مرحبا بكم في تدوينة جديدة و حصرية كالعادة و موضوع اليوم عن " طرق اختراق الوايفاي ( الشبكات اللاسلكية ) "
فلنبدأ على بركة الله
<3 =================================== 3>
أولا يجب أن نعرف أن شبكات الوايفاي محمية بثلاث حمايات و هي :
حماية wep : اسهل أنواع الحمايات كسرا لانها اضعفها و لكن نسبة وجودها تكاد تنعدم فهي شبه منقرضة
حماية wpa : حماية بين المتوسط و القوي استنادا الى تفعيل wps الخاص بها فإن كان مفعلا فإختراقها سهل أما إن كان مقفل فإختراقها صعب نوعا ما
حماية wpa2 : من أصعب الحمايات و نسبة النجاح فيها قليلة لأنها تتطلب الصبر و الدهاء
<3 =================================== 3>
الان نمر الى طرق الاختراق :
1- اختراق wps :
أسهل طريقة تخترق بها الشبكة إن كان wps مفعلا فكل ما عليك هو ان تقوم بتنزيل تطبيق على الهاتف او برنامج للويندوز او أداة في توزيعة الكالي او Wifislax فتقوم بتجربة عدد معين من pin لتفتحها لن تأخذ وقتا كبيرا .
-- إن أردت اختراق شبكات مصابة بـ wps من الأندرويد كل ما عليك تحميل تطبيق AndroDumper من هنا أو WPS WPA Tester من هنا و متابعة الشرح التالي :
*- شرح اختراق شبكات الوايفاي المصابة بثغرة wps بإستعمال AndroDumper : الشرح من هنا
*- شرح اختراق شبكات الوايفاي المصابة بثغرة wps بإستعمال WPS WPA Tester : الشرح من هنا
-- إن أردت استعمال أحد أدوات الموجودة في توزيعات اختبار الاختراق يمكن استعمال wifite و من هنا مشاهدة شرحها الشرح أو HT-WPS-Breaker من هنا شرحها الشرح
ملاحظة هامة ************************************************************************
لو كنت تستعمل توزيعات الاختراق وهمية اي من على VBOX أو VMWARE فأنت بحاجة الى لاقط خارجي مثل ALPHA او TP-LINK ضروري حتى تتم عملية الإختراق
*********************************************************************************
2- التخمين :
يختلف التخمين في الشبكات قليلا فهو يستوجب استخراج ملف handshake ( ملف يحتوي على الباسوورد متشفر بتشفيرة صعبة الكسر تتطلب التخمين )
إن استخراج handshake سهل جدا عبر أداة handshaker في توزيعة Wifislax و هذا شرح للطريقة الشرح
و بعد إستخراج handshake يجب التخمين عليه إذا علينا إنشاء لستة كلمات و أداة crunch فعالة جدا لانها تتيح لك عدة خاصيات منها طول الكلمة - اختيارات الاسماء و الارقام و غيرها ادعكم تكتشفونها مع هذا الشرح هنا
و بعد أن نستخرج handshake و ننشئ wordlist حان وقت التخمين و اكثر أداة فعالة في هذا المجال هي aircrack و ملحقاتها لسرعة التخمين و القوة أدعكم تكتشفون الشرح من هنا
يمكن ان تطول العملية كما يمكن ان تكون سريعة بحسب قوة كلمة السر و انت و حظك
3- هجوم التوأم الشرير EvilTwin Attack :
من أكثر الهجومات المحببة عند مخترقي الشبكات و فكرته على النحو التالي :
تقوم الأداة بعمل DOS ATTACK على الشبكة المستهدفة لإستخراج Handshake و تعمل شبكة وهمية بنفس إسم الشبكة المستهدفة لكنها تكون مفتوحة و تقطع الاتصال على المستخدمين في الشبكة الحقيقية و تجبرهم على الاتصال بالشبكة الوهمية و عندما يتصلون و يحاولون الدخول لموقع ما تنشا الأداة صفحة مزورة تطلب Password الوايفاي و عندما يدخله تقطع الأداة الهجوم و تعيد توجيههم الى الشبكة الأساسية و يصلك الباسوورد أنت
قبل تنفيذ هذا الهجوم يتطلب لاقط خارجي كـ Alpha أو TP-Link إن استخدمت نظام التشغيل وهمي و الأدوات المستعملة في هذا الهجوم هي اما linset أو Fluxion على kali linux أو linset يمكنك مشاهدة أحد الشرحين :
*- القيام بهجوم التوأم الشرير بأداة linset : الشرح
*- القيام بهجوم التوأم الشرير بأداة Fluxion : الشرح
4- هجوم إعادة التثبيت KRACK :
هو هجوم حديث الظهور و كلمة KRACK هي اختصار لعبارة Reinstallation Key أي هجوم مفتاح إعادة التثبيت ، و التي يُقصد بها ذلك الهجوم الخطيرة المُكتشف حديثا ، و الذي يعمل على اختراق شبكات الواي فاي و تجاوز مختلف معايير حماياتها ، إذ يقوم بالتلاعب بها أثناء مرحلة المصافحة handshake ، التي يتم فيها التأكد من صحة الباسورد المُستخدم . مما يمكّن المهاجمين من الإطلاع على مختلف البيانات المتداولة على الشبكة من صور و مواقع و روابط ، من دون حتى معرفة الباسورد
*- من هنا فيديو يشرح مكتشف الثغرة " ماثي فانهوف " طريقة استغلالها : الشرح
*- من هنا صاحب قناة Shadow Hacker يشرح الثغرة : الشرح
5- الهندسة الإجتماعية :
عندما تضيق كل الطرق نعود إليها و إليكم فكرة مثلا : إذهب لجارك و قل له انتهى شهر الانترنت و لم لكن لدي الوقت لأسدد الفاتورة و اطلب منه أن يعطيك حاسوبه لتقوم بشغلة فأكيد سيوافق فلما يعطيك إنتهز الفرصة و افتح CMD بمواصفات الأدمن open as adminstrateur و أكتب الأمر التالي :
netsh wlan show profiles : و هذا لإظهار الشبكات المتصلة
ثم نقوم بكتابة الأمر التالي : netsh wlan show profiles wifiname key=clear
في مكان wifiname ضع إسم الشبكة هذا الأمر سيسمح بعرض معلومات عن الشبكة و منها الباسوورد
كلمة السر يكون في خانة Content of Key
طريقة الهندسة الاجتماعية تعتمد على ذكائك و دهائك
<3 =================================== 3>
ملحقات :
هذه معظم الطرق لإختراق الشبكات و انصحكم لو أردتم متابعة الدراسة في مجال ' اختراق الشبكات ' إليكم هاته الدورات :
*- الدورة الاولى : رابط الدورة
*- الدورة الثانية :رابط الدورة
*- كتاب مفصل عن كيفية اختراق الشبكات حمله من هنا : تحميل الكتاب
<3 =================================== 3>
إلى هنا انتهى شرحنا متتبعينا الأعزاء أتمنى انه نال إعجابكم الى شرح جديد إن شاء الله
أزال المؤلف هذا التعليق.
ردحذففي رابط بالضبط
ردحذف