سؤال يتكرر دائما على رسائل صفحتنا على الفيسبوك : " مرحبا ، أرجو هل يمكنك
ان ترشدني لموضوع يشرح ادوات Wifislax كاملة ؟ " ، أجد صعوبة في الإجابة
على هذا السؤال ، فمن الصعب علي ان اشرح كل الأدوات في رسالته ، و من الصعب
علي أيضا ان اجد موضوع وافي ذو شرح متقن أستطيع من خلاله الإعتماد عليه
لإيصال تلك المعلومات و شرح الأدوات الى السائل ، مما يضعني في خيار إضافة
موضوع في قائمة To Do List الخاصة بي لأقدم موضوع يشرح أدوات الWifislax .
لذلك ، و رغم تأكدي من طول هذا الموضوع ، سأحاول أن ابذل قصارى جهدي في
تقديم شرح وافي لأهم و أفضل أدوات الWifislax المستخدمة ، لاحظ معي انني لن
أقوم بشرح الأدوات البديهية التي نجدها في كل نظام لينكس ، او الأدوات
التي لا تستخدم بالمرة كونها ليست أدوات إختراق بل فقط أدوات مساعدة .
لأقرب لك الفكرة أكثر ، سأشرح لك فقط الأدوات في قائمة Wifislax ، في
القوائم الأخرى مثل Developpement او Multimedia فلن أشرحها للاسف .
دقق معي أيضا ، انني سأشرح الأدوات المتوافرة في نسخة Wifislax 4.9 ( كونها
الوحيدة التي امتلكها الآن في حاسوبي لأنقل منها أسماء الأدوات ) لذلك ،
نعتذر إن أغفلنا عن شرح اداة موجودة في نسخ متقدمة ، لنبدأ .
- Airstorm :
أداة مختصة في تنفيذ هجوم حجب الخدمة على شبكات الWifi ، هذه الأدا ة تعتمد
على مبدأ الـ Deauthentication من أجل طرد المتصلين في شبكة معينة دون حتى
معرفة كلمة السر الخاصة بتلك الشبكة ، و ذلك يتم عبر إرسال متصلين وهميين
Zombies على الشبكة ، مما يؤدي الى حدوث Overload على الإتصال فيقوم بطرد
المتصلين الأصليين ، قد تؤدي عملية الـ Dos او حجب الخدمة الى تعطيل الشبكة
و سقوطها مما يتطلب إعادة تشغيل الراوتر .
- Ap-Fucker :
هو الآخر يقوم بنفس الأمر الذي يقوم به Airstorm ، و لكن ليس لغرض طرد
المستخدمين من الشبكة ، بل من أجل تعطيل الRouter ، و ذلك بالطبع عن طريق
الـOverloading الذي شرحته لك في الأعلى ، أداة الـ Ap-Fucker تم برمجتها
بالإعتماد على سكربت بايثون مفتوح المصدر ، تستعمله أيضا اداة Mdk3 التي
سنشرحها أيضا في هذه القائمة .
- FeedingBottle :
واحدة من أقوى الأدوات في نظام الـ Wifislax و أكثرها إستخداما ، الأداة
تسمح لك بإكتشاف جميع أنواع الشبكات و إختراقها كل حسب نوعها ، الأداة
تشتغل بواجهة جرافيكية فلا داعي لحفظ الكود او شيئ من هذا القبيل ، بعد
تشغيل الأداة تقوم بفحص لكل الشبكات القريبة منك ، ثم تظهر لك الشبكات
فتختار طريقة إختراق الشبكة حسب نوعها ، فإن ظهرت على سبيل المثال WEP ،
فتقترح عليك الأداة جلب الباسوورد عبر تجميع الـ Ivs و غيرها .
- Fern Wifi Cracker :
أداة قوية أيضا في مجال إختراق الشبكات بشتى أنواعها و تجربة الإختراق
عليها ، تم برمجته بإستخدام الPython و هي مفتوحة المصدر و تشتغل على
مجموعة من الأنظمة من ضمنها الويندوز أيضا ، تستطيع الأداة إختراق و جلب
كلمات السر الخاصة بجميع أنواع الشبكات : Wep/Wpa/Wpa2 حسب نوع الشبكة ، و
تتنوع أساليب الإختراق بالطبع بعضها لتجميع الـ Ivs و بعضها للقيام بهجوم
تخمين Bruteforce و غيرها ، الأداة تمكنك من فعل كل ذلك .
- FrankenScript :
اداة اخرى مفتوحة المصدر يمكنك إستغلالها لإختراق و كشف شبكات الـ Wifi ،
الهدف الأصلي منها هو تحليل الشبكات في الأصل ، لكن يمكن القيام بعمليات
الإختراق عليها لكن ليس لجميع أنواع الشبكات ، إذ يمكنك من خلالها إختراق
شبكات الWep ، و كذا إختراق شبكات الWpa/Wpa2 المصابة بالWps ، إذ تعمد
الأداة الى جلب الHandshake و بعدها تجربة مجموعة من الPin code .
- GOYScript :
اداة أخرى معروفة في نظام الـ Wifislax ، تمتلك نسخا متعددا منها Wps / Wep
/ Wpa و غيرها ، و هي اداة قادرة على إختراق مجموعة من الشبكات حسب
النمطية المعروفة لكل شبكة ، لا تستخدم واجهة جرافيكية ، لكن لا تستخدم
أيضا أكوادا على المستخدم كتابتها من أجل إستغلال الأداة ، يجوز بالذكر
أيضا ان الأداة مفتوحة المصدر إن كنت مهتما بتطويرها ، و يمكنك الإعتماد
على هذه الأداة في الكثير من الأحيان .
هي اداة مفتوحة المصدر تم برمجتها بإستخدام لغة البرمجة Java ، تعتمد على
تقنية الـ Aircrack-ng من أجل تقصي و كشف و تحليل شبكات الـ Wifi ، هذه
الاداة تمكنك من إختراق و كشف كلمات سر كل من شبكات الWEP و الWPA ، يمتلك
أيضا خاصية تغيير الـ Mac Adress قبل بدئ عملية الإختراق لمزيد من الحماية
، اما طرق الإختراق فهمي معروفة لكلا النمطين و كلا الشبكتين مع بعض
التحسينات في سرعة الآداء بالطبع .
- Kismet :
هي أداة لتحليل الشبكات و الترافيك المار من خلالها (Sniffing) ، هي أداة
شبيهة بالWireshark الى حد كبير ، لكنها توفر لك بيئة عمل قوية و سهلة ،
مع بعض الإضافات الجيدة في تحليل الترافيك و الـ Packets المار في الشبكة و
تحليله ، و هي اداة جيدة في نظام الـ Wifislax بالطبع و يمكن إستخدامها
في نظم أخرى أيضا .
- SpoonWep2 :
هي اداة جيدة أيضا لإختراق شبكات الـ Wifi ذات تشفير Wep ، لكن أنا شخصيا
أفضل أداة FeedingBottle للقيام بهذه العملية بشكل أسرع ، الأداة يمكن
إستخدامها على أزيد من نظام من بينها الـ Mac Os و الويندوز ، لكن إن كنت
تستخدم الـ Wifislax للقيام بعملياتك و صادفت شبكة بتشفير Wep ، فننصحك
بأداة FeedingBottle او GOYScript Wep بدل SpoonWep2 لأنها شيئا ما بطيئة .
- Wifi Metroplis :
شخصيا أعتقد انها أفضل اداة إختراق و كشف شبكات على الإطلاق حتى في توزيعة
الـ Wifislax ، اولا لأنها شاملة ، فهي تقوم بإختراق كل التشفيرات و
الثغرات الموجودة في الشبكات ، كما انها تمتلك أداة الCrunch التي سنشرحها
أيضا و الخاصة بتجسيد قاموس كلمات سر مدرج في الأداة ، فأنت لا تحتاج الى
تحميل قاموس سعته 10GB من أجل إستخدامه ، إذ تستطيع الMetropolis صناعة
واحد و إستخدامه في ذات الآن دون تحميله أو اي شيئ ، إضافة الى تضمين
مجموعة من الادوات داخلها مثل الـ Reaver و الـ Aircrack-ng و غيرها . - Wifite :
أداة مشهورة أيضا في نظم اللينكس و كذا نظام الـ Wifislax ، هي اداة خاصة
بإختراق شبكات الواي فاي عن طريق ثغرة الWps بإستخدام الـ Reaver و بعد
التقنيات الأخرى المصاحبة له ، لا تعتمد على الجرافيك بل الكونسول ، لكنها
سهلة الإستخدام بالطبع ، الاداة مفتوحة المصدر و يمكنك تفقدها من Github
أيضا لمعرفة المزيد من التفاصيل عنها .
- Minidwep-gtk :
هي أداة مخصصة لإختراق الشبكات من نمطية و تشفير Wpa/Wpa2 و ذلك عبر
إستغلال ثغرة الWps أيضا ، يأتي البرنامج بواجهة جرافيكية سهلة الإستخدام
لمن لا يريد التعامل مع الكونسول ، كما انه يشتغل في مجموعة من الأنظمة ، و
يوجد نظام ذاتي الإقلاع مخصص للأداة في حالة أردت إستخدامها في نظام
الويندوز أو شيئ من هذا القبيل . - Zenmap :
أداة متوفرة في مجموعة من أنظمة اللينكس خصوصا الخاصة بالإختراق ، الأداة
مخصصة لفحص بورتات الشبكة ، و يمكننا ان نقول ان اداة Zenmap هي نسخة ذات
واجهة جرافيكية من أداة Nmap التي تشتغل بالكونسول ، قد تحتاج الى أداة
Zenmap بعد إختراقك للشبكة من أجل تحليل المتصلين معك من نفس الشبكة و كشف
البورتات المفتوحة لديهم و غيرها . - Wireshark :
عملها مثل عمل أداة Kismet لكن بشكل أكثر إحترافية و بدقة أكبر ، تُعتبر
واحدة من أشهر أدوات الإختراق و تحليل الPackets في الأنظمة و تسيير
الإتصال الشبكي ، الأداة قادرة على كشف الإتصالات الناتجة بين الحواسيب و
المواقع للحواسيب المتصلة معك في الشبكة ، على سبيل المثال ، إن اتصلت انا و
أنت في نفس شبكة الWifi و قمت بإدخال كلمة سر الخاصة بي في موقع ما ، فأنت
قادر على إستخراجها و كشفها و فك تشفيرها أيضا .
- Warcry Access Point :
في الحقيقة لم ترددت قليلا في شرح هذه الأداة لأنه يوجد أدوات اخرى أكثر
إحترافية منها ، لكن لا مشكلة سنضيفها فقط لأخذ فكرة عنها ، الأداة مخصصة
لإنشاء نقطة إتصال Access Point كنوع من فخ او شيئ من هذا القبيل من أجل
جلب الضحايا ، و ربما إستخراج من خلالها كلمات السر الخاصة بالشبكات
الأصلية ، لأنها تقوم بمحاكاة الشبكات الأصلية و إطلاق شبكات مزورة و مفخخة
. - MDK3 :
( إحذر من هذه الاداة و حاول إستخامها بعقلانية ) ، اداة الMDK3 أعتبرها من
أخطر الأدوات الخاصة بالإختراق ، هذه الأداة تسمح لك بتنفيذ هجوم حجب
الخدمة متعدد الأنماط ، منها الخاص بطرد المتصلين بالشبكة ، و منها الخاصة
بإسقاط الRouter عن طريق عملية الOverloading و جعله يقوم بعملية الReset
تلقائيا ، لكن إحذر ، فهي تستطيع أيضا ان تسبب تلفا دائما للراوتر و قد
تسبب في تعطله . - Ettercap :
أداة تقوم بعملية الMITM إختصارا ل Man in the Middle ، و هي عملية تسمح لك
بالتجسس على المتصلين معك في الشبكة و جلب الصور و الفيديوهات و المواقع و
غيرها من الأشياء التي يتصفحونها ، الأداة لا تستطيع جلب الباسووردات او
النصوص الكتابية ، لكن تمكنك أنت أيضا من إدراج بعض الأشياء مثل تحويل
الترافيك الى موقع معين او حقن أكواد ويب معينة .
- Arp-Scan :
هل سمعت يوما بالARP Spoof ؟ هي تقنية تمكنك من التوسط بين الحاسوب و
الراوتر قبل إنشاء الRequest ، لأشرحها لك بمثال ، لنفترض ان لدي حاسوب و
أريد الدخول الى الفيسبوك ، فما أفعله هو انني اكتب رابط الفسيبوك ، فيذهب
أمر الدخول الى الراوتر ، الراوتر يرسله الى الDNS Provider ثم يعود لي
بجواب من الموقع ، الARP Spoof هو ان اتوسط في مرحلة إرسال البيانات بين
الحاسوب و الراوتر ، فيصبح قبل ذهاب الأمر الى الراوتر يمر على حاسوبي أولا
ثم الى الراوتر و عندما يعود، يعود الى حاسوبي ثم الى حاسوب الضحية ، اداة
Arp Spoof تمكنك من فعل ذلك من أجل التجسس على كل الأوامر المنفذة من طرف
حاسوب معين معك في نفس الشبكة . - Bully :
من أشهر أدوات الWifislax أيضا ، اداة تعتمد على الكونسول و ليس على
الواجهة الجرافيكية ، الأداة تعتبر ثاني أقوى أداة لإختراق شبكات الـ Wifi
بإستغلال ثغرة الWps ، تقوم بالضغط جيدا على الراوترات من هذا النوع ، و
تسحب في الأخير كلمة السر الخاصة به مع الPin . - Inflator :
أداة رائعة أيضا لإختراق الشبكات المصابة بثغرة الWps ، تعتمد في الأساس
على أداة الـ Reaver من أجل القيام بعملية التخمين و كشف الPin ، و يمتلك
واجهة جرافيكية ، لذلك إن لم تعتد بعد على الكونسول لأداة الـ Reaver ،
فيمكنك إستخدام اداة Inflator لفعل ذلك ، أو إستخدم أداة GOYScript Wps
أيضا للقيام بالأمر . - Reaver :
و أعتبرها أقوة اداة خاصة بإختراق شبكات الWifi بالإعتماد على ثغرة الWps ،
يأتي في المركز الثاني اداة الBully سابقة الذكر ، الأداة مفتوحة المصدر ،
و تم بناء مجموعة جد كبيرة من البرامج من أساسها و تم إستخدامها في
مجموعة من الأدوات التي شرحناها في الأعلى مثل Inflator و Metropolis .
- WPSPin Generator :
أداة أخرى تعتمد على الكونسول ، و هي أداة تمكن من تجميع و تجسيد مجموعة من
الPin Code المحتملة لشبكة ما ، ثم تقوم بتجربة الكود الى حين نجاحه و
إظهار نتيجة الإختراق ، الاداة جيدة لا غبار عليها ، لكن يوجد أدوات أفضل
منها بالطبع تم شرحها سابقا . - Lineset - EvilTwin :
واحدة من أقوى الأدوات أيضا في الـ Wifislax ، هذه الأداة تسمح لك بإطلاق و
بث نقطة إتصال مزورة شبيهة تماما بنقطة الإتصال الأصلية الخاصة بالشبكة
التي تريد إختراقها ، و تقوم بمراقبة الترافيك ، فور إتصال شخص منها و
ادخال الباسوورد الخاص بالشبكة ، تتوصل به في الحال ، و تُعتبر واحدة من
أدوات الإصطياد - Phisihing الأكثر إستخداما في مجال إختراق الشبكات . - Crunch :
هي اداة بسيطة موجودة تقريبا في جميع توزيعات الإختراق مثل الKali ,
BlackBox , BlackArch و غيرها ، هي أداة بسيطة تمكنك من تجسيد و صناعة
Wordlist او قاموس كلمات سر مخصص بصناعتك الذاتية ، يكفي فقط كتابة كود
واحد و إدراج ما الذي يجب ان يتوفر عليه كلمة السر و إنتظر سويعات ليجهز لك
Wordlist كبيرة تفي بالغرض . - Yamas :
هي أداة شبيهة ب Ettercap سابقة الذكر ، و عملها يقوم على نفس المبدئ ، و
تشتغل بإستغلال تقنية Man in The Middle و تستطيع التجسس على ما الذي
يتصفحه الأشخاص المتصلين معك في نفس الشبكة ، غير هذا فنحن ننصحك ب
Ettercap سيكون أفضل بالنسبة لك . - Airlin :
في الغالب أثناء محاولتك لإختراق شبكات الـ Wifi ذات تشفير Wpa/Wpa2 فأنت
بحاجة الى الإتصال او جلب الHandshake من أجل تفعيل خيار تجربة الباسووردات
او تجربة الPin Code ، أداة Airlin تقوم بذلك دون توفير الحصول على
الHandshake ، و تبقى نسبة ناجحها ضعيفة جدا . - CowPatty :
هي أداة إختراق لشبكات الWpa/Wpa2 ، لكن بذل تجربة كلمات السر المستخدمة او
المسجلة في Wordlist فهي تقوم بتجربة أكواد بتقنية الRainbow Table ، و هي
تشفير لكلمات السر بتقنية محددة تسمح بمرور و تجربة مجموعة كلمات سر
كبيرة في وقت هين ، و إمكانية نجاحها متوسطة بالطبع ، يتم إستخدام تقنية
الـ Rainbow Table أيضا في كشف كلمات سر الأنظمة مثل الويندوز كون ان
مقارنة التشفير يكون أسهل من مقارنة كلمة السر نفسها . - Pyrite :
نفس مبدأ أداة Cowpatty ، و تشتغل أيضا بنمط فك التشفير بالـ Rainbow Table
، يمكنك إستخدام كلا الأداتين فهما بنفس الحدة و الجودة في نظري . - Wifi Honey :
" إبريق العسل " إن صحت الترجمة ، هي أداة تمكنك من كشف الأشخاص الذين
يحاولون سرقة و إختراق شبكات الـ Wifi لديك ، إذ تقوم الأداة ببث شبكة Wifi
مزورة بنفس معلومات و إسم شبكتك ، و فور محاول أي شخص الإتصال بها او
إختراقها ، تجلب لك كل المعلومات الخاصة به ، يمكنك إستخدامها بدافع
الحماية بالطبع . - WifiPhisher :
نفس مبدأ اداة Linset ، يمكنك من بث شبكة Wifi مزيفة تستهدف شبكة Wifi
أصلية و إنتظار سقوط بعض الضحايا و إدخال كلمة سر الشبكة و الحصول عليها
بكل سهولة ، واجهتها سهلة و سهلة الإستخدام مقارنة مع الLinset ، و جيدة
أيضا .
إذن إلى هنا أصل معك الى الختام ، أعتقد انني شرحت أهم البرامج و الأدوات
الموجودة في نظام الWifislax ، و حاولت تجنب الادوات التي لن تحتاجها او
الأدوات قليلة الإستخدام و التي يمكنك تعويضها بالادوات التي شرحتها لك في
هذا الموضوع ، و إن أغفلت عن شرح أي اداة مهمة ، فتفضل بطرحها في
التعليقات و سنقوم بإضافتها بالطبع .
ليست هناك تعليقات:
إرسال تعليق