة من أساسها.

تبدأ الأداة أولاً باختيار شبكة Wi-Fi تقوم أنت بتحديدها، ثم تقوم باستنساخ تلك الشبكة من خلال Evil Twin المذكورة أعلاه وإنشاء نسخة مزيفة من الشبكة، ثم تقوم بتطبيق هجوم Beacons Attack لفصل جميع المتصلين عن الشبكة وطردهم من الشبكة ومنعهم من الاتصال وذلك لإجبارهم على الاتصال بالشبكة المزيفة. ثم ننتقل إلى عمليات الهندسة الاجتماعية هنا وبمجرد اتصال شخص آخر من الشبكة المزيفة، يمكنك الحصول على جميع المعلومات التي يكتبونها من كلمة مرور Wi-Fi إلى جميع البيانات الأخرى التي يكتبونها في صفحة ويب مخصصة تظهر له فور تسجيل الدخول.

لتشغيل الأداة ستحتاج أيضًا إلى تنزيلها وتثبيتها (تحتاج إلى تثبيت لغة برمجة Python بالفعل على جهازك). يسعدنا أيضًا أن نعلمك أن الأداة تأتي مثبتة مسبقًا على منصات مثل Kali Linux أو Black Arch وأنظمة اختراق Linux الأخرى. تابع الخطوات التالية:


1 - قم بتشغيل أداة Wifiphisher، ثم اعطها بعض الوقت ريثما يتم فحص الشبكات القريبة منك و إظهارها لك.
2 - بعد إنتهاء الفحص، ستخبرك الأداة بإختيار رقم الشبكة التي تريد تطبيق العمليات عليها، اختر الرقم و إضغط Enter
3 - ستظهر لك بعدها نافذة تخبرك أن الأمر الآن قيد التجربة و أنه تم إيقاف الشبكة الأصلية و إطلاق شبكة مزيفة
4 - في حالة إدخال أي كلمات سر ستظهر لك مباشرة في الكونسول أيضا.


إيجابيات و سلبيات أداة Wifiphisher


لكل أداة بالطبع إيجابياتها و سلبياتها و كذلك أداة Wifiphisher، نذكر لكم بعضا من إيجابياتها :


- لا تحتاج الى التخمين على كلمات السر التي تعتبر واحدة من أسوأ المشاكل في إختراق الشبكات
- أنت تتوصل بكلمة السر على شكل Plain Text أي غير مشفرة و يمكنك استخدامها مباشرة
- سهلة الإستخدام، لا تحتاج الى أي خبرة سابقة و يمكن انجاز العمل كاملا في 3 عمليات فقط


و لكن لهذه الاداة سلبيات أيضا، نذكر منها :


- غير فعالة في شبكات يتصل منها عدد قليل من الناس، شبكات مثل مقاهي الإنترنت ستكون ذات فاعلية أكبر جدا.
- غير فعالة ضد أي خبراء في مجال المعلوميات بالطبع
- لازالت صفحة الويب غير مقنعة كليا لتجعل أي شخص يكتب أي شيئ، مما يتطلب نوعا من الغباء من أجل استخدامها


إقرأ أيضا :


تعليقات