إليك الشرح الكامل لجميع أدوات نظام الـ Wifislax

إليك الشرح الكامل لجميع أدوات نظام الـ Wifislax

سؤال يتكرر دائما على رسائل صفحتنا على الفيسبوك : " مرحبا ، أرجو هل يمكنك ان ترشدني لموضوع يشرح ادوات Wifislax كاملة ؟ " ، أجد صعوبة في الإجابة على هذا السؤال ، فمن الصعب علي ان اشرح كل الأدوات في رسالته ، و من الصعب علي أيضا ان اجد موضوع وافي ذو شرح متقن أستطيع من خلاله الإعتماد عليه لإيصال تلك المعلومات و شرح الأدوات الى السائل ، مما يضعني في خيار إضافة موضوع في قائمة To Do List الخاصة بي لأقدم موضوع يشرح أدوات الWifislax .

لذلك ، و رغم تأكدي من طول هذا الموضوع ، سأحاول أن ابذل قصارى جهدي في تقديم شرح وافي لأهم و أفضل أدوات الWifislax المستخدمة ، لاحظ معي انني لن أقوم بشرح الأدوات البديهية التي نجدها في كل نظام لينكس ، او الأدوات التي لا تستخدم بالمرة كونها ليست أدوات إختراق بل فقط أدوات مساعدة . لأقرب لك الفكرة أكثر ، سأشرح لك فقط الأدوات في قائمة Wifislax ، في القوائم الأخرى مثل Developpement او Multimedia فلن أشرحها للاسف .

دقق معي أيضا ، انني سأشرح الأدوات المتوافرة في نسخة Wifislax 4.9 ( كونها الوحيدة التي امتلكها الآن في حاسوبي لأنقل منها أسماء الأدوات ) لذلك ، نعتذر إن أغفلنا عن شرح اداة موجودة في نسخ متقدمة ، لنبدأ .

- AIRSTORM :

أداة مختصة في تنفيذ هجوم حجب الخدمة على شبكات الWifi ، هذه الأدا ة تعتمد على مبدأ الـ Deauthentication من أجل طرد المتصلين في شبكة معينة دون حتى معرفة كلمة السر الخاصة بتلك الشبكة ، و ذلك يتم عبر إرسال متصلين وهميين Zombies على الشبكة ، مما يؤدي الى حدوث Overload على الإتصال فيقوم بطرد المتصلين الأصليين ، قد تؤدي عملية الـ Dos او حجب الخدمة الى تعطيل الشبكة و سقوطها مما يتطلب إعادة تشغيل الراوتر .

- AP-FUCKER :

هو الآخر يقوم بنفس الأمر الذي يقوم به Airstorm ، و لكن ليس لغرض طرد المستخدمين من الشبكة ، بل من أجل تعطيل الRouter ، و ذلك بالطبع عن طريق الـOverloading الذي شرحته لك في الأعلى ، أداة الـ Ap-Fucker تم برمجتها بالإعتماد على سكربت بايثون مفتوح المصدر ، تستعمله أيضا اداة Mdk3 التي سنشرحها أيضا في هذه القائمة .

- FEEDINGBOTTLE :

واحدة من أقوى الأدوات في نظام الـ Wifislax و أكثرها إستخداما ، الأداة تسمح لك بإكتشاف جميع أنواع الشبكات و إختراقها كل حسب نوعها ، الأداة تشتغل بواجهة جرافيكية فلا داعي لحفظ الكود او شيئ من هذا القبيل ، بعد تشغيل الأداة تقوم بفحص لكل الشبكات القريبة منك ، ثم تظهر لك الشبكات فتختار طريقة إختراق الشبكة حسب نوعها ، فإن ظهرت على سبيل المثال WEP ، فتقترح عليك الأداة جلب الباسوورد عبر تجميع الـ Ivs و غيرها .

- FERN WIFI CRACKER :

أداة قوية أيضا في مجال إختراق الشبكات بشتى أنواعها و تجربة الإختراق عليها ، تم برمجته بإستخدام الPython و هي مفتوحة المصدر و تشتغل على مجموعة من الأنظمة من ضمنها الويندوز أيضا ، تستطيع الأداة إختراق و جلب كلمات السر الخاصة بجميع أنواع الشبكات : Wep/Wpa/Wpa2 حسب نوع الشبكة ، و تتنوع أساليب الإختراق بالطبع بعضها لتجميع الـ Ivs و بعضها للقيام بهجوم تخمين Bruteforce و غيرها ، الأداة تمكنك من فعل كل ذلك .

- FRANKENSCRIPT :

اداة اخرى مفتوحة المصدر يمكنك إستغلالها لإختراق و كشف شبكات الـ Wifi ، الهدف الأصلي منها هو تحليل الشبكات في الأصل ، لكن يمكن القيام بعمليات الإختراق عليها لكن ليس لجميع أنواع الشبكات ، إذ يمكنك من خلالها إختراق شبكات الWep ، و كذا إختراق شبكات الWpa/Wpa2 المصابة بالWps ، إذ تعمد الأداة الى جلب الHandshake و بعدها تجربة مجموعة من الPin code .

- GOYSCRIPT :

اداة أخرى معروفة في نظام الـ Wifislax ، تمتلك نسخا متعددا منها Wps / Wep / Wpa و غيرها ، و هي اداة قادرة على إختراق مجموعة من الشبكات حسب النمطية المعروفة لكل شبكة ، لا تستخدم واجهة جرافيكية ، لكن لا تستخدم أيضا أكوادا على المستخدم كتابتها من أجل إستغلال الأداة ، يجوز بالذكر أيضا ان الأداة مفتوحة المصدر إن كنت مهتما بتطويرها ، و يمكنك الإعتماد على هذه الأداة في الكثير من الأحيان .

- GRIMWEPA :

هي اداة مفتوحة المصدر تم برمجتها بإستخدام لغة البرمجة Java ، تعتمد على تقنية الـ Aircrack-ng من أجل تقصي و كشف و تحليل شبكات الـ Wifi ، هذه الاداة تمكنك من إختراق و كشف كلمات سر كل من شبكات الWEP و الWPA ، يمتلك أيضا خاصية تغيير الـ Mac Adress قبل بدئ عملية الإختراق لمزيد من الحماية ، اما طرق الإختراق فهمي معروفة لكلا النمطين و كلا الشبكتين مع بعض التحسينات في سرعة الآداء بالطبع .

- KISMET :

هي أداة لتحليل الشبكات و الترافيك المار من خلالها (Sniffing) ، هي أداة شبيهة بالWireshark الى حد كبير ، لكنها توفر لك بيئة عمل قوية و سهلة ، مع بعض الإضافات الجيدة في تحليل الترافيك و الـ Packets المار في الشبكة و تحليله ، و هي اداة جيدة في نظام الـ Wifislax بالطبع و يمكن إستخدامها في نظم أخرى أيضا .

- SPOONWEP2 :

هي اداة جيدة أيضا لإختراق شبكات الـ Wifi ذات تشفير Wep ، لكن أنا شخصيا أفضل أداة FeedingBottle للقيام بهذه العملية بشكل أسرع ، الأداة يمكن إستخدامها على أزيد من نظام من بينها الـ Mac Os و الويندوز ، لكن إن كنت تستخدم الـ Wifislax للقيام بعملياتك و صادفت شبكة بتشفير Wep ، فننصحك بأداة FeedingBottle او GOYScript Wep بدل SpoonWep2 لأنها شيئا ما بطيئة .

- WIFI METROPLIS :

شخصيا أعتقد انها أفضل اداة إختراق و كشف شبكات على الإطلاق حتى في توزيعة الـ Wifislax ، اولا لأنها شاملة ، فهي تقوم بإختراق كل التشفيرات و الثغرات الموجودة في الشبكات ، كما انها تمتلك أداة الCrunch التي سنشرحها أيضا و الخاصة بتجسيد قاموس كلمات سر مدرج في الأداة ، فأنت لا تحتاج الى تحميل قاموس سعته 10GB من أجل إستخدامه ، إذ تستطيع الMetropolis صناعة واحد و إستخدامه في ذات الآن دون تحميله أو اي شيئ ، إضافة الى تضمين مجموعة من الادوات داخلها مثل الـ Reaver و الـ Aircrack-ng و غيرها .

- WIFITE :

أداة مشهورة أيضا في نظم اللينكس و كذا نظام الـ Wifislax ، هي اداة خاصة بإختراق شبكات الواي فاي عن طريق ثغرة الWps بإستخدام الـ Reaver و بعد التقنيات الأخرى المصاحبة له ، لا تعتمد على الجرافيك بل الكونسول ، لكنها سهلة الإستخدام بالطبع ، الاداة مفتوحة المصدر و يمكنك تفقدها من Github أيضا لمعرفة المزيد من التفاصيل عنها .

- MINIDWEP-GTK :

هي أداة مخصصة لإختراق الشبكات من نمطية و تشفير Wpa/Wpa2 و ذلك عبر إستغلال ثغرة الWps أيضا ، يأتي البرنامج بواجهة جرافيكية سهلة الإستخدام لمن لا يريد التعامل مع الكونسول ، كما انه يشتغل في مجموعة من الأنظمة ، و يوجد نظام ذاتي الإقلاع مخصص للأداة في حالة أردت إستخدامها في نظام الويندوز أو شيئ من هذا القبيل .

- ZENMAP :

أداة متوفرة في مجموعة من أنظمة اللينكس خصوصا الخاصة بالإختراق ، الأداة مخصصة لفحص بورتات الشبكة ، و يمكننا ان نقول ان اداة Zenmap هي نسخة ذات واجهة جرافيكية من أداة Nmap التي تشتغل بالكونسول ، قد تحتاج الى أداة Zenmap بعد إختراقك للشبكة من أجل تحليل المتصلين معك من نفس الشبكة و كشف البورتات المفتوحة لديهم و غيرها .

- WIRESHARK :

عملها مثل عمل أداة Kismet لكن بشكل أكثر إحترافية و بدقة أكبر ، تُعتبر واحدة من أشهر أدوات الإختراق و تحليل الPackets في الأنظمة و تسيير الإتصال الشبكي ، الأداة قادرة على كشف الإتصالات الناتجة بين الحواسيب و المواقع للحواسيب المتصلة معك في الشبكة ، على سبيل المثال ، إن اتصلت انا و أنت في نفس شبكة الWifi و قمت بإدخال كلمة سر الخاصة بي في موقع ما ، فأنت قادر على إستخراجها و كشفها و فك تشفيرها أيضا .

- WARCRY ACCESS POINT :

في الحقيقة لم ترددت قليلا في شرح هذه الأداة لأنه يوجد أدوات اخرى أكثر إحترافية منها ، لكن لا مشكلة سنضيفها فقط لأخذ فكرة عنها ، الأداة مخصصة لإنشاء نقطة إتصال Access Point كنوع من فخ او شيئ من هذا القبيل من أجل جلب الضحايا ، و ربما إستخراج من خلالها كلمات السر الخاصة بالشبكات الأصلية ، لأنها تقوم بمحاكاة الشبكات الأصلية و إطلاق شبكات مزورة و مفخخة .

- MDK3 :

( إحذر من هذه الاداة و حاول إستخامها بعقلانية ) ، اداة الMDK3 أعتبرها من أخطر الأدوات الخاصة بالإختراق ، هذه الأداة تسمح لك بتنفيذ هجوم حجب الخدمة متعدد الأنماط ، منها الخاص بطرد المتصلين بالشبكة ، و منها الخاصة بإسقاط الRouter عن طريق عملية الOverloading و جعله يقوم بعملية الReset تلقائيا ، لكن إحذر ، فهي تستطيع أيضا ان تسبب تلفا دائما للراوتر و قد تسبب في تعطله .

- ETTERCAP :

أداة تقوم بعملية الMITM إختصارا ل Man in the Middle ، و هي عملية تسمح لك بالتجسس على المتصلين معك في الشبكة و جلب الصور و الفيديوهات و المواقع و غيرها من الأشياء التي يتصفحونها ، الأداة لا تستطيع جلب الباسووردات او النصوص الكتابية ، لكن تمكنك أنت أيضا من إدراج بعض الأشياء مثل تحويل الترافيك الى موقع معين او حقن أكواد ويب معينة .

- ARP-SCAN :

هل سمعت يوما بالARP Spoof ؟ هي تقنية تمكنك من التوسط بين الحاسوب و الراوتر قبل إنشاء الRequest ، لأشرحها لك بمثال ، لنفترض ان لدي حاسوب و أريد الدخول الى الفيسبوك ، فما أفعله هو انني اكتب رابط الفسيبوك ، فيذهب أمر الدخول الى الراوتر ، الراوتر يرسله الى الDNS Provider ثم يعود لي بجواب من الموقع ، الARP Spoof هو ان اتوسط في مرحلة إرسال البيانات بين الحاسوب و الراوتر ، فيصبح قبل ذهاب الأمر الى الراوتر يمر على حاسوبي أولا ثم الى الراوتر و عندما يعود، يعود الى حاسوبي ثم الى حاسوب الضحية ، اداة Arp Spoof تمكنك من فعل ذلك من أجل التجسس على كل الأوامر المنفذة من طرف حاسوب معين معك في نفس الشبكة .

- BULLY :

من أشهر أدوات الWifislax أيضا ، اداة تعتمد على الكونسول و ليس على الواجهة الجرافيكية ، الأداة تعتبر ثاني أقوى أداة لإختراق شبكات الـ Wifi بإستغلال ثغرة الWps ، تقوم بالضغط جيدا على الراوترات من هذا النوع ، و تسحب في الأخير كلمة السر الخاصة به مع الPin .

- INFLATOR :

أداة رائعة أيضا لإختراق الشبكات المصابة بثغرة الWps ، تعتمد في الأساس على أداة الـ Reaver من أجل القيام بعملية التخمين و كشف الPin ، و يمتلك واجهة جرافيكية ، لذلك إن لم تعتد بعد على الكونسول لأداة الـ Reaver ، فيمكنك إستخدام اداة Inflator لفعل ذلك ، أو إستخدم أداة GOYScript Wps أيضا للقيام بالأمر .

- REAVER :

و أعتبرها أقوة اداة خاصة بإختراق شبكات الWifi بالإعتماد على ثغرة الWps ، يأتي في المركز الثاني اداة الBully سابقة الذكر ، الأداة مفتوحة المصدر ، و تم بناء مجموعة جد كبيرة من البرامج من أساسها و تم إستخدامها في مجموعة من الأدوات التي شرحناها في الأعلى مثل Inflator و Metropolis .

WPSPIN GENERATOR :

أداة أخرى تعتمد على الكونسول ، و هي أداة تمكن من تجميع و تجسيد مجموعة من الPin Code المحتملة لشبكة ما ، ثم تقوم بتجربة الكود الى حين نجاحه و إظهار نتيجة الإختراق ، الاداة جيدة لا غبار عليها ، لكن يوجد أدوات أفضل منها بالطبع تم شرحها سابقا .

- LINESET - EVILTWIN :

واحدة من أقوى الأدوات أيضا في الـ Wifislax ، هذه الأداة تسمح لك بإطلاق و بث نقطة إتصال مزورة شبيهة تماما بنقطة الإتصال الأصلية الخاصة بالشبكة التي تريد إختراقها ، و تقوم بمراقبة الترافيك ، فور إتصال شخص منها و ادخال الباسوورد الخاص بالشبكة ، تتوصل به في الحال ، و تُعتبر واحدة من أدوات الإصطياد - Phisihing الأكثر إستخداما في مجال إختراق الشبكات .

- CRUNCH :

هي اداة بسيطة موجودة تقريبا في جميع توزيعات الإختراق مثل الKali , BlackBox , BlackArch و غيرها ، هي أداة بسيطة تمكنك من تجسيد و صناعة Wordlist او قاموس كلمات سر مخصص بصناعتك الذاتية ، يكفي فقط كتابة كود واحد و إدراج ما الذي يجب ان يتوفر عليه كلمة السر و إنتظر سويعات ليجهز لك Wordlist كبيرة تفي بالغرض .

- YAMAS :

هي أداة شبيهة ب Ettercap سابقة الذكر ، و عملها يقوم على نفس المبدئ ، و تشتغل بإستغلال تقنية Man in The Middle و تستطيع التجسس على ما الذي يتصفحه الأشخاص المتصلين معك في نفس الشبكة ، غير هذا فنحن ننصحك ب Ettercap سيكون أفضل بالنسبة لك .

- AIRLIN :

في الغالب أثناء محاولتك لإختراق شبكات الـ Wifi ذات تشفير Wpa/Wpa2 فأنت بحاجة الى الإتصال او جلب الHandshake من أجل تفعيل خيار تجربة الباسووردات او تجربة الPin Code ، أداة Airlin تقوم بذلك دون توفير الحصول على الHandshake ، و تبقى نسبة ناجحها ضعيفة جدا .

- COWPATTY :

هي أداة إختراق لشبكات الWpa/Wpa2 ، لكن بذل تجربة كلمات السر المستخدمة او المسجلة في Wordlist فهي تقوم بتجربة أكواد بتقنية الRainbow Table ، و هي تشفير لكلمات السر بتقنية محددة تسمح بمرور و تجربة مجموعة كلمات سر كبيرة في وقت هين ، و إمكانية نجاحها متوسطة بالطبع ، يتم إستخدام تقنية الـ Rainbow Table أيضا في كشف كلمات سر الأنظمة مثل الويندوز كون ان مقارنة التشفير يكون أسهل من مقارنة كلمة السر نفسها .

- PYRITE :

نفس مبدأ أداة Cowpatty ، و تشتغل أيضا بنمط فك التشفير بالـ Rainbow Table ، يمكنك إستخدام كلا الأداتين فهما بنفس الحدة و الجودة في نظري .

- WIFI HONEY :

" إبريق العسل " إن صحت الترجمة ، هي أداة تمكنك من كشف الأشخاص الذين يحاولون سرقة و إختراق شبكات الـ Wifi لديك ، إذ تقوم الأداة ببث شبكة Wifi مزورة بنفس معلومات و إسم شبكتك ، و فور محاول أي شخص الإتصال بها او إختراقها ، تجلب لك كل المعلومات الخاصة به ، يمكنك إستخدامها بدافع الحماية بالطبع .

- WIFIPHISHER :

نفس مبدأ اداة Linset ، يمكنك من بث شبكة Wifi مزيفة تستهدف شبكة Wifi أصلية و إنتظار سقوط بعض الضحايا و إدخال كلمة سر الشبكة و الحصول عليها بكل سهولة ، واجهتها سهلة و سهلة الإستخدام مقارنة مع الLinset ، و جيدة أيضا . إذن إلى هنا أصل معك الى الختام ، أعتقد انني شرحت أهم البرامج و الأدوات الموجودة في نظام الWifislax ، و حاولت تجنب الادوات التي لن تحتاجها او الأدوات قليلة الإستخدام و التي يمكنك تعويضها بالادوات التي شرحتها لك في هذا الموضوع ، و إن أغفلت عن شرح أي اداة مهمة ، فتفضل بطرحها في التعليقات و سنقوم بإضافتها بالطبع .

التسميات:

فيسبوك تويتر جوجل + لينكدن واتساب

ايوب خلادي

مدونة تقنية تحتوى على مجموعة دروس ودورات فى مجالات تقنية مختلفة مثل دروس انظمة التشغيل والبرامج والالعاب وبلوجر وفوتوشوب وتطبيقات اندوريد والربح من الانترنت وغيره من الشروحات المميزة تاست مدونة ايوب خلادي عام 2017 وبفضل الله نالت اعجاب الكثير مؤسس المدونة ايوب خلادي مدون مغربي