القائمة الرئيسية

الصفحات

الشامل : هكذا تخترق شبكة Wifi (واي فاي ) حين يفشل كل شيئ

الشامل : هكذا تخترق شبكة Wifi (واي فاي ) حين يفشل كل شيئ


في هذا الموضوع الشامل ، سنتحدث عن مجموعة من الأدوات و البرامج و أيضا الطرق المفيدة لك من أجل إختراق أي نقطة إتصال ، و الجميل في الأمر انني سأقدم لك خدعة ستفيدك حتما ، فأنت ستتصل من هذه النقطة سواء شئت ام أبيت .



- أنواع نقاط الإتصال للواي فاي :
- أنواع نقاط الإتصال للواي فاي :

في أي شيئ تقريبا نجد هناك دائما تحديثات دائمة ، تحديثات في كل شيئ ، حتى الشركات التي تزودنا بالأنترنت تقوم بهذه التحديثات ، بالرجوع قليلا الى تاريخ صناعة الراوترات ، نجد ان نوع الحماية الذي كان حينها هو التشفير من نوع WEP ، وهو تشفير كان حينها قوي ، قبل ان يصبح من أضعف التشفيرات حاليا ، ليتصدر بعدها تحديث جديد لهذا النوع من التشفير و المسمى تحت اسم WPA ، الا ان هذا التشفير لم يلبث الى ان اصبح ايضا شبه ضعيف او بالأحرى ظهور تغرات او برامج تستطيع كسر هذا النوع من التشفير ، ليتصدر اخيرا اخر التحديثات و اخر انواع التشفيرات وهو من نوع WPA2 ، و هو تحديث للتشفير السابق ، اذ يعتبر الWPA2 هو الجيل الثاني من الWPA ، ربما يكون الWPA2 من اقوى انواع التشفيرات الا انه و رغم ذلك لازال مهددا بالتثغير ، خصوصا بثغرة الWPS المعروفة .

- ادوات و برامج الإختراق :
- ادوات و برامج الإختراق :
KhaliLinux
يعتبر نظام اللنكس من أقوى الأنظمة في عالم الهاكينغ ، فهناك عدد لا بأس به من نسخ اللنكس المختصة فقط في الإختراق و الحماية ، من أجل إختراق شبكات الويفي الخاصة بنا ، فنحن لن نذهب بعيدا عن هذا النظام ، قد نحتاج الى ادوات اخرى ايضا لا تشتغل على نظام اللنكس ، سأقدم لكم روابط تحميلها عندما نصل إليها ، عودة إلى انظمة اللنكس الخاصة بالإختراق فنجد أن أشهرها هو الKali Linux او الباكرتاك سابقا ، نجد ايضا نسخة BlackArch و يعتبر هو الأخر ايضا قويا و جبارا في هذا المجال ، في الحقيقة هذين النظامين قويين جدا خصوصا في إختراق الأجهزة عن بعد او كشف ثغرات المواقع ، لكن بالنسبة لإختراق الشبكات فمجالهما محدود ، لذلك سنستخدم اما توزيعة Wifislax وهي الأشهر و الأفضل في مجال إختراق الشبكات او توزيعة WifiWay فهي الأخرى تفي بالغرض . غير هذا فأعتقد ان امكانية إختراق شبكة كاملة بدون اللجوء الى احد توزيعات اللنكس قد يكون صعب الى شبه مستحيل ، لكن سنرى لاحقا انه ممكن بإستخدام الويندوز فقط .

- الWEP و كيفية إختراقه :
- الWEP و كيفية إختراقه :

نعم نعم ، أعرف انك دائما تدخل الى مواضيع للبحث عن طرق إختراق شبكات الواي فاي و تسمع نفس الكلام و نفس الحديث ، اسف لكن سيتوجب عليك ان تقرأه مجددا على مدونتنا ، غير هذا فلن يكون هذا الموضوع " شاملا " كما نزعم ، الWEP هو تشفير سهل الإختراق و ليس بالأمر الصعب ، فهو يستطيع إختراق شبكات الواي فاي بالإعتماد فقط على الIVS و هي ان صح التعبير إشارات يلتقطها حاسوبك ، و فور الحصول على عدد كافي من الIVS فإنه سيسهل عليه إستخراج كلمة السر .


بالنسبة لأدوات إختراق الWep فهي متعددة و متوافرة في كل النسخ سابقة الذكر ، لكن من أفضل ادوات إختراق الشبكات هي الFeedingBottle او Wep Goyscript او حتى الMetropolis او Wifit ، في الحقيقة اعتقد انه توجد دزينة من الأدوات الخاصة بالWep تفي بالغرض ، فكما قلت سابقا هذا النوع من التشفير سهل الكسر و معروف ، و سيبتسم الحظ في وجهك اذا ما صادفت الWep في طريقك . في حالة لم تعرف كيفية إستخدام هذه الأدوات يكفيك نقل إسمها و كتابتها على اليوتيوب او جوجل للتعرف على الأوامر الخاصة بها ، مع ان اكثريتها لا تعتمد على الأوامر .

- اختراق شبكات ذات تشفير WPA/WPA2 :
- اختراق شبكات ذات تشفير WPA/WPA2 :

الأصعب و الأعقد أيضا ، اتمنى حقا ان لا تصادف مثل هذا النوع من الشبكات اثناء قيامك برحلتك البعيدة عن منزلك ، لكن لا أضمن لك ذلك ، فالكل اصبح يعلم ان الWEP سهل الإختراق ، في الحقيقة انا اضمن لك و بنسبة 100% انك ستخترق شبكة من نوع WEP ، لكن لا أستطيع حتى ان اضمن لك 15% انك قد تخترق شبكة من نوع WPA/WPA2 ، لكن لا تقلق فنحن سنقدم لك كل الحلول الممكنة ، الWPA/WPA2 في الغالب لا يتم اختراقه عبر تجميع الIVS ، هناك تقريبا 3 طرق لا رابع لهما حسب درايتي ، و سأذكر لكم كل واحد على حدة :
- الإختراق عبر الWordlist: الWordlist هي عبارة عن مجموعة من الكلمات و العبارات التي من المحتمل ان تكون كلمة سر للشبكة ، في الغالب هذا الأمر لن ينجح معك ، خصوصا اذا ما كنت قد حملت احد الWordlist التي يبلغ حجمها 13 جيغا من أجل لا شيئ ، فانت ستجد في الغالب ان كلمات السر عبارة عن (Zack12345) او (Kevin774488) و هكذا شيئ ، بالطبع انت لن تضع إسم Zack كباسوورد لشبكة عربية ، لذلك فهذه الللائحة لن تفيدك ، سيبقى الحل الوحيد امامك لنجاح الWordlist هي اداة الMetropolis ، فهي تقوم بصناعة Wordlist و تقوم بتجربتها مباشرة دون تحميلها او اي شيئ ، لكن و رغم ذلك ، لازالت فرصة حصولك على الباسوورد ضئيلة ، لا أحب ان اقول لك ان فرصحتك ضئيلة و لا أشرح لك لماذا ، لست جيدا في مبادئ الإحتمالات فانا لم ادرسها منذ قرابة سنتين ، لكن اظنك تعرف المبادئ فقم أنت بالعملية ، لدينا على الأقل 8 ارقام في الباسوورد ، مع ان الباسوورد قد يصل الى 15 لكن ينضع الحد الأدنى الذي هو 8 ارقام فقط ، و لديك 10 ارقام ، من 0 الى 9 ، بدون احتساب الحروف ، و فقط ب 10 ارقام و بباسوورد ذو 8 عبارات فقط ، اعتقد ان عدد الإحتمالات ستكون مليونية ، فتخيل معي ان كان الMetroplois يستطيع تمرير قرابة 3000 باسوورد في الدقيقة ، فكم سيستغرق الأمر منك من وقت ؟ اعتقد انه قرابة 70 ساعة اي 3 ايام فقط من اجل ان يمر مرور الكرام على باسوورد يتكون من 8 ارقام فقط ، فما ادراك لو ادرجنا عبارات و حروف و كلمات . 
- الإختراق عبر EvilTwins : الEvilTwins هي تقنية تمكنك من بث إشارة واي فاي مشابهة لإشارة الواي فاي المراد اختراقها في الإسم و كل شيئ ، فور بث الإشارة ، سيتوجب عليك الإنتظار الى ان يحاول شخص ما الدخول الى شبكتك المفخخة ، فور محاولته الدخول ، سيتوجه مباشرة لصفحة تطلب منه إدخال باسوورد الشبكة ، فور إدخالها ستتوصل بالباسوورد ، يمكن أيضا إستخدام اداة HonyPot لنفس الغرض ، هذه التقنية لن تساعدك ابدا ، اللهم ان كنت من تحاول إختراقهم بلداء جدا ، حينها سأضمن لك الحصول على الباسوورد .
- الإختراق عبر الWPS : وهو بطاقتك الأخيرة من أجل الحصول على الباسوورد ، و هو أيضا فقرتنا القادمة لذلك تابعها معنا .

- إختراق الشبكات عبر ثغرة الWPS :
- إختراق الشبكات عبر ثغرة الWPS :

تعتبر ثغرة الWPS من الثغرات التي يمكنك ان تجدها في معظم الراوترات ، اللهم اذا قام صاحب الراوتر بالدخول الى لوحة التحكم و قفلها ، لكنها في الغالب موجودة و بكثرة ، الWPS ثغرة تعتمد على الPIN CODE وهو كود سيمكنك من الولوج الى الراوتر متى ما اردت دون معرفة الباسوورد ، فأنت و بعد حصولك على الPIN ، لست مهتما بعدها بماهية الباسوورد ، الPIN تكون من 8 ارقام في الغالب .. الأن نأتي الى كيفية الحصول على الPIN و كيفية إستخدامه من أجل إختراق الشبكة .


كيفية الحصول على الPIN : لا أحب ان اقدم لك كل شيئ عشوائي ، فأنا احاول جاهدا ان ابسط لك الأمور ، هناك بعض علماء الحواسيب و الخوارزميات ، أكتشفو ان الPIN يتم حسابه عبر عملية حساب ( لا أتذكر مبادئها جيدا لكنها تعتمد على اخر 3 ارقام موجودة في الMAC Adress الخاصة بالراوتر مضروبة في الSerial Number الخاص بالراوتر مقسومة على شيئ اخر لا اتذكره ) ، لكن نحن قد لا نستطيع حساب الPIN خاصة اذا كانت الأرقام الثلاث الأخيرة بها ارقام ، فقليل منا من يعرف تحويل الحروف ( و التي يفترض انها ارقام من نوع Hexa ) و الحساب بها ، لذلك تم إبتكار برنامج بسيط يقوم بكل هذا عنا ، اسم البرنامج WPSPIN ، لأضمن لك عدم تعرضك للخداع بواسطة برنامج ملغم مثل هذا ، فقد رفعتم لكم نسخة جيدة و مضمونة يمكنك تحميلها من هنا .
كيفية الإتصال بالشبكة بعد الحصول على الPIN : بعد ان حصلنا على الPIN بواسطة البرنامج اعلاه ( البرنامج بسيط ، يكفيك اختيار كارط الويفي الخاصة بك ، و اضغك على Scan او بحث ، و سيظهر لك إسم الشبكة و امامها 3 خيارات من الPIN ، في الغالب يكون الخيار الاول هو الأصح ) ، بعد ان حصلنا على الثلاثة ، دعونا نبدأ العملية ، ادخل الى الشبكة من جهازك الحاسوب و اضغط على إتصل ، اذا طلب منك ادخال الPIN مباشرة فقد سهل علينا الكثير ، نقوم بإخذ الPIN و نلصقه في مكان الباسوورد الذي طلبه و نضغط على إتصل و سيتصل مباشرة ، في حالة لم يظهر هذه الخاصية ، ففي الغالب الWPS مطفئة في الجهاز ، و هنا سنحتاج الى برنامج اخر يقوم بالوظيفة ، إسم البرنامج JumpStart ، يمكنك تحميله من هنا ، فقط قم بتنصيب البرنامج ثم شغله ، ادخل الPin ، و اضغط التالي ثم اختر الشبكة المراد اختراقها ، و بعدها انتظر و ستجد انه قد اتصل بالشبكة أوتوماتيكيا ، يمكنك بعدها ان تبحث في اعدادات الشبكة لتستخرج الباسوورد .
يمكنك أيضا إستخدام اداة Bully او Reaver في اللنكس من اجل إستخراج PIN لكنها تأخذ وقتا طويلا جدا .
كانت هذه تقريبا اهم الطرق من أجل اختراق شبكة WPA/WPA2 و الWEP و حتى الWPS ، لكن ماذا لو فشل الأمر ؟

ماذا لو فشل كل شيئ ؟
حسنا اذا فشل كل شيئ ، فأنا اضمن هذه الشبكة جد محمية و ما لك سوى ان تقوم بالبحث عن شبكة اخرى ، لكن لازال بين ايدينا خيار اخير ، الا وهو الMDK3 ، اعتقد ان هذه الخاصية لا يعرفها الجميع ، الMDK3 هي اداة موجودة في الKali Linux و موجودة ايضا في ال Wifislax لكنها تشتغل جيدا على الكالي ، هذه الأداة تسمح لك بشن هجوم حجب خدمة على شبكة واي فاي ، نعم الأمر مشابه للDDOS المعروف على المواقع ، لكن هذه المرة على شبكات الوايرلس ، تقوم عملية الMDK3 بجعل عدد كبير من الزومبي أشباه حواسيب تتصل من نقطة ويفي معينة ، الى ان يصبح صاحب الشبكة غير قادر على الإتصال ، نعم قد يبدو الأمر شرير قليلا ، لكن الغاية تبرر الوسيلة ، نعم الى جانب انك ستمنع كل المتصلين من الشبكة من الإتصال ، فإنك في نفس الوقت ستشكل ضغطا مهولا على الراوتر ، و قد و في معظم الحالات سيعيد تشغيل نفسه و قد يضطر ايضا الى عمل Restor ، اي يعود الى حالة المصنع ، في حالة اذا ماعاد الى حالة المصنع ، فقد تجد ان ثغرة الWPS حديثة يمكنك إستغلالها او ربما يصبح الراوتر WEP بدل WPA اذا كان أصله WEp .
من أجل إستخدام الMDK نستخدم الأكواد التالية في الTerminal الخاص باللنكس :
اولا علينا ان نحول نوع الشبكة من wlan الى Mon0 عبر الكود التالي :
Airmon-ng start wlan0
بعدها نقوم بتطبيق الكود التالي :
mdk3 mon0 -a (Channel) -t (MacAdress) -n (Wireless NAME) -s 1000
سيتوجب عليك تغيير الMAcadress بكود الماك الخاص بالشبكة و الذي يكون على الشكل التالي : A6:B6:12:05:02:80 يمكنك إستخراجه عبر تطبيقك لكود Airodump-ng mon0 ليظهر لك مع إسم الشبكة و الذي عليك ان تعوضه ايضا في الWireless Name و اخير تغير القناة في Channel الى قناة الراوتر .
بعدا افتح قدر الإمكان عدد من الTerminal و طبق عليها هذا الكود و شاهد النتيجة بعد مدة .

reaction:

تعليقات

3 تعليقات
إرسال تعليق

إرسال تعليق