كيفية اختراق و تهكير و معرفة كلمة سر شبكات الواي فاي حقيقي مضمونه %100.
من منا لم يصادف يوما أنه احتاج للإتصال بنقطة ويفي لكن المشكلة أنها تكون محمية بكلمة سر فيصبح البديل الوحيد هو الإتصال بالأنترنيت عن طريق بيانات الهاتف 3G أو 4G ، و بالطبع العديد يثقل كاهله تعبئة الأنترنيت بين الآونة والأخرى وحتى إن قام بالتعبئة يبقى شغله الشاغل الحفاظ عليها أقصى مدة ممكنة بعدم ولوج المواقع التي تستنزف البيانات بسرعة كاليوتوب أو غيره .
وما يزيد الطين بلة أنه عند تشغيل الويفي في هاتفك تظهر قائمة طويلة من نقاط الويفي التي يمكنك الإتصال منها إلا أنه و بسبب كلمة سر بسيطة لا تستطيع فعل ذلك ، أمر قد يغيظك حد الجنون .
لذا في هذه التدوينة سأحاول جاهدا في أن أقدم لك مجموعة من الأدوات و البرامج و أيضا الطرق المفيدة لك من أجل إختراق أي نقطة إتصال ، بداية بأنواع التشفيرات WEP/WPA/WPA2 إلى شرح كيفية اختراق كل تشفيرة على حدة.
أنواع نقاط اتصال الواي فاي :
أول نوع حماية عرف قديما هو التشفير من نوع WEP وهو تشفير كان قويا حينها قبل أن يصبح من أضعف التشفيرات حاليا ليظهر بعدها تشفير جديد أكثر قوة والمسمى تحت إسم WPA إلا أن هذا التشفير لم يلبث إلى أن أصبح أيضا شبه ضعيف أو بالأحرى اكتشفت ثغرات وبرامج تستطيع كسر هذه الحماية ليتصدر أخيرا آخر التحديثات و آخر أنواع التشفيرات وهو من نوع WPA2 ، و هو تحديث للتشفير السابق WPA اذ يعتبر الWPA2 هو الجيل الثاني من الWPA ، وكإضافة فإن تشفيرة WPA2 أقوي من تشفيرة WPA لأنها تستخدم خوارزم CCMP" Counter Mode CBC-MAC Protocol" الذي يتخذ نوع تشفير قوي يسمي AES" Advanced Encryption Standard" بينما WPA نوع تشفير يسمي TKIP" Temporal Key Integrity Protocol" والتي تدور حول الخوارزميات المستخدمة في WEP.
ربما يكون الWPA2 من اقوى انواع التشفيرات إلا أنه و رغم ذلك في الآونة الأخيرة اكتشفت أيضا ثغرة في هذه الحماية.
بعض الأدوات و البرامج المستعملة في الإختراق :
يعتبر نظام اللينكس من الأنظمة المفضلة لدى الهاكرز لإحتوائها على عدد كبير من الأدوات اللتي تسهل عمليات الإختراق لديهم كختراق الشبكات ،اكتشاف الثغرات...وكيف نتكلم عن الإختراق ولا نذكر نظام "كالي لينكس Kali Linux" المشهور في هذا المجال يليه "بلاك آرش Black Arch" ثم "بينتو Pentoo OS" وغيره من الأنظمة.
في الحقيقة هذه الأنظمة قوية جدا خصوصا في إختراق الأجهزة عن بعد أو كشف ثغرات المواقع ، لكن بالنسبة لإختراق الشبكات فمجالهما محدود أو صعب إن صح القول لإعتمادهم على الأوامر بشكل كبير لذلك سنستخدم إما توزيعة "ويفيسلاكس Wifislax" وهي الأشهر و الأفضل في مجال إختراق الشبكات أو توزيعة "ويفي وي WifiWay" فهي الأخرى تفي بالغرض.
الWEP و كيفية إختراقه :
الWEP هو أسهل تشفير وليس بالأمر الصعب اختراقه ، فهو يعتمد في اختراقه على التقاط وجمع إشارات الIVS وفور حصوله على عدد كافي منها والتي يكون مجموعها في الغالب "IVS 10000" ههه لا تخف عزيزي القارئ فهو يستطيع جمعها في مدة أقصاها خمسة دقائق فقط.
بالنسبة لأدوات إختراق الWEP فهي متعددة و متوافرة في كل النسخ سابقة الذكر ، لكن من أفضل أدوات اختراق الشبكات هي الFeedingBottle أو Goyscript أو حتى الMetropolis أو Wifit ، فكما قلت سابقا هذا النوع من التشفير سهل الكسر و معروف ، و سيبتسم الحظ في وجهك اذا ما صادفت الWEP في طريقك.
اختراق الشبكات ذات التشفير WPA/WPA2 :
الأعقد و الأصعب أيضا ، أتمنى حقا أن لا تصادف مثل هذا النوع من الشبكات أثناء قيامك برحلتك البعيدة عن منزلك ، في الحقيقة أنا أضمن لك و بنسبة 100% أنك ستخترق شبكة من نوع WEP ، لكن لا أستطيع حتى ان أضمن لك 15% أنك قد تخترق شبكة من نوع WPA/WPA2 ، لكن لا تقلق فنحن سنقدم لك كل الحلول الممكنة ، الWPA/WPA2 في الغالب لا يتم اختراقه عبر تجميع الىVص ، على العموم هناك تقريبا 3 طرق حسب درايتي ، و سأذكر لكم كل واحد على حدة :
-الإختراق عن طريق الWordlist: الWordlist هي عبارة عن مجموعة من الكلمات أو العبارات التي من المحتمل أن تكون كلمة سر للشبكة ، في الغالب هذا الأمر لن ينجح معك ، خصوصا اذا ما كنت قد حملت أحد الWordlist التي يبلغ حجمها 13 جيغا من أجل لا شيئ ، فأنت ستجد في الغالب أن كلمات السر عبارة عن (jhon12345) أو (ALBERT253645) و هكذا شيئ ، بالطبع أنت لن تضع إسم "jhon" كباسوورد لشبكة عربية ، لذلك فهذه الللائحة لن تفيدك ، سيبقى الحل الوحيد أمامك لنجاح الWordlist هي اداة الMetropolis ، فهي تقوم بصناعة Wordlist و تقوم بتجربتها مباشرة بدون تحميل أي شيء ، لكن و رغم ذلك ، لازالت فرصة حصولك على الباسوورد ضئيلة "لماذا!!" سنشرحها الآن لنفترض أن لدينا على الأقل 8 أرقام في الباسوورد ، مع أن الباسوورد قد يصل إلى 15 لكن لنضع مثلا الحد الأدنى هو 8 أرقام فقط ، و لديك 10 أرقام ، من 0 الى 9 ، بدون إحتساب الحروف ، و فقط ب 10 أرقام و بباسوورد ذو 8 عبارات فقط ، أعتقد أن عدد الإحتمالات ستكون مليونية ، فتخيل معي إن كان الMetropolis يستطيع تمرير قرابة 3000 باسوورد في الدقيقة ، فكم سيستغرق الأمر منك من وقت ؟ أعتقد أنه قرابة 70 ساعة أي 3 ايام فقط من أجل أن يمر مرور الكرام على باسوورد يتكون من 8 أرقام فقط ، فما ادراك لو أدرجنا عبارات و حروف و كلمات.
-الإختراق عن طريق Evil-twins : الEvil-twins هي تقنية تمكنك من بث إشارة واي فاي مشابهة لإشارة الواي فاي المراد إختراقها في الإسم و كل شيئ ، فور بث الإشارة ، سيتوجب عليك الإنتظار إلى أن يحاول شخص ما الدخول إلى شبكتك الوهمية ، فور محاولته الدخول ، سيتوجه مباشرة لصفحة تطلب منه إدخال باسوورد الشبكة ، فور إدخالها ستتوصل بالباسوورد ، يمكن إستخدام أداة Honeypot أو أداة Linset أو Fluxion لنفس الغرض ، هذه التقنية قد تنجح فقط إن كنت من تحاول إختراقهم ليست لهم دراية في المجال ، حينها سأضمن لك الحصول على الباسوورد.
-الإختراق عن طريقالHandshaker : الHandshaker هو عبارة عن حزمة من البيانات المارة بين الراوتر و المتصلين بالشبكة والذي يحتوي على معلومات من ضمنها كلمات من المفترض أن تكون هي الباسوورد المحتمل للشبكات التي ترغب في الحصول على كلمة السر الخاص بها ، وهذه العملية تكون طويلا جد وتتطلب منك أن يكون لديك حاسوب خارق للوصول إلى كلمة السر بسرعة ، لكن بإمكانك ربح الوقت والإستعانة ببعض المواقع التي تقدم هذه الخدمة مجانا وأخرى مدفوعة ، من خلال رفع ملف الHandshaker وانتظار الحصول على الباسوورد ، وستجدون روابط المواقع أسفل الموضوع.
-الإختراق عن طريق الWPS : وهو البطاقة الناجحة من أجل الحصول على الباسوورد ، و هو أيضا فقرتنا القادمة لذلك تابعها معنا
تعتبر ثغرة الWPS من الثغرات التي يمكنك أن تجدها في معظم الراوترات ، اللهم إذا قام صاحب الراوتر بالدخول الى لوحة التحكم و قفلها ، لكنها في الغالب موجودة و بكثرة ، الWPS ثغرة تعتمد على الPIN CODE وهو كود سيمكنك من الإتصال بالشبكة متى ما أردت دون معرفة الباسوورد ، فأنت و بعد حصولك على الPIN ، لست مهتما بعدها بماهية الباسوورد ، لذا لا داعي لشرح الية استخراج الPIN و استنتاج الباسوورد فقط ستحمل سكريبت سيقوم بهذه العملية، رابط تحميل السكريبت أسفل الشرح.
كانت هذه تقريبا اهم الطرق من أجل اختراق شبكة WPA/WPA2 و الWEP و حتى الWPS ، لكن ماذا لو فشل الأمر ؟
ماذا لو لم تنجح كل هذه الطرق ؟
حسنا اذا فشلت كل الطرق ، فأني أضمن أن الشبكة جد محمية و ما لك سوى أن تقوم بالبحث عن شبكة أخرى ، لكن لازال بين أيدينا آخر خيار ، ألا وهو الMDK3 ، أعتقد أن هذه الخاصية لا يعرفها الجميع ، الMDK3 هي أداة موجودة في الKALI LINUX و موجودة أيضا في الWIFISLAX لكنها تشتغل جيدا على الكالي ، هذه الأداة تسمح لك بشن هجوم حجب خدمة على شبكة واي فاي ، نعم الأمر مشابه للDOS ATTACK المعروف على المواقع ، لكن هذه المرة على شبكات الوايرلس ، تقوم عملية الMDK3 بجعل عدد كبير من الزومبي أشباه حواسيب تتصل من نقطة ويفي معينة ، إلى أن يصبح صاحب الشبكة غير قادر على الإتصال ، نعم قد يبدو الأمر شرير قليلا ، لكن الغاية تبرر الوسيلة ، نعم الى جانب أنك ستمنع كل المتصلين من الشبكة من الإتصال ، فإنك في نفس الوقت ستشكل ضغطا قاتلا على الراوتر ، وفي معظم الحالات سيعيد تشغيل نفسه و قد يضطر أيضا الى عمل RESTORE ، أي العودة إلى حالة المصنع ، في حالة إذا ما تم ذلك و عاد إلى حالة المصنع ، فقد تجد أن ثغرة الWPS شغلت يمكنك إستغلالها أو ربما يصبح الراوتر WEP بدل WPA2 اذا كان أصله WEP.
إلى هنا أصل معك إلا نهاية هذا الموضوع الذي أخذ مني ساعات و ساعات من العمل المتعب ، فلا تبخل علينا بتعليق مشجع من فضلك و زر إعجاب في الفيسبوك، و إن كان هناك أي استفسار ، ضعه في التعليقات و سنجيبك عليه بإذن الله .
ليست هناك تعليقات:
إرسال تعليق