في
هذا الدرس سوف اقوم بعمل شرح على اداة
اخرى لاختراق شبكات الوايرليس,
أداة
تدعى Wifiphisher
وهي
اداة لعمل Access
Point يتم
استخدامها من قبل الـ red
team أو
الـ pentester.
مميزات
الاداة Wifiphisher:
-
أداة
قوية يمكن أن تنصيبها على الـ Raspberry
Pi ويمكن
عمل هجوم مثل Evil
Twin و
Karma
و
known
Beacons
-
مرنة
بحيث يدعم الكثير من الـ arguments
ويقوم
بعمل صفحات مثل tp
link, dlink
-
يمكن
ايضاً اضافة modular
أي
يمكن كتابة وحدات بلغة بايثون لعمل وظيفة
معينة مثل رفع باكدور وإجبار المستخدم
ان يحمل الباكدور إلخ,,,
-
سهلة
الاستخدام
كيفية
عمل أداة Wifiphisher:
يتم
إختراق شبكات الوايرلس عبر طريقتين,
اول
طريقة:
-
عمل
هجوم MITM
لتنفيذ
هجمات يدعمها وهي Evil
Twin, حيث
ينشئ شبكة مزيفة تشبه الشبكة المستهدفة.
-
عمل
هجوم KARMA
حيث
تنشئ شبكة شبيها بشبكات العامة وتتنكر
فيها ويتم اصطياد القريبون منها.
-
عمل
هجوم Known
Beacons حيث
تقوم الاداة بعمل شبكات شبيها بشكات
العامة مثال:
starbucks, ومن
الطبيعي ان يتم اتصال التلقائي للاجهزة
في هذه الشبكات
الطريقة
الثانية:
-
عمل
هجمات MITM
واستخدام
ادوات اخرى لفحص الضحية من الثغرات.
يمكنك
القراءة عن الاداة اكثر من الموقع الرسمي
أو من الـ github
أما
في درسنا اليوم سوف اقوم بعمل هجوم على
WPA2
ومعرفة
كلمة السر بالاضافة إلى عمل هجمة MITM
ومعرفة
كلمة سر الفيس بوك للضحية لمشاهدة الدرس
من هنا.