samedi 2 janvier 2016

شرح أقوى الأدوات الموجودة في توزيعة Wifislax بإحترافية - كورس تعليمي

سؤال يتكرر دائما على رسائل صفحتنا على الفيسبوك : " مرحبا ، أرجو هل يمكنك ان ترشدني لموضوع يشرح ادوات Wifislax كاملة ؟ " ، أجد صعوبة في الإجابة على هذا السؤال ، فمن الصعب علي ان اشرح كل الأدوات في رسالته ، و من الصعب علي أيضا ان اجد موضوع وافي ذو شرح متقن أستطيع من خلاله الإعتماد عليه لإيصال تلك المعلومات و شرح الأدوات الى السائل ، مما يضعني في خيار إضافة موضوع في قائمة To Do List الخاصة بي لأقدم موضوع يشرح أدوات الWifislax .

تنويه: نُشِرَ هذا المقال لأغراض تعليمية، وأغراض الحماية فقط، ولاتتحمل إدارة اَمني ، ولافريق التحرير، ولا كاتب الموضوع أي مسؤولية عن إساءة استخدام محتواه.

لذلك ، و رغم تأكدي من طول هذا الموضوع ، سأحاول أن ابذل قصارى جهدي في تقديم شرح وافي لأهم و أفضل أدوات الWifislax المستخدمة ، لاحظ معي انني لن أقوم بشرح الأدوات البديهية التي نجدها في كل نظام لينكس ، او الأدوات التي لا تستخدم بالمرة كونها ليست أدوات إختراق بل فقط أدوات مساعدة . لأقرب لك الفكرة أكثر ، سأشرح لك فقط الأدوات في قائمة Wifislax ، في القوائم الأخرى مثل Developpement او Multimedia فلن أشرحها للاسف .
دقق معي أيضا ، انني سأشرح الأدوات المتوافرة في نسخة Wifislax 4.9 ( كونها الوحيدة التي امتلكها الآن في حاسوبي لأنقل منها أسماء الأدوات ) لذلك ، نعتذر إن أغفلنا عن شرح اداة موجودة في نسخ متقدمة ، لنبدأ .

Airstorm :

أداة مختصة في تنفيذ هجوم حجب الخدمة على شبكات الWifi ، هذه الأدا ة تعتمد على مبدأ الـ Deauthentication من أجل طرد المتصلين في شبكة معينة دون حتى معرفة كلمة السر الخاصة بتلك الشبكة ، و ذلك يتم عبر إرسال متصلين وهميين Zombies على الشبكة ، مما يؤدي الى حدوث Overload على الإتصال فيقوم بطرد المتصلين الأصليين ، قد تؤدي عملية الـ Dos او حجب الخدمة الى تعطيل الشبكة و سقوطها مما يتطلب إعادة تشغيل الراوتر .

Ap-Fucker :

هو الآخر يقوم بنفس الأمر الذي يقوم به Airstorm ، و لكن ليس لغرض طرد المستخدمين من الشبكة ، بل من أجل تعطيل الRouter ، و ذلك بالطبع عن طريق الـOverloading الذي شرحته لك في الأعلى ، أداة الـ Ap-Fucker تم برمجتها بالإعتماد على سكربت بايثون مفتوح المصدر ، تستعمله أيضا اداة Mdk3 التي سنشرحها أيضا في هذه القائمة .

FeedingBottle : 

واحدة من أقوى الأدوات في نظام الـ Wifislax و أكثرها إستخداما ، الأداة تسمح لك بإكتشاف جميع أنواع الشبكات و إختراقها كل حسب نوعها ، الأداة تشتغل بواجهة جرافيكية فلا داعي لحفظ الكود او شيئ من هذا القبيل ، بعد تشغيل الأداة تقوم بفحص لكل الشبكات القريبة منك ، ثم تظهر لك الشبكات فتختار طريقة إختراق الشبكة حسب نوعها ، فإن ظهرت على سبيل المثال WEP ، فتقترح عليك الأداة جلب الباسوورد عبر تجميع الـ Ivs و غيرها .

Fern Wifi Cracker : 

أداة قوية أيضا في مجال إختراق الشبكات بشتى أنواعها و تجربة الإختراق عليها ، تم برمجته بإستخدام الPython و هي مفتوحة المصدر و تشتغل على مجموعة من الأنظمة من ضمنها الويندوز أيضا ، تستطيع الأداة إختراق و جلب كلمات السر الخاصة بجميع أنواع الشبكات : Wep/Wpa/Wpa2 حسب نوع الشبكة ، و تتنوع أساليب الإختراق بالطبع بعضها لتجميع الـ Ivs و بعضها للقيام بهجوم تخمين Bruteforce و غيرها ، الأداة تمكنك من فعل كل ذلك .

FrankenScript : 

اداة اخرى مفتوحة المصدر يمكنك إستغلالها لإختراق و كشف شبكات الـ Wifi ، الهدف الأصلي منها هو تحليل الشبكات في الأصل ، لكن يمكن القيام بعمليات الإختراق عليها لكن ليس لجميع أنواع الشبكات ، إذ يمكنك من خلالها إختراق شبكات الWep ، و كذا إختراق شبكات الWpa/Wpa2 المصابة بالWps ، إذ تعمد الأداة الى جلب الHandshake و بعدها تجربة مجموعة من الPin code .

GOYScript : 

اداة أخرى معروفة في نظام الـ Wifislax ، تمتلك نسخا متعددا منها Wps / Wep / Wpa و غيرها ، و هي اداة قادرة على إختراق مجموعة من الشبكات حسب النمطية المعروفة لكل شبكة ، لا تستخدم واجهة جرافيكية ، لكن لا تستخدم أيضا أكوادا على المستخدم كتابتها من أجل إستغلال الأداة ، يجوز بالذكر أيضا ان الأداة مفتوحة المصدر إن كنت مهتما بتطويرها ، و يمكنك الإعتماد على هذه الأداة في الكثير من الأحيان .

Grimwepa : 

هي اداة مفتوحة المصدر تم برمجتها بإستخدام لغة البرمجة Java ، تعتمد على تقنية الـ Aircrack-ng من أجل تقصي و كشف و تحليل شبكات الـ Wifi ، هذه الاداة تمكنك من إختراق و كشف كلمات سر كل من شبكات الWEP و الWPA ، يمتلك أيضا خاصية تغيير الـ Mac Adress  قبل بدئ عملية الإختراق لمزيد من الحماية ، اما طرق الإختراق فهمي معروفة لكلا النمطين و كلا الشبكتين مع بعض التحسينات في سرعة الآداء بالطبع .

Kismet : 

هي أداة لتحليل الشبكات و الترافيك المار من خلالها (Sniffing) ، هي أداة شبيهة بالWireshark الى  حد كبير ، لكنها توفر لك بيئة عمل قوية و سهلة ، مع بعض الإضافات الجيدة في تحليل الترافيك و الـ Packets المار في الشبكة و تحليله ، و هي اداة جيدة  في نظام الـ Wifislax بالطبع و يمكن إستخدامها في نظم أخرى أيضا .

SpoonWep2 :

هي اداة جيدة أيضا لإختراق شبكات الـ Wifi ذات تشفير Wep ، لكن أنا شخصيا أفضل أداة FeedingBottle للقيام بهذه العملية بشكل أسرع ، الأداة يمكن إستخدامها على أزيد من نظام من بينها الـ Mac Os و الويندوز ، لكن إن كنت تستخدم الـ Wifislax للقيام بعملياتك و صادفت شبكة بتشفير Wep ، فننصحك بأداة FeedingBottle او GOYScript Wep بدل SpoonWep2 لأنها شيئا ما بطيئة .

Wifi Metroplis :

شخصيا أعتقد انها أفضل اداة إختراق و كشف شبكات على الإطلاق حتى في توزيعة الـ Wifislax ، اولا لأنها شاملة ، فهي تقوم بإختراق كل التشفيرات و الثغرات الموجودة في الشبكات ، كما انها تمتلك أداة الCrunch التي سنشرحها أيضا و الخاصة بتجسيد قاموس كلمات سر مدرج في الأداة ، فأنت لا تحتاج الى تحميل قاموس سعته 10GB من أجل إستخدامه ، إذ تستطيع الMetropolis صناعة واحد و إستخدامه في ذات الآن دون تحميله أو اي شيئ ، إضافة الى تضمين مجموعة من الادوات داخلها مثل الـ Reaver و الـ Aircrack-ng و غيرها .

Wifite :

أداة مشهورة أيضا في نظم اللينكس و كذا نظام الـ Wifislax ، هي اداة خاصة بإختراق شبكات الواي فاي عن طريق ثغرة الWps بإستخدام الـ Reaver و بعد التقنيات الأخرى المصاحبة له ، لا تعتمد على الجرافيك بل الكونسول ، لكنها سهلة الإستخدام بالطبع ، الاداة مفتوحة المصدر و يمكنك تفقدها من Github أيضا لمعرفة المزيد من التفاصيل عنها .

Minidwep-gtk :

هي أداة مخصصة لإختراق الشبكات من نمطية و تشفير  Wpa/Wpa2 و ذلك عبر إستغلال ثغرة الWps أيضا ، يأتي البرنامج بواجهة جرافيكية سهلة الإستخدام لمن لا يريد التعامل مع الكونسول ، كما انه يشتغل في مجموعة من الأنظمة ، و يوجد نظام ذاتي الإقلاع مخصص للأداة في حالة أردت إستخدامها في نظام الويندوز أو شيئ من هذا القبيل .

 Zenmap :

أداة متوفرة في مجموعة من أنظمة اللينكس خصوصا الخاصة بالإختراق ، الأداة مخصصة لفحص بورتات الشبكة ، و يمكننا ان نقول ان اداة Zenmap هي نسخة ذات واجهة جرافيكية من أداة Nmap التي تشتغل بالكونسول ، قد تحتاج الى أداة Zenmap بعد إختراقك للشبكة من أجل تحليل المتصلين معك من نفس الشبكة و كشف البورتات المفتوحة لديهم و غيرها .

Wireshark :

عملها مثل عمل أداة Kismet لكن بشكل أكثر إحترافية و بدقة أكبر ، تُعتبر واحدة من أشهر أدوات الإختراق و تحليل الPackets في الأنظمة و تسيير الإتصال الشبكي ، الأداة قادرة على كشف الإتصالات الناتجة بين الحواسيب و المواقع للحواسيب المتصلة معك في الشبكة ، على سبيل المثال ، إن اتصلت انا و أنت في نفس شبكة الWifi و قمت بإدخال كلمة سر الخاصة بي في موقع ما ، فأنت قادر على إستخراجها و كشفها و فك تشفيرها أيضا .

Warcry Access Point :

في الحقيقة لم ترددت قليلا في شرح هذه الأداة لأنه يوجد أدوات اخرى أكثر إحترافية منها ، لكن لا مشكلة سنضيفها فقط لأخذ فكرة عنها ، الأداة مخصصة لإنشاء نقطة إتصال Access Point كنوع من فخ او شيئ من هذا القبيل من أجل جلب الضحايا ، و ربما إستخراج من خلالها كلمات السر الخاصة بالشبكات الأصلية ، لأنها تقوم بمحاكاة الشبكات الأصلية و إطلاق شبكات مزورة و مفخخة .

MDK3 :

( إحذر من هذه الاداة و حاول إستخامها بعقلانية ) ، اداة الMDK3 أعتبرها من أخطر الأدوات الخاصة بالإختراق ، هذه الأداة تسمح لك بتنفيذ هجوم حجب الخدمة متعدد الأنماط ، منها الخاص بطرد المتصلين بالشبكة ، و منها الخاصة بإسقاط الRouter عن طريق عملية الOverloading و جعله يقوم بعملية الReset تلقائيا ، لكن إحذر ، فهي تستطيع أيضا ان تسبب تلفا دائما للراوتر و قد تسبب في تعطله .

Ettercap :

أداة تقوم بعملية الMITM إختصارا ل Man in the Middle ، و هي عملية تسمح لك بالتجسس على المتصلين معك في الشبكة و جلب الصور و الفيديوهات و المواقع و غيرها من الأشياء التي يتصفحونها ، الأداة لا تستطيع جلب الباسووردات او النصوص الكتابية ، لكن تمكنك أنت أيضا من إدراج بعض الأشياء مثل تحويل الترافيك الى موقع معين او حقن أكواد ويب معينة .

Arp-Scan : 

هل سمعت يوما بالARP Spoof ؟ هي تقنية تمكنك من التوسط بين الحاسوب و الراوتر قبل إنشاء الRequest ، لأشرحها لك بمثال ، لنفترض ان لدي حاسوب و أريد الدخول الى الفيسبوك ، فما أفعله هو انني اكتب رابط الفسيبوك ، فيذهب أمر الدخول الى الراوتر ، الراوتر يرسله الى الDNS Provider ثم يعود لي بجواب من الموقع ، الARP Spoof هو ان اتوسط في مرحلة إرسال البيانات بين الحاسوب و الراوتر ، فيصبح قبل ذهاب الأمر الى الراوتر يمر على حاسوبي أولا ثم الى الراوتر و عندما يعود، يعود الى حاسوبي ثم الى حاسوب الضحية ، اداة Arp Spoof تمكنك من فعل ذلك من أجل التجسس على كل الأوامر المنفذة من طرف حاسوب معين معك في نفس الشبكة  .

Bully : 

من أشهر أدوات الWifislax أيضا ، اداة تعتمد على الكونسول و ليس على الواجهة الجرافيكية ، الأداة تعتبر ثاني أقوى أداة لإختراق شبكات الـ Wifi بإستغلال ثغرة الWps ، تقوم بالضغط جيدا على الراوترات من هذا النوع ، و تسحب في الأخير كلمة السر الخاصة به مع الPin .

Inflator :

أداة رائعة أيضا لإختراق الشبكات المصابة بثغرة الWps ، تعتمد في الأساس على أداة الـ Reaver من أجل القيام بعملية التخمين و كشف الPin ، و يمتلك واجهة جرافيكية ، لذلك إن لم تعتد بعد على الكونسول لأداة الـ Reaver ، فيمكنك إستخدام اداة Inflator لفعل ذلك ، أو إستخدم أداة GOYScript Wps أيضا للقيام بالأمر .

Reaver : 

و أعتبرها أقوة اداة خاصة بإختراق شبكات الWifi بالإعتماد على ثغرة الWps ، يأتي في المركز الثاني اداة  الBully سابقة الذكر ، الأداة مفتوحة المصدر ، و تم بناء مجموعة جد كبيرة  من البرامج من أساسها و تم إستخدامها في مجموعة من الأدوات التي شرحناها في الأعلى مثل Inflator و Metropolis .

WPSPin Generator : 

أداة أخرى تعتمد على الكونسول ، و هي أداة تمكن من تجميع و تجسيد مجموعة من الPin Code المحتملة لشبكة ما ، ثم تقوم بتجربة الكود الى حين نجاحه و إظهار نتيجة الإختراق ، الاداة جيدة لا غبار عليها ، لكن يوجد أدوات أفضل منها بالطبع تم شرحها سابقا .

Lineset - EvilTwin : 

واحدة من أقوى الأدوات أيضا في الـ Wifislax ، هذه الأداة تسمح لك بإطلاق و بث نقطة إتصال مزورة شبيهة تماما بنقطة الإتصال الأصلية الخاصة بالشبكة التي تريد إختراقها ، و تقوم بمراقبة الترافيك ، فور إتصال شخص منها و ادخال الباسوورد الخاص بالشبكة ، تتوصل به في الحال ، و تُعتبر واحدة من أدوات الإصطياد - Phisihing الأكثر إستخداما في مجال إختراق الشبكات .

Crunch : 

هي اداة بسيطة موجودة تقريبا في جميع توزيعات الإختراق مثل الKali , BlackBox , BlackArch و غيرها ، هي أداة بسيطة تمكنك من تجسيد و صناعة Wordlist او قاموس كلمات سر مخصص بصناعتك الذاتية ، يكفي فقط كتابة كود واحد و إدراج ما الذي يجب ان يتوفر عليه كلمة السر و إنتظر سويعات ليجهز لك Wordlist كبيرة تفي بالغرض .

Yamas :

هي أداة شبيهة ب Ettercap سابقة الذكر ، و عملها يقوم على نفس المبدئ ، و تشتغل بإستغلال تقنية Man in The Middle و تستطيع التجسس على ما الذي يتصفحه الأشخاص المتصلين معك في نفس الشبكة ، غير هذا فنحن ننصحك ب Ettercap سيكون أفضل بالنسبة لك .

Airlin : 

في الغالب أثناء محاولتك لإختراق شبكات الـ Wifi ذات تشفير Wpa/Wpa2 فأنت بحاجة الى الإتصال او جلب الHandshake من أجل تفعيل خيار تجربة الباسووردات او تجربة الPin Code ، أداة Airlin تقوم بذلك دون توفير الحصول على الHandshake ، و تبقى نسبة ناجحها ضعيفة جدا .

CowPatty : 

هي أداة إختراق لشبكات الWpa/Wpa2 ، لكن بذل تجربة كلمات السر المستخدمة او المسجلة في Wordlist فهي تقوم بتجربة أكواد بتقنية الRainbow Table ، و هي تشفير لكلمات السر بتقنية محددة تسمح بمرور و تجربة  مجموعة كلمات سر كبيرة في وقت هين ، و إمكانية نجاحها متوسطة بالطبع ، يتم إستخدام تقنية الـ Rainbow Table أيضا في كشف كلمات سر الأنظمة مثل الويندوز كون ان مقارنة التشفير يكون أسهل من مقارنة كلمة السر نفسها .

Pyrite : 

نفس مبدأ أداة Cowpatty ، و تشتغل أيضا بنمط فك التشفير بالـ Rainbow Table ، يمكنك إستخدام كلا الأداتين فهما بنفس الحدة و الجودة في نظري .

Wifi Honey : 

" إبريق العسل " إن صحت الترجمة ، هي أداة تمكنك من كشف  الأشخاص الذين يحاولون سرقة و إختراق شبكات الـ Wifi لديك ، إذ تقوم الأداة ببث شبكة Wifi مزورة بنفس معلومات و إسم شبكتك ، و فور محاول أي شخص الإتصال بها او إختراقها ، تجلب لك كل المعلومات الخاصة به ، يمكنك إستخدامها بدافع الحماية بالطبع .

WifiPhisher : 

نفس مبدأ اداة Linset ، يمكنك من بث شبكة Wifi مزيفة تستهدف شبكة Wifi أصلية و إنتظار سقوط بعض الضحايا و إدخال كلمة سر الشبكة و الحصول عليها بكل سهولة ، واجهتها سهلة و سهلة الإستخدام مقارنة مع الLinset ، و جيدة أيضا .

إذا إلى هنا أصل معك الى الختام ، أعتقد انني شرحت أهم البرامج و الأدوات الموجودة في نظام الWifislax ، و حاولت تجنب الادوات التي لن تحتاجها او الأدوات قليلة الإستخدام و التي يمكنك تعويضها بالادوات التي شرحتها لك في هذا الموضوع  ، و إن أغفلت عن شرح أي اداة مهمة ، فتفضل بطرحها في التعليقات و سنقوم بإضافتها بالطبع .


Aucun commentaire:

Enregistrer un commentaire