مرحبا بك في هذا المقال الجديد، استبقنا في المواضيع الماضية اننا سنقوم بكتابة مجموعة مقالات تشرح لك أبرز أدوات الإختراق الشهيرة منها و الغير شهيرة، الهدف من هذه المقالات هو توفير فكرة شمولية حول كل أداة و كيفية إستخدامها و متى تستخدمها أيضا، و سنستمر معكم في تقديم أدوات إختراق جديدة في كل مرة حتى نقوم بتغطية أكبر عدد منها. إليك حصيلة المقالات السابقة إن أردت الإطلاع عليها :
- كل ما تحتاج معرفته عن أداة الإختراق Burp suite
- كل ما تحتاج معرفته حول أداة ميتاسبلويت (Metasploit)
- أقوى 10 أدوات على الإطلاق لإختراق أي شبكة WiFi ( واي فاي )
- أفضل البرامج و الأدوات الخاصة بالإختراق لنظام الويندوز
- إليك 10 تطبيقات اندرويد للإختراق عليك الإطلاع عليها
- كل ما تحتاج معرفته عن أداة الإختراق fsociety
في مقالنا لليوم سنتحدث عن واحدة من أشهر الأدوات المستخدمة في اختراق شبكات الواي فاي و هي أداة Wifiphisher، مستخدمة بشكل كبير من مختصي إختراق شبكات الواي فاي و مختبري إختراقها، فهي توفر واحدة من أبرز الطرق المستخدمة في الإختراق بشكل عام و سنرى هذا عن قرب في مقالنا هذا.
تعريف و شرح أداة Wifiphisher
أداة Wifiphisher هي أداة إختبار إختراق شبكات الواي فاي مفتوحة المصدر، تم تطويرها بإستخدام لغة البرمجة بايثون و يمكن الوصول للكود المصدري الخاص بها، هي أداة تسمح لك بالوصول لكلمات السر الخاصة بشبكات الواي فاي عن طريق إستخدام تقنية الـ MITM او Man in the Middle من أجل إلتقاط كلمة السر.يمكن للأداة أيضا ان يتم إستخدامها من أجل بناء صفحة ويب تظهر في شبكة واي فاي معينة و التجسس على كل ما يكتبه المستخدم في صفحة الويب، الأمر متعلق هنا بكتابة كلمة سر شبكة الواي فاي بعد نسخها و نسخ كل خصائصها بإستخدام أداة Wifiphisher.
الأداة مدعومة من طرف العديد من المنصات منها الويندوز، لينكس، ماك، أندرويد و حتى انه يمكن إستخدامها على شرائح Raspberry Pi و Arduino و هو ما يجعلها ذات شعبية بين مختبري إختراق شبكات الواي فاي.
أبرز خصائص أداة Wifiphisher
ابتعدت أداة Wifiphisher كليا عن عمليات الـ Bruteforce و تخمين كلمات السر، و أتاحت تقنيات جديدة تعتمد بشكل كبير على الـ Phishing او الإصطياد الإلكتروني الى جانب استغلال بعض البروتوكلات لإستقبال الـ Packets و القيام بعملية الـ MITM من أجل استخراج كلمات السر في الأخير.- عملية Known Beacons Attack : الـ Beacons Attack هي عملية يتأتر بها تقريبا كل راوتر و أي شبكة في هذا العال و هي أساسية في العمل بالنسبة لأداة Wifiphisher، في هذه العملية انت توجه مجموعة ضخمة من الـ Beacons ( يمكننا ترجمتها كإشعاعات ) لكنها في الحقيقية هي مجرد عمليات زائفة للإتصال من الشبكة تقدر بالعشرات ، يمكنك تخيلها كـ 40 شخص أو أكثر يحاولون جميعا الإتصال من نفس الشبكة. في هذه الحالة تفقد الشبكة السيطرة على الإتصال و لا تسمح لأي أحد بالإتصال من بينهم صاحب الشبكة الأصلية او أي شخص متصل مسبقا بالشبكة. و تعتبر هذه أول خطوة في برمجية Wifipisher بحيث الآن أصبح كل من في الشبكة غير متصل و غير قادر على الإتصال منها أيضا.
- عملية الـ Evil Twin : و هي تقنية مشهورة جدا بين الأشخاص الذين يمارسون إختراق شبكات الواي فاي، الـ Evil Twins او التوأم الشرير هي تقنية تسمح لك بمحاكاة شبكة واي فاي معينة بكل خصائصها، ثم في حالة الإتصال من شبكة الواي فاي المزيفة سيمكن الحصول على كلمة السر الخاص بالشبكة.
العملية هنا تقتضي العمل بالطريقتين : الـ Beacons Attack و الـ Evil Twin، بحيث الفكرة كاملة خلف أداة Wifiphisher هو قطع الإتصال على شبكة الواي فاي الأصلية و محاولة إجبار المستخدم على الإتصال من شبكة الواي فاي المزيفة ثم إلتقاط كلمة السر في حالة إدخالها.
كيفية تعمل أداة Wifiphisher
الأداة بسيطة في نمط عملها، صحيح انها لا تأتي بواجهة جرافيكية GUI لكنها مفهومة و لا تتطلب كتابة أي أكواد او إنجاز أي عمليات صعبة، لكن قبل شرح طريقة تشغيل الأداة عليك ان تعرف كيف تعمل الأداة من أساسه.
تبدأ الأداة أولا بإختيار شبكة واي فاي تقوم أنت بتحديدها، ثم تقوم بإستنساخ تلك الشبكة عن طريق الـ Evil Twin سابق الذكر و إنشاء نسخة مزيفة من الشبكة، بعدها تقوم بتطبيق هجوم Beacons Attack من أجل فصل كل المتصلين في الشبكة الأصلية و طردهم من الشبكة و منعهم من الإتصال و هذا من أجل جعلهم يتصلون بالشبكة المزيفة. بعد ذلك ننتقل الى عمليات الهندسة الإجتماعية هنا، بحيث فور اتصال أي شخص آخر من الشبكة المزيفة سيمكنك الحصول على أي معلومة يكتبها من كلمة سر الواي فاي الى أي بيانات أخرى يُدرجها في صفحة ويب مخصصة تظهر له فور الإتصال.
من أجل تشغيل الأداة سيتوجب عليك تحميلها و تنصيبها أيضا ( تحتاج الى لغة البرمجة بايثون منصبة مسبقا في جهازك )، يسعدنا أيضا ان نخبرك أن الأداة تأتي مجهزة من قبل في منصات مثل Kali Linux او Black Arch و غيرها من أنظمة اللينكس الخاصة بالإختراق. ثم بعدها تابع الخطوات الآتية :
- قم بتشغيل أداة Wifiphisher، ثم اعطها بعض الوقت ريثما يتم فحص الشبكات القريبة منك و إظهارها لك.
- بعد إنتهاء الفحص، ستخبرك الأداة بإختيار رقم الشبكة التي تريد تطبيق العمليات عليها، اختر الرقم و إضغط Enter
- ستظهر لك بعدها نافذة تخبرك أن الأمر الآن قيد التجربة و أنه تم إيقاف الشبكة الأصلية و إطلاق شبكة مزيفة
- في حالة إدخال أي كلمات سر ستظهر لك مباشرة في الكونسول أيضا.
إيجابيات و سلبيات أداة Wifiphisher
لكل أداة بالطبع إيجابياتها و سلبياتها و كذلك أداة Wifiphisher، نذكر لكم بعضا من إيجابياتها :
- لا تحتاج الى التخمين على كلمات السر التي تعتبر واحدة من أسوأ المشاكل في إختراق الشبكات
- أنت تتوصل بكلمة السر على شكل Plain Text أي غير مشفرة و يمكنك استخدامها مباشرة
- سهلة الإستخدام، لا تحتاج الى أي خبرة سابقة و يمكن انجاز العمل كاملا في 3 عمليات فقط
و لكن لهذه الاداة سلبيات أيضا، نذكر منها :
- غير فعالة في شبكات يتصل منها عدد قليل من الناس، شبكات مثل مقاهي الإنترنت ستكون ذات فاعلية أكبر جدا.
- لازالت صفحة الويب غير مقنعة كليا لتجعل أي شخص يكتب أي شيئ، مما يتطلب نوعا من الغباء من أجل استخدامها
- غير فعالة ضد أي خبراء في مجال المعلوميات بالطبع
الأداة متوافرة بشكل مجاني لتحميلها عبر منصة Github من هنا