اختراق الويفي هو ثاني أكثر كلمة يتم البحث عنها في محرك البحث جوجل بعد كلمة اختراق الفايسبوك في مجال الإختراق و الهاكينج لذلك سنقوم بفتح سلسلة لتسليط الضوء على الشبكات اللاسلكية أو ما يعرف بالويفي Wifi و طرق اختراقها .
هذا المقال سنقوم فيه بتعريف لأفضل عشر برامج لاختراق الويفي موجودة بنظام الكالي لينكس kali linux .
أغلب الروتورات الموجودة لا يتم إعدادها بالشكل الأمثل و الامن لذلك فهي تبقى عرضة لعديد الهجمات التي تعتمد على خطأ في الإعدادات أحيانا أو على ثغرات أحيانا أخرى .
العديد من الشركات المصنعة للروتورات لازالت تجعل من إعداد WPS مفعلا ، و هذا يجعل من اختبار الإختراق للروتر ضرورة أساسية ، كذلك فهو يسهل على الهاكرز عملية اختراق الشبكات اللاسلكية ، و في هذا المقال سنضع بين أيديكم ترتيب لأقوى 10 برامج لاختراق الويفي على نظام كالي لينكس.
1- أداة Aircrack-ng :
يمكن اعتبار أداة Aircrack أكثر برنامج شعبية لدى مستعملي نظام كالي أو نظام باك تراك بجميع نسخه لتكسير WEP/WPA/WPA2 . أداة Aircrack هي حزمة متكاملة من الأدوات الفعالة ، أداة لتجميع packets و handshakes ، أداة أخرى للقيام بهجمات de-auth لإخراج مستعملي الويفي و كذلك للقيام بتوليد الترافيك، و كذلك أداة لتكسير التشفير المستعمل عن طريق brute force أو dictionary attack .
Aircrack-ng تضم مجموعة أدوات من أهمها :
َAirodump-ng تستعمل لتجميع packets .
Aireplay-ng تستعمل للقيام بهجمات de-auth و توليد ترافيق و غيرها .
Aircrack-ng تستعمل لتكسير تشفير الباسوورد.
Airbase-ng تستعمل لخلق fake wifi .
2- أداة Reaver :
أداة Reaver حتما و بدون شك ستكون ثاني الترتيب، هذه الأداة ليست كسابقتها فهي تقوم باستغلال ثغرة WPS، فهي تقوم بعمل هجوم brute force على WPS Pin كونه عدد مكون من 8 أرقام فهذا يقلل بشكل كبير من وقت و الإحتمالات الموجودة، و تستغل كون المصنعين يعتمدون على وضع إعداد WPS مفعلا بالروتورات.
3- أداة Pixiewps :
الكثير سيستغرب من وضع هذه الأداة في الترتيب الثالث كونها أداة جديدة تم إضافتها بنظام كالي لينكس، لكن رغم كونها أداة جديدة إلا أنها فعالة جدا في استغلال ثغرة wps والقيام بهجوم offline brute force على wps pin ، حتى أن الهجوم تم إطلاق عليه إسم Pixie Dust Attack ، و لاستعمالها مع Reaver يجب تغيير نسخة reaver .
4- أداة Wifite :
لكل محبي الأدوات الأتوماتيكية التي تقوم بالعمل كله و تدع للهاكر متعة مشاهدة الإختراق هذه الأداة لكم، wifite تقوم بسؤالك في بداية الأمر عن بعض المعلومات و الإعدادات و بعدها تقوم بالعمل الشاق كله.
الأداة تقوم بالعمل على كل أنواع التشفير WEP/WPA/WPA2 و ثغرة WPS كما و يمكنك استعمال pixiewsp مع هذه الأداة .
5- أداة Wireshark:
طبعا الأداة غنية عن كل تعريف ، و كلمة أداة لا تكفيها قدرها يمكن اعتبارها مصنع تحليلات packets ، فأداة wireshark تعطيك معلومات قيمة و بالتفاصيل لل packets .
6- أداة Oclhashcat :
هذه الأداة غير مخصصة للويفي أو الشبكات اللاسلكية و غير موجودة بنظام كالي لينكس، لكن صراحة هي أداة قوية في هجوم Brute force و Dictionary attack و يمكن استغلالها لتكسير تشفير الويفي بعد ان تقوم برصد handshakes ، وقوة الأداة تكمن في سعرتها لاستعمالها GPU بدلا من CPU الذي يستعمل في باقي البرامج ك Aircrack مثلا ، فGPU بمواصفات متوسطة يمكن أن يصل 50.000 عملية بالثانية الواحدة بأداة Oclhashcat.
7- أداة Fern wifi cracker:
أداة أخرى قوية و هي أداة تمت برمجتها بلغة python و في قائمتنا هذه فهي أول أداة تعتمد على واجهة graphic.
8- أداة Wash :
أداة قوية و مفيدة جدا تساعدك على معرفة إن كان wps مفعلا بشبكة الويفي .
9- أداة Crunch :
أداة بسيطة و مفيدة جدا في تكوين ملفات الباسووردات لاستعمالها في هجوم Dictionary attack لتكسير التشفير.
10- أداة Macchanger :
أخيرا نأتي إلى ختام أدواتنا بأداة مفيدة لتغيير Mac Adress ، هذه الخاصية مفيدة في كثير من الأحيان ، فمثلا يمكنك تجنب Mac filtre بسهولة باستعمالها.
أخيرا أريد معرفة ما هي أداتك المفضلة ؟
و ما هي الأداة التي تنتظر مني شرحها بالتفصيل ؟
أتمنى أن أكون قد وفقت
1- أداة Aircrack-ng :
يمكن اعتبار أداة Aircrack أكثر برنامج شعبية لدى مستعملي نظام كالي أو نظام باك تراك بجميع نسخه لتكسير WEP/WPA/WPA2 . أداة Aircrack هي حزمة متكاملة من الأدوات الفعالة ، أداة لتجميع packets و handshakes ، أداة أخرى للقيام بهجمات de-auth لإخراج مستعملي الويفي و كذلك للقيام بتوليد الترافيك، و كذلك أداة لتكسير التشفير المستعمل عن طريق brute force أو dictionary attack .
Aircrack-ng تضم مجموعة أدوات من أهمها :
َAirodump-ng تستعمل لتجميع packets .
Aireplay-ng تستعمل للقيام بهجمات de-auth و توليد ترافيق و غيرها .
Aircrack-ng تستعمل لتكسير تشفير الباسوورد.
Airbase-ng تستعمل لخلق fake wifi .
2- أداة Reaver :
أداة Reaver حتما و بدون شك ستكون ثاني الترتيب، هذه الأداة ليست كسابقتها فهي تقوم باستغلال ثغرة WPS، فهي تقوم بعمل هجوم brute force على WPS Pin كونه عدد مكون من 8 أرقام فهذا يقلل بشكل كبير من وقت و الإحتمالات الموجودة، و تستغل كون المصنعين يعتمدون على وضع إعداد WPS مفعلا بالروتورات.
3- أداة Pixiewps :
الكثير سيستغرب من وضع هذه الأداة في الترتيب الثالث كونها أداة جديدة تم إضافتها بنظام كالي لينكس، لكن رغم كونها أداة جديدة إلا أنها فعالة جدا في استغلال ثغرة wps والقيام بهجوم offline brute force على wps pin ، حتى أن الهجوم تم إطلاق عليه إسم Pixie Dust Attack ، و لاستعمالها مع Reaver يجب تغيير نسخة reaver .
4- أداة Wifite :
لكل محبي الأدوات الأتوماتيكية التي تقوم بالعمل كله و تدع للهاكر متعة مشاهدة الإختراق هذه الأداة لكم، wifite تقوم بسؤالك في بداية الأمر عن بعض المعلومات و الإعدادات و بعدها تقوم بالعمل الشاق كله.
الأداة تقوم بالعمل على كل أنواع التشفير WEP/WPA/WPA2 و ثغرة WPS كما و يمكنك استعمال pixiewsp مع هذه الأداة .
5- أداة Wireshark:
طبعا الأداة غنية عن كل تعريف ، و كلمة أداة لا تكفيها قدرها يمكن اعتبارها مصنع تحليلات packets ، فأداة wireshark تعطيك معلومات قيمة و بالتفاصيل لل packets .
6- أداة Oclhashcat :
هذه الأداة غير مخصصة للويفي أو الشبكات اللاسلكية و غير موجودة بنظام كالي لينكس، لكن صراحة هي أداة قوية في هجوم Brute force و Dictionary attack و يمكن استغلالها لتكسير تشفير الويفي بعد ان تقوم برصد handshakes ، وقوة الأداة تكمن في سعرتها لاستعمالها GPU بدلا من CPU الذي يستعمل في باقي البرامج ك Aircrack مثلا ، فGPU بمواصفات متوسطة يمكن أن يصل 50.000 عملية بالثانية الواحدة بأداة Oclhashcat.
7- أداة Fern wifi cracker:
أداة أخرى قوية و هي أداة تمت برمجتها بلغة python و في قائمتنا هذه فهي أول أداة تعتمد على واجهة graphic.
8- أداة Wash :
أداة قوية و مفيدة جدا تساعدك على معرفة إن كان wps مفعلا بشبكة الويفي .
9- أداة Crunch :
أداة بسيطة و مفيدة جدا في تكوين ملفات الباسووردات لاستعمالها في هجوم Dictionary attack لتكسير التشفير.
10- أداة Macchanger :
أخيرا نأتي إلى ختام أدواتنا بأداة مفيدة لتغيير Mac Adress ، هذه الخاصية مفيدة في كثير من الأحيان ، فمثلا يمكنك تجنب Mac filtre بسهولة باستعمالها.
أخيرا أريد معرفة ما هي أداتك المفضلة ؟
و ما هي الأداة التي تنتظر مني شرحها بالتفصيل ؟
أتمنى أن أكون قد وفقت
0 comments:
إرسال تعليق
أضف تعليقك