® مدير المنتدى ® رسالة sms : عدد المساهمات : 11555 الاٍقامة : وراء الأفق حيث لاشئ سواى وحبيبتى العمل : مهندس نوسا البحر :   2019-03-17, 4:24 pm | | [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سؤال يتكرر دائما على رسائل صفحتنا على الفيسبوك : " مرحبا ، أرجو هل يمكنك ان ترشدني لموضوع يشرح ادوات Wifislax كاملة ؟ " ، أجد صعوبة في الإجابة على هذا السؤال ، فمن الصعب علي ان اشرح كل الأدوات في رسالته ، و من الصعب علي أيضا ان اجد موضوع وافي ذو شرح متقن أستطيع من خلاله الإعتماد عليه لإيصال تلك المعلومات و شرح الأدوات الى السائل ، مما يضعني في خيار إضافة موضوع في قائمة To Do List الخاصة بي لأقدم موضوع يشرح أدوات الWifislax .
لذلك ، و رغم تأكدي من طول هذا الموضوع ، سأحاول أن ابذل قصارى جهدي في تقديم شرح وافي لأهم و أفضل أدوات الWifislax المستخدمة ، لاحظ معي انني لن أقوم بشرح الأدوات البديهية التي نجدها في كل نظام لينكس ، او الأدوات التي لا تستخدم بالمرة كونها ليست أدوات إختراق بل فقط أدوات مساعدة . لأقرب لك الفكرة أكثر ، سأشرح لك فقط الأدوات في قائمة Wifislax ، في القوائم الأخرى مثل Developpement او Multimedia فلن أشرحها للاسف .
دقق معي أيضا ، انني سأشرح الأدوات المتوافرة في نسخة Wifislax 4.9 ( كونها الوحيدة التي امتلكها الآن في حاسوبي لأنقل منها أسماء الأدوات ) لذلك ، نعتذر إن أغفلنا عن شرح اداة موجودة في نسخ متقدمة ، لنبدأ .
- Airstorm :
أداة مختصة في تنفيذ هجوم حجب الخدمة على شبكات الWifi ، هذه الأدا ة تعتمد على مبدأ الـ Deauthentication من أجل طرد المتصلين في شبكة معينة دون حتى معرفة كلمة السر الخاصة بتلك الشبكة ، و ذلك يتم عبر إرسال متصلين وهميين Zombies على الشبكة ، مما يؤدي الى حدوث Overload على الإتصال فيقوم بطرد المتصلين الأصليين ، قد تؤدي عملية الـ Dos او حجب الخدمة الى تعطيل الشبكة و سقوطها مما يتطلب إعادة تشغيل الراوتر .
- Ap-Fucker :
هو الآخر يقوم بنفس الأمر الذي يقوم به Airstorm ، و لكن ليس لغرض طرد المستخدمين من الشبكة ، بل من أجل تعطيل الRouter ، و ذلك بالطبع عن طريق الـOverloading الذي شرحته لك في الأعلى ، أداة الـ Ap-Fucker تم برمجتها بالإعتماد على سكربت بايثون مفتوح المصدر ، تستعمله أيضا اداة Mdk3 التي سنشرحها أيضا في هذه القائمة .
- FeedingBottle :
واحدة من أقوى الأدوات في نظام الـ Wifislax و أكثرها إستخداما ، الأداة تسمح لك بإكتشاف جميع أنواع الشبكات و إختراقها كل حسب نوعها ، الأداة تشتغل بواجهة جرافيكية فلا داعي لحفظ الكود او شيئ من هذا القبيل ، بعد تشغيل الأداة تقوم بفحص لكل الشبكات القريبة منك ، ثم تظهر لك الشبكات فتختار طريقة إختراق الشبكة حسب نوعها ، فإن ظهرت على سبيل المثال WEP ، فتقترح عليك الأداة جلب الباسوورد عبر تجميع الـ Ivs و غيرها .
- Fern Wifi Cracker :
أداة قوية أيضا في مجال إختراق الشبكات بشتى أنواعها و تجربة الإختراق عليها ، تم برمجته بإستخدام الPython و هي مفتوحة المصدر و تشتغل على مجموعة من الأنظمة من ضمنها الويندوز أيضا ، تستطيع الأداة إختراق و جلب كلمات السر الخاصة بجميع أنواع الشبكات : Wep/Wpa/Wpa2 حسب نوع الشبكة ، و تتنوع أساليب الإختراق بالطبع بعضها لتجميع الـ Ivs و بعضها للقيام بهجوم تخمين Bruteforce و غيرها ، الأداة تمكنك من فعل كل ذلك .
- FrankenScript :
اداة اخرى مفتوحة المصدر يمكنك إستغلالها لإختراق و كشف شبكات الـ Wifi ، الهدف الأصلي منها هو تحليل الشبكات في الأصل ، لكن يمكن القيام بعمليات الإختراق عليها لكن ليس لجميع أنواع الشبكات ، إذ يمكنك من خلالها إختراق شبكات الWep ، و كذا إختراق شبكات الWpa/Wpa2 المصابة بالWps ، إذ تعمد الأداة الى جلب الHandshake و بعدها تجربة مجموعة من الPin code .
- GOYScript :
اداة أخرى معروفة في نظام الـ Wifislax ، تمتلك نسخا متعددا منها Wps / Wep / Wpa و غيرها ، و هي اداة قادرة على إختراق مجموعة من الشبكات حسب النمطية المعروفة لكل شبكة ، لا تستخدم واجهة جرافيكية ، لكن لا تستخدم أيضا أكوادا على المستخدم كتابتها من أجل إستغلال الأداة ، يجوز بالذكر أيضا ان الأداة مفتوحة المصدر إن كنت مهتما بتطويرها ، و يمكنك الإعتماد على هذه الأداة في الكثير من الأحيان .
- Grimwepa :
هي اداة مفتوحة المصدر تم برمجتها بإستخدام لغة البرمجة Java ، تعتمد على تقنية الـ Aircrack-ng من أجل تقصي و كشف و تحليل شبكات الـ Wifi ، هذه الاداة تمكنك من إختراق و كشف كلمات سر كل من شبكات الWEP و الWPA ، يمتلك أيضا خاصية تغيير الـ Mac Adress قبل بدئ عملية الإختراق لمزيد من الحماية ، اما طرق الإختراق فهمي معروفة لكلا النمطين و كلا الشبكتين مع بعض التحسينات في سرعة الآداء بالطبع .
- Kismet :
هي أداة لتحليل الشبكات و الترافيك المار من خلالها (Sniffing) ، هي أداة شبيهة بالWireshark الى حد كبير ، لكنها توفر لك بيئة عمل قوية و سهلة ، مع بعض الإضافات الجيدة في تحليل الترافيك و الـ Packets المار في الشبكة و تحليله ، و هي اداة جيدة في نظام الـ Wifislax بالطبع و يمكن إستخدامها في نظم أخرى أيضا .
- SpoonWep2 :
هي اداة جيدة أيضا لإختراق شبكات الـ Wifi ذات تشفير Wep ، لكن أنا شخصيا أفضل أداة FeedingBottle للقيام بهذه العملية بشكل أسرع ، الأداة يمكن إستخدامها على أزيد من نظام من بينها الـ Mac Os و الويندوز ، لكن إن كنت تستخدم الـ Wifislax للقيام بعملياتك و صادفت شبكة بتشفير Wep ، فننصحك بأداة FeedingBottle او GOYScript Wep بدل SpoonWep2 لأنها شيئا ما بطيئة .
- Wifi Metroplis :
شخصيا أعتقد انها أفضل اداة إختراق و كشف شبكات على الإطلاق حتى في توزيعة الـ Wifislax ، اولا لأنها شاملة ، فهي تقوم بإختراق كل التشفيرات و الثغرات الموجودة في الشبكات ، كما انها تمتلك أداة الCrunch التي سنشرحها أيضا و الخاصة بتجسيد قاموس كلمات سر مدرج في الأداة ، فأنت لا تحتاج الى تحميل قاموس سعته 10GB من أجل إستخدامه ، إذ تستطيع الMetropolis صناعة واحد و إستخدامه في ذات الآن دون تحميله أو اي شيئ ، إضافة الى تضمين مجموعة من الادوات داخلها مثل الـ Reaver و الـ Aircrack-ng و غيرها .
- Wifite :
أداة مشهورة أيضا في نظم اللينكس و كذا نظام الـ Wifislax ، هي اداة خاصة بإختراق شبكات الواي فاي عن طريق ثغرة الWps بإستخدام الـ Reaver و بعد التقنيات الأخرى المصاحبة له ، لا تعتمد على الجرافيك بل الكونسول ، لكنها سهلة الإستخدام بالطبع ، الاداة مفتوحة المصدر و يمكنك تفقدها من Github أيضا لمعرفة المزيد من التفاصيل عنها .
- Minidwep-gtk :
هي أداة مخصصة لإختراق الشبكات من نمطية و تشفير Wpa/Wpa2 و ذلك عبر إستغلال ثغرة الWps أيضا ، يأتي البرنامج بواجهة جرافيكية سهلة الإستخدام لمن لا يريد التعامل مع الكونسول ، كما انه يشتغل في مجموعة من الأنظمة ، و يوجد نظام ذاتي الإقلاع مخصص للأداة في حالة أردت إستخدامها في نظام الويندوز أو شيئ من هذا القبيل .
- Zenmap :
أداة متوفرة في مجموعة من أنظمة اللينكس خصوصا الخاصة بالإختراق ، الأداة مخصصة لفحص بورتات الشبكة ، و يمكننا ان نقول ان اداة Zenmap هي نسخة ذات واجهة جرافيكية من أداة Nmap التي تشتغل بالكونسول ، قد تحتاج الى أداة Zenmap بعد إختراقك للشبكة من أجل تحليل المتصلين معك من نفس الشبكة و كشف البورتات المفتوحة لديهم و غيرها .
- Wireshark :
عملها مثل عمل أداة Kismet لكن بشكل أكثر إحترافية و بدقة أكبر ، تُعتبر واحدة من أشهر أدوات الإختراق و تحليل الPackets في الأنظمة و تسيير الإتصال الشبكي ، الأداة قادرة على كشف الإتصالات الناتجة بين الحواسيب و المواقع للحواسيب المتصلة معك في الشبكة ، على سبيل المثال ، إن اتصلت انا و أنت في نفس شبكة الWifi و قمت بإدخال كلمة سر الخاصة بي في موقع ما ، فأنت قادر على إستخراجها و كشفها و فك تشفيرها أيضا .
- Warcry Access Point :
في الحقيقة لم ترددت قليلا في شرح هذه الأداة لأنه يوجد أدوات اخرى أكثر إحترافية منها ، لكن لا مشكلة سنضيفها فقط لأخذ فكرة عنها ، الأداة مخصصة لإنشاء نقطة إتصال Access Point كنوع من فخ او شيئ من هذا القبيل من أجل جلب الضحايا ، و ربما إستخراج من خلالها كلمات السر الخاصة بالشبكات الأصلية ، لأنها تقوم بمحاكاة الشبكات الأصلية و إطلاق شبكات مزورة و مفخخة .
- MDK3 :
( إحذر من هذه الاداة و حاول إستخامها بعقلانية ) ، اداة الMDK3 أعتبرها من أخطر الأدوات الخاصة بالإختراق ، هذه الأداة تسمح لك بتنفيذ هجوم حجب الخدمة متعدد الأنماط ، منها الخاص بطرد المتصلين بالشبكة ، و منها الخاصة بإسقاط الRouter عن طريق عملية الOverloading و جعله يقوم بعملية الReset تلقائيا ، لكن إحذر ، فهي تستطيع أيضا ان تسبب تلفا دائما للراوتر و قد تسبب في تعطله .
- Ettercap :
أداة تقوم بعملية الMITM إختصارا ل Man in the Middle ، و هي عملية تسمح لك بالتجسس على المتصلين معك في الشبكة و جلب الصور و الفيديوهات و المواقع و غيرها من الأشياء التي يتصفحونها ، الأداة لا تستطيع جلب الباسووردات او النصوص الكتابية ، لكن تمكنك أنت أيضا من إدراج بعض الأشياء مثل تحويل الترافيك الى موقع معين او حقن أكواد ويب معينة .
- Arp-Scan :
هل سمعت يوما بالARP Spoof ؟ هي تقنية تمكنك من التوسط بين الحاسوب و الراوتر قبل إنشاء الRequest ، لأشرحها لك بمثال ، لنفترض ان لدي حاسوب و أريد الدخول الى الفيسبوك ، فما أفعله هو انني اكتب رابط الفسيبوك ، فيذهب أمر الدخول الى الراوتر ، الراوتر يرسله الى الDNS Provider ثم يعود لي بجواب من الموقع ، الARP Spoof هو ان اتوسط في مرحلة إرسال البيانات بين الحاسوب و الراوتر ، فيصبح قبل ذهاب الأمر الى الراوتر يمر على حاسوبي أولا ثم الى الراوتر و عندما يعود، يعود الى حاسوبي ثم الى حاسوب الضحية ، اداة Arp Spoof تمكنك من فعل ذلك من أجل التجسس على كل الأوامر المنفذة من طرف حاسوب معين معك في نفس الشبكة .
- Bully :
من أشهر أدوات الWifislax أيضا ، اداة تعتمد على الكونسول و ليس على الواجهة الجرافيكية ، الأداة تعتبر ثاني أقوى أداة لإختراق شبكات الـ Wifi بإستغلال ثغرة الWps ، تقوم بالضغط جيدا على الراوترات من هذا النوع ، و تسحب في الأخير كلمة السر الخاصة به مع الPin .
- Inflator :
أداة رائعة أيضا لإختراق الشبكات المصابة بثغرة الWps ، تعتمد في الأساس على أداة الـ Reaver من أجل القيام بعملية التخمين و كشف الPin ، و يمتلك واجهة جرافيكية ، لذلك إن لم تعتد بعد على الكونسول لأداة الـ Reaver ، فيمكنك إستخدام اداة Inflator لفعل ذلك ، أو إستخدم أداة GOYScript Wps أيضا للقيام بالأمر .
- Reaver :
و أعتبرها أقوة اداة خاصة بإختراق شبكات الWifi بالإعتماد على ثغرة الWps ، يأتي في المركز الثاني اداة الBully سابقة الذكر ، الأداة مفتوحة المصدر ، و تم بناء مجموعة جد كبيرة من البرامج من أساسها و تم إستخدامها في مجموعة من الأدوات التي شرحناها في الأعلى مثل Inflator و Metropolis .
- WPSPin Generator :
أداة أخرى تعتمد على الكونسول ، و هي أداة تمكن من تجميع و تجسيد مجموعة من الPin Code المحتملة لشبكة ما ، ثم تقوم بتجربة الكود الى حين نجاحه و إظهار نتيجة الإختراق ، الاداة جيدة لا غبار عليها ، لكن يوجد أدوات أفضل منها بالطبع تم شرحها سابقا .
- Lineset - EvilTwin :
واحدة من أقوى الأدوات أيضا في الـ Wifislax ، هذه الأداة تسمح لك بإطلاق و بث نقطة إتصال مزورة شبيهة تماما بنقطة الإتصال الأصلية الخاصة بالشبكة التي تريد إختراقها ، و تقوم بمراقبة الترافيك ، فور إتصال شخص منها و ادخال الباسوورد الخاص بالشبكة ، تتوصل به في الحال ، و تُعتبر واحدة من أدوات الإصطياد - Phisihing الأكثر إستخداما في مجال إختراق الشبكات .
- Crunch :
هي اداة بسيطة موجودة تقريبا في جميع توزيعات الإختراق مثل الKali , BlackBox , BlackArch و غيرها ، هي أداة بسيطة تمكنك من تجسيد و صناعة Wordlist او قاموس كلمات سر مخصص بصناعتك الذاتية ، يكفي فقط كتابة كود واحد و إدراج ما الذي يجب ان يتوفر عليه كلمة السر و إنتظر سويعات ليجهز لك Wordlist كبيرة تفي بالغرض .
- Yamas :
هي أداة شبيهة ب Ettercap سابقة الذكر ، و عملها يقوم على نفس المبدئ ، و تشتغل بإستغلال تقنية Man in The Middle و تستطيع التجسس على ما الذي يتصفحه الأشخاص المتصلين معك في نفس الشبكة ، غير هذا فنحن ننصحك ب Ettercap سيكون أفضل بالنسبة لك .
- Airlin :
في الغالب أثناء محاولتك لإختراق شبكات الـ Wifi ذات تشفير Wpa/Wpa2 فأنت بحاجة الى الإتصال او جلب الHandshake من أجل تفعيل خيار تجربة الباسووردات او تجربة الPin Code ، أداة Airlin تقوم بذلك دون توفير الحصول على الHandshake ، و تبقى نسبة ناجحها ضعيفة جدا .
- CowPatty :
هي أداة إختراق لشبكات الWpa/Wpa2 ، لكن بذل تجربة كلمات السر المستخدمة او المسجلة في Wordlist فهي تقوم بتجربة أكواد بتقنية الRainbow Table ، و هي تشفير لكلمات السر بتقنية محددة تسمح بمرور و تجربة مجموعة كلمات سر كبيرة في وقت هين ، و إمكانية نجاحها متوسطة بالطبع ، يتم إستخدام تقنية الـ Rainbow Table أيضا في كشف كلمات سر الأنظمة مثل الويندوز كون ان مقارنة التشفير يكون أسهل من مقارنة كلمة السر نفسها .
- Pyrite :
نفس مبدأ أداة Cowpatty ، و تشتغل أيضا بنمط فك التشفير بالـ Rainbow Table ، يمكنك إستخدام كلا الأداتين فهما بنفس الحدة و الجودة في نظري .
- Wifi Honey :
" إبريق العسل " إن صحت الترجمة ، هي أداة تمكنك من كشف الأشخاص الذين يحاولون سرقة و إختراق شبكات الـ Wifi لديك ، إذ تقوم الأداة ببث شبكة Wifi مزورة بنفس معلومات و إسم شبكتك ، و فور محاول أي شخص الإتصال بها او إختراقها ، تجلب لك كل المعلومات الخاصة به ، يمكنك إستخدامها بدافع الحماية بالطبع .
- WifiPhisher :
نفس مبدأ اداة Linset ، يمكنك من بث شبكة Wifi مزيفة تستهدف شبكة Wifi أصلية و إنتظار سقوط بعض الضحايا و إدخال كلمة سر الشبكة و الحصول عليها بكل سهولة ، واجهتها سهلة و سهلة الإستخدام مقارنة مع الLinset ، و جيدة أيضا . إذن إلى هنا أصل معك الى الختام ، أعتقد انني شرحت أهم البرامج و الأدوات الموجودة في نظام الWifislax ، و حاولت تجنب الادوات التي لن تحتاجها او الأدوات قليلة الإستخدام و التي يمكنك تعويضها بالادوات التي شرحتها لك في هذا الموضوع ، و إن أغفلت عن شرح أي اداة مهمة ، فتفضل بطرحها في التعليقات و سنقوم بإضافتها بالطبع .
| |
| |
₪ عضو جديد₪ رسالة sms : عدد المساهمات : 1 نوسا البحر : | 2019-05-01, 7:06 pm | | | |
| |
