هناك العديد من أدوات الاختراق بعضها معروفة وشهيرة لدى الجميع، وبعضها الآخر غير شهير، وفي مقالنا هذا سوف نقدم لكم الكثير من المعلومات التي تتحدث عن أبرز أدوات الاختراق على اختلاف أنواعها، وتوفير فكرة شاملة حول كل واحدة من هذه الأدوات وطريقة استخدامها ومتى يمكن أن يستخدمها.
وفي مقالنا هذا سوف نتحدث عن واحدة من أهم وأكثر أدوات اختراق شبكات الواي فاي، وهي أداة Wifipjisjer هذه الأداة التي يتم استخدامها بشكل كبير من قبل مختصي اختراق شبكات الواي فاي، ومن قبل من المحترفين في اختراق الشبكات، حيث أن أداة Wifipjisjer توفر لمستخدميها أبرز الطرق في الاختراق وفيما يلي أهم المعلومات عنها.
ما هي أداة Wifiphisher
تعد أداة Wifiphisher إحدى أبرز أدوات اختراق شبكات الواي فاي المفتوحة المصدر، هذه الأداة قد تم تطويرها وذلك عن طريق استخدام لغة البرمجة " بايثون"، كما أنه من الممكن أن يتم الوصول إلى الكود المصدري الخاص بها، ، وتعد أداة Wifiphisher من الأدوات التي تسمح للمستخدم بالوصول إلى كلمات السر الخاصة بشبكات الواي فاي واختراقها، ويتم ذلك عن طريق استخدام تقنية " MITM " أو " Man in th Middle، وذلك من أجل كشف كلمة السر والتقاطها، كما يمكن أيضاً أن يتم استخدام أداة Wifiphisher في بناء صفحة ويب بحيث تظهر في شبكة واي فاي محددة، واستخدامها من أجل التجسس على جميع الأشياء التي يقوم المستخدم بكتابتها في صفحة الويب، وبالتالي نجد بأن الأمر يرتبط بشكل رئيسي بكتابة كلمة سر شبكة الواي فاي، وذلك بعد القيام بنسخها ونسخ جميع خصائصها عن طريق استخدام أداة ، Wifiphisher ومن الجدير بالذكر في هذا السياق أن هذه الأداة تحظى بالدعم من قبل عدد كبير من المنصات من مثل الويندوز ولينيكس، وماك و الأندرويد، بالإضافة إلى ذلك فإنه يمكن أن ؤتم استخدامها على شرائح Arduino و Raspberry Pi ، وهذا الأمر هو أحد الأمور التي أدت إلى تنامي شعبيتها بشكل كبير بين مختبري اختراق شبكات الواي فاي.
ما هي أهم مزايا وخصائص أداة Wifiphisher
في الواقع فإن هذه الأداة لا تعتمد أبداً على التخمين كما أنها ابتعدت بشكل كبير عم ال Bruteforce، بالإضافة إلى ذلك قامت بإتاحة تقنيات جديدة وحديثة ترتكز بشكل كبير على ال Phishing أو على الاصطياد الالكتروني، وليس هذا فحسب بل أنها قامت باستغلال العديد من البروتوكولات وذلك من أجل استقبال ال Packets، ومن أجل القيام أيضا بعملية ال MITM. وذلك من أجل النجاح في استخراج كلمة السر في النهاية، وأهم مميزات هذه الأداة الرائعة ما يلي :
عملية Evil Tein :
تعد هذه التقنية والتي يعني اسمها التوأم الشرير من أكثر التقنيات شهرة ولا سيما بين الأشخاص الذين يقومون باختراق شبكات الواي فاي، حيث أن هذه التقنية تسمح للمستخدم بأن يقوم بمحاكاة أي شبكة واي فاي معينة، وذلك بكافة خصائصها، وبعد ذلك عندما يتم الاتصال من شبكة الواي فاي المزيفة يتمكن المستخدم من الحصول على كلمة السر الخاصة بالشبكة، ولكي تتم هذه العملية يجب العمل وفق مسارين وبطريقتين مختلفتين هما : " Beacons Attack و الEvil Twin, وبالتالي فإن الفكرة الأساسية والكاملة حول أداة Wifiphisher تتمثل في قطع الاتصال على شبكة الواي فاي الأصلية، والعمل على محاولة إجبار المستخدم على الاتصال من شبكة الواي فاي المزيفة ، وبالتالي القيام بالتقاط كلمة السر في حال القيام بإدخالها.
عملية Known Beacons Attack :
باستطاعتنا أن نقول بأن ال Beacons Attack هي إحدى العمليات التي يتأثر بها أي راوتر وكل شبكة في هذا العالم، وتعد هذه العملية ركن أساسي في العمل بالنسبة لأداة Wifiphisher فكيف تجري هذه العملية الهامة والمفصلية؟
في هذه العملية يقوم المستخدم بتوجيه مجموعة كبيرة جداً من ال Beacons والتي تشبه إلى حد ما شيئاً قريباً من الإشعاعات، ولكن فإن هذه ليست إشعاعات بل هي عبارة عن مجموعة من العمليات الزائفة من أجل الاتصال بالشبكة، ويقدر عددها بالعشرات، وقد تبدو وكأن ما يزيد عن الاربعين شخصاً يحاولون الاتصال جميعاً من للشبكة نفسها، وبالتالي وفي مثل هذه الحالة فإن الشبكة تفقد السيطرة على الاتصال، كما أنها لا تسمح لأي مستخدم أو أي أحد آخر بالاتصال بما فيهم صاحب الشبكة الأصلية، أو حتى أي شخص سبق واتصل بهذه الشبكة، ويمكن القول بأن هذه العملية هي بمثابة الخطوة الأولى في برمجية Wifipjisjer, وبذلك فإنه يصبح كل من في الشبكة غير متصل، وغير قادر على الاتصال منها مرة أخرى.
شاهد أيضاً: تعرف على أفضل أجهزة ماك بوك لعام 2023
ما هي آلية عمل أداة Wifiphisher
في الواقع لا تعد أداة Wifiphisher من الأدوات المعقدة في آلية عملها، بل على العكس من ذلك فإن آلية عملها سهلة وبسيطة للغاية، وذلك على الرغم من أنها لا تأتي بواجهة خارقة GUI ولكن يمكن القول بأنها سهلة وبسيطة ومفهومة، حيث أنها لا تحتاج أز يقوم المستخدم بكتابة أي نوع من الأكواد، أو حتى أن يقوم بإنجاز أي عمليات صعبة، وشرح ذلك بشكل أكثر تفصيلاً نوضح ذلك كما يلي :
بداية تقوم الأداة باختيار شبكة واي فاي يقوم المستخدم بتحديدها، ومن ثم يقوم بعمل استنساخ لتلك الشبكة وذلك عن طريق ال Evil Tein, الذي سبق لنا أن تحدثنا عنه، ومن ثم يقوم بإنشاء نسخة ظريفة من الشبكة، ويلي ذلك أن يقوم هذا المستخدم بتطبيق هجوم Beacons Attack وذلك من أجل القيام بعملية فصل كل المتصلين في الشبكة الأساسية، والقيام بعملية طردهم إلى خارج الشبكة، وذلك من أجل الضغط عليهم وإجبارهم على القيام بالاتصال من الشبكة المزيفة ، وبعد ذلك يتم الانتقال إلى عمليات الهندسة الاجتماعية، بحيث يكون بإمكان المستخدم الذي يقوم بهذه العملية أن يحصل على أي معلومة يكتبها من كلمة سر الواي فاي إلى أي بيانات أخرى يتم إدراجها من صفحة الواي فاي يقوم بإدراجها في صفحة ويب مخصصة يتم ظهورها فور القيام بعملية الاتصال.
وهنا لا بد من التنويه إلى أنه من أجل القيام بتشغيل أداة Wifiphisher يجب على المستخدم أن يقوم أولاً بتحميلها، ومن ثم تنصيبها وبالتالي فإنه يحتاج إلى لغة البايثون المنصبة بشكل مسبق في جهازه ومن ثم ينبغي على المستخدم أن يقوم بالخطوات التالية :
- يجب على المستخدم أن يقوم بتشغيل أداة Wifiphisher، ومن ثم يقوم بإعطائها الوقت التي تحتاجه، ريثما يتم القيام بفحص الشبكات القريبة منه، ومن ثم يقوم بإظهارها للمستخدم.
- وبعد ان يتم إنهاء الفحص سوف تقوم الأداة باختيار رقم الشبكة التي يريد تطبيق العمليات عليها، وهنا يقوم باختيار الرقم ومن ذلك أقوم بالضغط على " Enter".
- سوف تظهر للمستخدم نافذة تقوم بإخباره بأن الموضوع قيد التجربة، وبأنه تم إيقاف الشبكة الأساسية وإطلاق شبكة مزيفة.
- في حال القيام بإدخال أي كلمات سر ستظهر للمستخدم بشكل مباشر في الكونسول أيضاً.
بعض إيجابيات وسلبيات أداة Wifiphisher
- ليس من الممكن التخمين على كلمات السر التي يمكن اعتبارها من أسوأ المشاكل في اختراق الشبكات.
- كلمة السر التي يتوصل إليها المستخدم غير مشفرة ومن الممكن أن يتم استخدامها مباشرة.
- أداة Wifiphisher بسيطة وسهلة الاستخدام.
أما السلبيات فهي :
- لا تعد فعالة في شبكات يتصل بها عدد قليل من الناس.
- ما تزال صفحة الويب غير مقنعة بشكل كلي لكي يتمكن أي شخص من العمل عليها.
