كما هو معروف توزيعات لينكس كثيرة و كل توزيعة بها أدوات مختلفة عن الأخرى من ناحية الإختصاص فهناك كالي لينكس الذي به أدوات مختلفة في إختراق المواقع و إختراق الأجهزة و الشبكات.
وتوجد توزيعات مختصة في مجال معين فقط من بينهم "WifiSlax" المختصة في إختبار أمن الشبكات فقط
حيث تحتوي على كم هائل من الأدوات اللتي تمكن من إختراق الشبكات و كشف نقط الضعف بها .
لتحميل النسخة هذه هي الروابط:
بعد تحميلها ما عليك سوى عملها على USB وعمل بوت منها أو في نظام وهمي .
بإمكانك الإستعانة بهذا الشرح:
و الآن شرح لبعض الأدوات المتوفرة على هذا النظام:
- Airstorm :
- أداة مختصة في تنفيذ هجوم حجب الخدمة على شبكات الWifi ، هذه الأدا ة تعتمد على مبدأ الـ Deauthentication من أجل طرد المتصلين في شبكة معينة دون حتى معرفة كلمة السر الخاصة بتلك الشبكة ، و ذلك يتم عبر إرسال متصلين وهميين Zombies على الشبكة ، مما يؤدي الى حدوث Overload على الإتصال فيقوم بطرد المتصلين الأصليين ، قد تؤدي عملية الـ Dos او حجب الخدمة الى تعطيل الشبكة و سقوطها مما يتطلب إعادة تشغيل الراوتر .
- Ap-Fucker :
- هو الآخر يقوم بنفس الأمر الذي يقوم به Airstorm ، و لكن ليس لغرض طرد المستخدمين من الشبكة ، بل من أجل تعطيل الRouter ، و ذلك بالطبع عن طريق الـOverloading الذي شرحته لك في الأعلى ، أداة الـ Ap-Fucker تم برمجتها بالإعتماد على سكربت بايثون مفتوح المصدر ، تستعمله أيضا اداة Mdk3 التي سنشرحها أيضا في هذه القائمة .
- FeedingBottle :
- واحدة من أقوى الأدوات في نظام الـ Wifislax و أكثرها إستخداما ، الأداة تسمح لك بإكتشاف جميع أنواع الشبكات و إختراقها كل حسب نوعها ، الأداة تشتغل بواجهة جرافيكية فلا داعي لحفظ الكود او شيئ من هذا القبيل ، بعد تشغيل الأداة تقوم بفحص لكل الشبكات القريبة منك ، ثم تظهر لك الشبكات فتختار طريقة إختراق الشبكة حسب نوعها ، فإن ظهرت على سبيل المثال WEP ، فتقترح عليك الأداة جلب الباسوورد عبر تجميع الـ Ivs و غيرها .
- Fern Wifi Cracker :
- أداة قوية أيضا في مجال إختراق الشبكات بشتى أنواعها و تجربة الإختراق عليها ، تم برمجته بإستخدام الPython و هي مفتوحة المصدر و تشتغل على مجموعة من الأنظمة من ضمنها الويندوز أيضا ، تستطيع الأداة إختراق و جلب كلمات السر الخاصة بجميع أنواع الشبكات : Wep/Wpa/Wpa2 حسب نوع الشبكة ، و تتنوع أساليب الإختراق بالطبع بعضها لتجميع الـ Ivs و بعضها للقيام بهجوم تخمين Bruteforce و غيرها ، الأداة تمكنك من فعل كل ذلك .
- FrankenScript :
- اداة اخرى مفتوحة المصدر يمكنك إستغلالها لإختراق و كشف شبكات الـ Wifi ، الهدف الأصلي منها هو تحليل الشبكات في الأصل ، لكن يمكن القيام بعمليات الإختراق عليها لكن ليس لجميع أنواع الشبكات ، إذ يمكنك من خلالها إختراق شبكات الWep ، و كذا إختراق شبكات الWpa/Wpa2 المصابة بالWps ، إذ تعمد الأداة الى جلب الHandshake و بعدها تجربة مجموعة من الPin code .
- GOYScript :
- اداة أخرى معروفة في نظام الـ Wifislax ، تمتلك نسخا متعددا منها Wps / Wep / Wpa و غيرها ، و هي اداة قادرة على إختراق مجموعة من الشبكات حسب النمطية المعروفة لكل شبكة ، لا تستخدم واجهة جرافيكية ، لكن لا تستخدم أيضا أكوادا على المستخدم كتابتها من أجل إستغلال الأداة ، يجوز بالذكر أيضا ان الأداة مفتوحة المصدر إن كنت مهتما بتطويرها ، و يمكنك الإعتماد على هذه الأداة في الكثير من الأحيان .
- Grimwepa :
- هي اداة مفتوحة المصدر تم برمجتها بإستخدام لغة البرمجة Java ، تعتمد على تقنية الـ Aircrack-ng من أجل تقصي و كشف و تحليل شبكات الـ Wifi ، هذه الاداة تمكنك من إختراق و كشف كلمات سر كل من شبكات الWEP و الWPA ، يمتلك أيضا خاصية تغيير الـ Mac Adress قبل بدئ عملية الإختراق لمزيد من الحماية ، اما طرق الإختراق فهمي معروفة لكلا النمطين و كلا الشبكتين مع بعض التحسينات في سرعة الآداء بالطبع .
- Kismet :
- هي أداة لتحليل الشبكات و الترافيك المار من خلالها (Sniffing) ، هي أداة شبيهة بالWireshark الى حد كبير ، لكنها توفر لك بيئة عمل قوية و سهلة ، مع بعض الإضافات الجيدة في تحليل الترافيك و الـ Packets المار في الشبكة و تحليله ، و هي اداة جيدة في نظام الـ Wifislax بالطبع و يمكن إستخدامها في نظم أخرى أيضا .
- SpoonWep2 :
- هي اداة جيدة أيضا لإختراق شبكات الـ Wifi ذات تشفير Wep ، لكن أنا شخصيا أفضل أداة FeedingBottle للقيام بهذه العملية بشكل أسرع ، الأداة يمكن إستخدامها على أزيد من نظام من بينها الـ Mac Os و الويندوز ، لكن إن كنت تستخدم الـ Wifislax للقيام بعملياتك و صادفت شبكة بتشفير Wep ، فننصحك بأداة FeedingBottle او GOYScript Wep بدل SpoonWep2 لأنها شيئا ما بطيئة .
- Wifi Metroplis :
- شخصيا أعتقد انها أفضل اداة إختراق و كشف شبكات على الإطلاق حتى في توزيعة الـ Wifislax ، اولا لأنها شاملة ، فهي تقوم بإختراق كل التشفيرات و الثغرات الموجودة في الشبكات ، كما انها تمتلك أداة الCrunch التي سنشرحها أيضا و الخاصة بتجسيد قاموس كلمات سر مدرج في الأداة ، فأنت لا تحتاج الى تحميل قاموس سعته 10GB من أجل إستخدامه ، إذ تستطيع الMetropolis صناعة واحد و إستخدامه في ذات الآن دون تحميله أو اي شيئ ، إضافة الى تضمين مجموعة من الادوات داخلها مثل الـ Reaver و الـ Aircrack-ng و غيرها .
- Wifite :
- أداة مشهورة أيضا في نظم اللينكس و كذا نظام الـ Wifislax ، هي اداة خاصة بإختراق شبكات الواي فاي عن طريق ثغرة الWps بإستخدام الـ Reaver و بعد التقنيات الأخرى المصاحبة له ، لا تعتمد على الجرافيك بل الكونسول ، لكنها سهلة الإستخدام بالطبع ، الاداة مفتوحة المصدر و يمكنك تفقدها من Github أيضا لمعرفة المزيد من التفاصيل عنها .
- Minidwep-gtk :
- هي أداة مخصصة لإختراق الشبكات من نمطية و تشفير Wpa/Wpa2 و ذلك عبر إستغلال ثغرة الWps أيضا ، يأتي البرنامج بواجهة جرافيكية سهلة الإستخدام لمن لا يريد التعامل مع الكونسول ، كما انه يشتغل في مجموعة من الأنظمة ، و يوجد نظام ذاتي الإقلاع مخصص للأداة في حالة أردت إستخدامها في نظام الويندوز أو شيئ من هذا القبيل .
- Zenmap :
- أداة متوفرة في مجموعة من أنظمة اللينكس خصوصا الخاصة بالإختراق ، الأداة مخصصة لفحص بورتات الشبكة ، و يمكننا ان نقول ان اداة Zenmap هي نسخة ذات واجهة جرافيكية من أداة Nmap التي تشتغل بالكونسول ، قد تحتاج الى أداة Zenmap بعد إختراقك للشبكة من أجل تحليل المتصلين معك من نفس الشبكة و كشف البورتات المفتوحة لديهم و غيرها .
- Wireshark :
- عملها مثل عمل أداة Kismet لكن بشكل أكثر إحترافية و بدقة أكبر ، تُعتبر واحدة من أشهر أدوات الإختراق و تحليل الPackets في الأنظمة و تسيير الإتصال الشبكي ، الأداة قادرة على كشف الإتصالات الناتجة بين الحواسيب و المواقع للحواسيب المتصلة معك في الشبكة ، على سبيل المثال ، إن اتصلت انا و أنت في نفس شبكة الWifi و قمت بإدخال كلمة سر الخاصة بي في موقع ما ، فأنت قادر على إستخراجها و كشفها و فك تشفيرها أيضا .
- Warcry Access Point :
- في الحقيقة لم ترددت قليلا في شرح هذه الأداة لأنه يوجد أدوات اخرى أكثر إحترافية منها ، لكن لا مشكلة سنضيفها فقط لأخذ فكرة عنها ، الأداة مخصصة لإنشاء نقطة إتصال Access Point كنوع من فخ او شيئ من هذا القبيل من أجل جلب الضحايا ، و ربما إستخراج من خلالها كلمات السر الخاصة بالشبكات الأصلية ، لأنها تقوم بمحاكاة الشبكات الأصلية و إطلاق شبكات مزورة و مفخخة .
- MDK3 :
- ( إحذر من هذه الاداة و حاول إستخامها بعقلانية ) ، اداة الMDK3 أعتبرها من أخطر الأدوات الخاصة بالإختراق ، هذه الأداة تسمح لك بتنفيذ هجوم حجب الخدمة متعدد الأنماط ، منها الخاص بطرد المتصلين بالشبكة ، و منها الخاصة بإسقاط الRouter عن طريق عملية الOverloading و جعله يقوم بعملية الReset تلقائيا ، لكن إحذر ، فهي تستطيع أيضا ان تسبب تلفا دائما للراوتر و قد تسبب في تعطله .
- Ettercap :
- أداة تقوم بعملية الMITM إختصارا ل Man in the Middle ، و هي عملية تسمح لك بالتجسس على المتصلين معك في الشبكة و جلب الصور و الفيديوهات و المواقع و غيرها من الأشياء التي يتصفحونها ، الأداة لا تستطيع جلب الباسووردات او النصوص الكتابية ، لكن تمكنك أنت أيضا من إدراج بعض الأشياء مثل تحويل الترافيك الى موقع معين او حقن أكواد ويب معينة .
- Arp-Scan :
- هل سمعت يوما بالARP Spoof ؟ هي تقنية تمكنك من التوسط بين الحاسوب و الراوتر قبل إنشاء الRequest ، لأشرحها لك بمثال ، لنفترض ان لدي حاسوب و أريد الدخول الى الفيسبوك ، فما أفعله هو انني اكتب رابط الفسيبوك ، فيذهب أمر الدخول الى الراوتر ، الراوتر يرسله الى الDNS Provider ثم يعود لي بجواب من الموقع ، الARP Spoof هو ان اتوسط في مرحلة إرسال البيانات بين الحاسوب و الراوتر ، فيصبح قبل ذهاب الأمر الى الراوتر يمر على حاسوبي أولا ثم الى الراوتر و عندما يعود، يعود الى حاسوبي ثم الى حاسوب الضحية ، اداة Arp Spoof تمكنك من فعل ذلك من أجل التجسس على كل الأوامر المنفذة من طرف حاسوب معين معك في نفس الشبكة .
- Bully :
- من أشهر أدوات الWifislax أيضا ، اداة تعتمد على الكونسول و ليس على الواجهة الجرافيكية ، الأداة تعتبر ثاني أقوى أداة لإختراق شبكات الـ Wifi بإستغلال ثغرة الWps ، تقوم بالضغط جيدا على الراوترات من هذا النوع ، و تسحب في الأخير كلمة السر الخاصة به مع الPin .
- Inflator :
- أداة رائعة أيضا لإختراق الشبكات المصابة بثغرة الWps ، تعتمد في الأساس على أداة الـ Reaver من أجل القيام بعملية التخمين و كشف الPin ، و يمتلك واجهة جرافيكية ، لذلك إن لم تعتد بعد على الكونسول لأداة الـ Reaver ، فيمكنك إستخدام اداة Inflator لفعل ذلك ، أو إستخدم أداة GOYScript Wps أيضا للقيام بالأمر .
- Reaver :
- و أعتبرها أقوة اداة خاصة بإختراق شبكات الWifi بالإعتماد على ثغرة الWps ، يأتي في المركز الثاني اداة الBully سابقة الذكر ، الأداة مفتوحة المصدر ، و تم بناء مجموعة جد كبيرة من البرامج من أساسها و تم إستخدامها في مجموعة من الأدوات التي شرحناها في الأعلى مثل Inflator و Metropolis .
- WPSPin Generator :
- أداة أخرى تعتمد على الكونسول ، و هي أداة تمكن من تجميع و تجسيد مجموعة من الPin Code المحتملة لشبكة ما ، ثم تقوم بتجربة الكود الى حين نجاحه و إظهار نتيجة الإختراق ، الاداة جيدة لا غبار عليها ، لكن يوجد أدوات أفضل منها بالطبع تم شرحها سابقا .
- Lineset - EvilTwin :
- واحدة من أقوى الأدوات أيضا في الـ Wifislax ، هذه الأداة تسمح لك بإطلاق و بث نقطة إتصال مزورة شبيهة تماما بنقطة الإتصال الأصلية الخاصة بالشبكة التي تريد إختراقها ، و تقوم بمراقبة الترافيك ، فور إتصال شخص منها و ادخال الباسوورد الخاص بالشبكة ، تتوصل به في الحال ، و تُعتبر واحدة من أدوات الإصطياد - Phisihing الأكثر إستخداما في مجال إختراق الشبكات .
- Crunch :
- هي اداة بسيطة موجودة تقريبا في جميع توزيعات الإختراق مثل الKali , BlackBox , BlackArch و غيرها ، هي أداة بسيطة تمكنك من تجسيد و صناعة Wordlist او قاموس كلمات سر مخصص بصناعتك الذاتية ، يكفي فقط كتابة كود واحد و إدراج ما الذي يجب ان يتوفر عليه كلمة السر و إنتظر سويعات ليجهز لك Wordlist كبيرة تفي بالغرض .
- Yamas :
- هي أداة شبيهة ب Ettercap سابقة الذكر ، و عملها يقوم على نفس المبدئ ، و تشتغل بإستغلال تقنية Man in The Middle و تستطيع التجسس على ما الذي يتصفحه الأشخاص المتصلين معك في نفس الشبكة ، غير هذا فنحن ننصحك ب Ettercap سيكون أفضل بالنسبة لك .
- Airlin :
- في الغالب أثناء محاولتك لإختراق شبكات الـ Wifi ذات تشفير Wpa/Wpa2 فأنت بحاجة الى الإتصال او جلب الHandshake من أجل تفعيل خيار تجربة الباسووردات او تجربة الPin Code ، أداة Airlin تقوم بذلك دون توفير الحصول على الHandshake ، و تبقى نسبة ناجحها ضعيفة جدا .
- CowPatty :
- هي أداة إختراق لشبكات الWpa/Wpa2 ، لكن بذل تجربة كلمات السر المستخدمة او المسجلة في Wordlist فهي تقوم بتجربة أكواد بتقنية الRainbow Table ، و هي تشفير لكلمات السر بتقنية محددة تسمح بمرور و تجربة مجموعة كلمات سر كبيرة في وقت هين ، و إمكانية نجاحها متوسطة بالطبع ، يتم إستخدام تقنية الـ Rainbow Table أيضا في كشف كلمات سر الأنظمة مثل الويندوز كون ان مقارنة التشفير يكون أسهل من مقارنة كلمة السر نفسها .
- Pyrite :
- نفس مبدأ أداة Cowpatty ، و تشتغل أيضا بنمط فك التشفير بالـ Rainbow Table ، يمكنك إستخدام كلا الأداتين فهما بنفس الحدة و الجودة في نظري .
- Wifi Honey :
- " إبريق العسل " إن صحت الترجمة ، هي أداة تمكنك من كشف الأشخاص الذين يحاولون سرقة و إختراق شبكات الـ Wifi لديك ، إذ تقوم الأداة ببث شبكة Wifi مزورة بنفس معلومات و إسم شبكتك ، و فور محاول أي شخص الإتصال بها او إختراقها ، تجلب لك كل المعلومات الخاصة به ، يمكنك إستخدامها بدافع الحماية بالطبع .
- WifiPhisher :
- نفس مبدأ اداة Linset ، يمكنك من بث شبكة Wifi مزيفة تستهدف شبكة Wifi أصلية و إنتظار سقوط بعض الضحايا و إدخال كلمة سر الشبكة و الحصول عليها بكل سهولة ، واجهتها سهلة و سهلة الإستخدام مقارنة مع الLinset ، و جيدة أيضا . إذن إلى هنا أصل معك الى الختام ، أعتقد انني شرحت أهم البرامج و الأدوات الموجودة في نظام الWifislax ، و حاولت تجنب الادوات التي لن تحتاجها او الأدوات قليلة الإستخدام و التي يمكنك تعويضها بالادوات التي شرحتها لك في هذا الموضوع ، و إن أغفلت عن شرح أي اداة مهمة ، فتفضل بطرحها في التعليقات و سنقوم بإضافتها بالطبع .
و إلى هنا أصل لنهاية الموضوع وإذا لديك اي سؤال ضعه في خانة التعليقات
مدونة
ليست هناك تعليقات:
إرسال تعليق