اَمني للمعلوميات اَمني للمعلوميات
حصريات

آخر الأخبار

حصريات
random
جاري التحميل ...

طريقة إختراق شبكة الوايرلس wifi wpa2 ومعرفة كلمة السر في ثواني

كنا في السابق شرحنا عن الراسبيري باي Raspberry Pi و مالذي قد يستعمل فيه هذا الجهاز ثم إنتقلنا الى الشطر الثاني حيث قدمت لكم كتاب يشرح لكم بالتفصيل كل ما يمكن القيام به عن طريق الجهاز ، و في درس اليوم سنشرح عن هجوم Evil Twin الذي يمكن القيام به ايضا من نظام الكالي الذي هو ايضا شغل على الراسبيري ، حيث يقوم هذا الهجوم بمسح جميع نقاط الوايفي الموجودة ثم تقوم باختيار نقطة وايفي معينة حيث يقوم الهجوم بفصل جميع المتصلين في نقطة الوايفي ، ثم سيقوم الجهاز باستنساخ نقطة وايفي مشابهة لها بدون باسوورد ، و بعد ان يقوم احد الاشخاص بالاتصال بنقطة الوايفي الجديدة بعد فصله ، بعدها سيطلب منه عمل تحديث مبسط للراوتر و هو وضع باسوورد جديد او القديم ، و انت بالتالي تحصل على الباسوورد جديد و انا على سبيل المثال وضعت ' Amnitt8 ' ، و كل هذا بواسطة جهاز الراسبري الذي يمكنك نقله داخل المقاهي او المطاعم او في السيارة او في كل مكان تريد .

الطريقة التي نشرحها اليوم ليست بالخيالية و ليست مضمونة فكل شيء يبقى متعلق بالضحية و هل سيدخل معك في الفيلم الذي ستكون انت المخرج الخاص به ، و طبعا في النهاية سنشرح طريقة الحماية من هاته الهجمات ، و الاَن سأعطيكم مثال بسيطة على العملية .


في البداية نقوم بتركيب جهاز حيث يمكنه شرائه ' من هنا ' ، و تحتاج بطارية باور بانك خارجية و يمكنك شرائها من هنا ، و تحتاج هاتفك الاندرويد و تحتاج اَلفا ويفي او اي جهاز استقبال وايفي يمكنك شرائها ، و بطاقة ذاكرة خارجية و تحتاج ماوس و كيبورد و اي جهاز تلفاز يمكنك استعماله ، و اربط كل القطع مع بعض .

اولا عليك تحميل نظام راسبيري او اس تورنت او عادي ، ثم عليك حرق هذا النظام على بطاقة ذاكرة خارجية SD card بواسطة برنامج Rufus بالنسبة لليوندوز او للينكس او الماك حمل برنامج etcher و يمكنك مشاهدة دروس الويب لتعرف طريقة حرق النظام على بطاقة التخزين الخارجية .

  1. إليك جهاز بحجم قبضة اليد يمكن تحويله إلى أداة إختراق أجهزة إحترافية !
  2. حمل هذا الكتاب الذي يبحث عنه الملايين لتعلم برمجة و إختراق الأجهزة بجهاز Raspberry Pi باللغة العربية


اولا اربط الكايبورد و الفأرة مع الراسبيري ثم اربط التلفازن عن طريقة منفذ HDMI و اربط البطارية او الشاحن مع الجهاز الراسبيري ، بعدها مباشرة شغل التلفاز و ستجد الجهاز اقلع معك بعد إعداداه ، ثم اذهب مباشرة الى ايقونة التوت الوردية ثم اذهب الى preferences ثم raspberry pi configuration .

ثم ادخل الى interfaces و قم بتفعيل VNC و SSH ثم اذهب الى خانة SYSTEM و غير الباسوورد الخاص بالجهاز ثم اغلق النافذة و انتقل الى منذ الاوامر و هو الخانة الثالثة من على اليميمن في القائمة الرئيسية .

الاوامر 

كل ما عليك هو تطبيق هاته الاوامر و تضغط كل مرة اوكي من الكيبورد ، و لا تنسى وصل الجهاز بالوايفي الخاص بك قبل البدء

  1. Sudo su
  2. Apt-get update
  3. apt-get install python-scapy
  4. git clone https://github.com/wifiphisher/wifiphisher.git 
  5. Cd wifiphisher
  6. sudo python setup.py install
  7. nano /etc/network/interfaces
  8. allow-hotplug usb0 أو allow-hotplug
  9. usb0 iface usb0 inet static 
  10. address 192.168.42.42 netmask 255.255.255.0
  11. بعد كتابة امر allow hotplug سيعطيك ادرس مثل 192.168.42.42 عليك الإحتافظ بها للإتصال من الهاتف
  12. ثم تضغط من الكيبورد Ctrl+X ثم تضغط زر Y
الان نقوم بفصل الجهاز عن الكايبورد و الماوس و التلفاز و نوصل الوايفي الفا بالرسبيري ، و نوصل الهاتف مع الراسبيري ايضا بمنفذ usb عن طريق كايبل أصلي ثم حمل تطبيق mobile ssh و نقوم بفتحه ثم نذهب الى اعدادت الهاتف ثم اعدادات الوايفي ثم الهوتسبوتhotspot wifi ثم قم بتفعيل خيار VIa USB لتشارك الانترنت من الهاتف الى الراسبيري و هنا يجب عليك ان تكون متصل بالوايفي من خلال الهاتف الخاص بك . 

الاَن نعود الى تطبيقmobile ssh و نفتحه و نضغط على القائمة المنسدلة الموجودة في اعلى اليميمن و نضغط خيار ssh setings ثم نقوم إدخال الادرس السابق 192.168.42.42 و البورت 22 ثم OK ثم تعيد الضغط على القائمة المنسدلة و تختار Connect ، بعدها تضغط اول امر و هو ' pi ' و اسم المستخدم الخاص بالراسبري ، ثم بعدها تضغط الباسوورد الذي حددناه سابق و انا على سبيل المثال اخترت ' Amnitt8 '. 

الاَن تقوم بوضع الامر القديم Sudo su و نضغط send من اجل الحصول على روت ، ثم نكتب wifiphisher و نضغط send لنفحت اداة الاصطياد المعروفة في الكالي ، بعدها سيظهرك نقاط الوايفي التي يتم إلتقاطها و بعدها تضغط على قائمة المنسدلة الجانبية من اليميين في الاعلى ثم تضغط على Send CTrl+C ثم تختار نقطة الوايفي التي تريد الهجوم عليه بكتابة رقم الشبكة مثلا اريد الشبكة الثالثة فأكتب رقم 3 و اضغط Send  .


بعدها سيعيطني بمثال عدة طرق للهجوم ، فالثانية تكون بمطالبة عمل اعادة تحديث للرواتر ، و خطة ثالثة مثلا بإداة كتابة الاسم و الباسوورد الخاص بالشبكة ، و هناك سيناريورابع يكون بخدعة عمل تحديثات لبعض الخصائص ، المهم افضل واحدة هي اما الاولى او الثانية ، فمثلا اختار الثانية فاكتب 2 ثم اضغط Send .

بعد هاته الخطوة ننتظر قليلا حيث تبدأ الهجمة و ننتظر ان يضغط الضحية على التحديث و معناه دخول في الضحية في السيناريو ، و عندما يضغط تحديث سيأتيك سطر باللون الاحمر فيه باسوورد الضحية و خلاص ، و طبعا طريقة الحماية انت الحين كنت قد تعلمتها بالفعل حيث لا يمكن لاي شخص ان يخدعك بهجمات الاصطياد على الوايفي .

في الاخير ان لم تفهم الخطة و طريقة العمل اترك لك رابط حلقة كاملة مقسمة الى جزئين حول هجمة التوأم الشرير :
  1. الحلقة الاولى : سرفر1 او  سرفر2  او  سرفر 3   و الشرح الخاص بها : من هنا
  2. رابط حلقة الثانية  : سرفر1 او  سرفر2  او  سرفر 3   و الشرح الخاص بها : من هنا

عن الكاتب

Moulai Amine ، مدون عربي جزائري الجنسية اصيب بجنون التدوين و متابعة الجديد و حب المنافسة في هذا المجال ، وأهتم بجديد التقنيات وتطوير البرامج هدفي من خلال هذه المدونة هو مشاركة كل ما اراه مناسب و جديد و يأتي بالفائدة على الجميع انشاء الله ،

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

عن الموقع

موقع أمني للمعلوميات مختص في مجال التكنلوجيا و التقنيات و كل ما يخص الهواتف الذكية و الحواسيب ، و هدفنا هو تصحيح االأفكار و الدروس الخاطئة في المحتوى العربي عن طريق دروس و حلقات في قناتنا على اليوتيوب ، كما يسهر على إشراف و سير الموقع الشاب الجزائري ذو 24 ربيع ' مولاي أمين ' الذي يحييكم و يشجعكم على الزيارة الدائمة و الإشتراك في موقعنا للتوصل بكل جديد منا .

حمل تطبيقنا !

Get it on Google Play

تغريداتي

جميع الحقوق محفوظة

اَمني للمعلوميات