شبكات الواي فاي WiFi هو جزء مهم من مدرسة لتعلم خفايا القرصنة الأخلاقية واختبار الاختراق. وللعمل بها يؤدي بنا الي الحاجة إلى بعض تطبيقات اختراق WiFi عالية الجودة للانظمة المستخدمة لاختبار أمان شبكتك. لذلك سنتحدث عن افضل برامج تهكير و اختراق الواي فاي على الشبكة اللاسلكية .
اولاً لكي نكون واضحين نحن لا نض في مقالتنا هذه اي من الادواة التي قد يسيء استخدامها عند البعض، او قد يستفيد منها البعض الاخر في التجسس او الاضرار بالغير فنحن نبراء ذمتنا من هؤلاء الاشخاص. ولذلك نؤكد ان موضوعنا هنا جاء لمن يهتم بالمعرفه والتقنية الحديثة واساليب الهكر Hacker التي يستفاد منها بما هو مصحالة الجميع فقط.
كيف نقوم ببحث عن هذه الأدوات؟
هناك العشرات من أدوات القرصنة التي يتم إصدارها ونشرها كل يوم ، لذا فإن تنظيم جميع هذه البرامج والتطبيقات يمثل تحديًا كبيرًا. سنقوم بتحديث هذه القائمة لعام 2020 لجعلها أكثر “معاصرة” وأيضًا لاستيعاب أدوات أكثر صلة بالموضوع. وجميعها في الغالب أدوات احترافية أو شبكية أو أدوات أساسية والتي يستخدمها محترفو الأمن السيبراني لمجموعة متنوعة من الأسباب.
مجموعات القراصنة وادوتها
هناك العديد من المجموعات المشهورة عالمياً بلقب قراصنة او مخترقي مثل قراصنة الدولة الصينيين (PLA Unit 61398) وايضاً الروس والإسرائيليين (الوحدة 8200) لديهم سمعة في بناء أدواتهم المخصصة. الأدوات هي ما يلزم لإنجاز المهمة (مهمة القرصنة والاختراق). علماً ان أدوات القراصنة التي سندرجها في موضوعنا هذا هي أدوات متاحة تجاريًا وشائعة الاستخدام ، ويمكن تنزيل معظمها مجانًا .
إذا كنت جادًا بشأن العمل في IT Security ، فإننا نشجعك تمامًا على التعرف على هذه الأدوات.
– انظمة الاختراق:
يمكن استخدام كل الانظمة تقريباً لعملية فحص او اختراق يجريه الهكر Hacker، ولكن المختصيين في هذه المواضيع يوصوا دائماً انه يجب أن نعرف جميعًا تقريبًا عن نظام الكالي لينكس Kali Linux ، فهو يعد أفضل نظام تشغيل لأغراض القرصنة الأخلاقية . ولكن يمكن اجراء كل ذلك من خلال انظمة الويندوذ Windows، او حتى نظام الاندرويد Android الذي سيكون لخ حصة كبيرة ايضاً في مقالتنا هنا.
– كالي لينكس NetHunter
Kali Linux Nethunter هو أول منصة مفتوحة المصدر لاختبار اختراق. وهي عبارة عن تطبيق أو أداة يتم تثبيتها على أجهزة الأندرويد Android المدعومة ليعمل كنظام تشغيل كامل مفتوح المصدر، وبالتالي يصبح لديك نظام تشغيل به عدة أدوات لاختبار الإختراق تماماً وكأنه جهاز حاسوب. كما تتيح لك واجهة تكوين Nethunter الاهتمام بملفات التكوين المعقدة. النواة المخصصة له ، والتي تدعم الحقن اللاسلكي 802.11.
– Aircrack-ng
لاختبار أمان الشبكة والتأكد من أن لديك أدوات لحماية نفسك – أنت بحاجة إلى تطبيق اختراق شبكة WiFi حقيقي بصرف النظر عن السماح لك بتعلم الفروق الدقيقة في اختراق شبكات الواي فاي ، فإن تطبيق aircrack-ng سيضمن لك ذلك لانه يعد من ادوات الحماية الشعبية، والتي تم نقلها إلى Android من قبل العديد من مطوري الاندرويد Android وعشاق الأمان. لا يمثل تشغيل aircrack-ng على Android مشكلة كبيرة ، ولكن الجزء الصعب هو امتلاك شرائح واي فاي WiFi تدعم وضع الشاشة.
– Shark For Root
كما كان الكثير منكم قد خمّن بالفعل ،Shark For Root هو منفذ لمحلل حزم Wireshark المفتوح المصدر الشائع الاستخدام بشكل شائع لتحليل حركة مرور الشبكة وتطوير بروتوكول الاتصالات. كما يوحي اسمها ، يعمل تطبيق Shark For Root الذي يعتمد على tcpdump ذات الجذور. يرجى ملاحظة أنك ستحتاج إلى Wireshark على جهاز الكمبيوتر الخاص بك لفتح المنافذ ؛ إذا كنت ترغب في معاينة الشيء نفسه أثناء التنقل باستخدام هاتفك الذكي الذي يعمل بنظام Android ، فيمكنك استخدام Shark Reader.
– Zanti
Zanti ، من عائلة Zimperium ، هو تطبيق قرصنة شائع على نطاق واسع يسمح لمديري الأمن بتحليل مستويات المخاطر في الشبكة. يمكن استخدام مجموعة أدوات الاختراق المحمولة سهلة الاستخدام هذه لتقييم شبكة WiFi تهكير و اختراق الواي فاي على الشبكة اللاسلكية. يعرض الماسح الضوئي لشبكة WiFi نقاط الوصول مع تكوين مفتاح افتراضي معروف باللون الأخضر. يمكنك أيضًا استخدام التطبيق لإنهاء الاتصالات لمنع الهدف من الوصول إلى أي موقع ويب أو خادم. من خلال عكس هذه الأساليب التي يستخدمها المهاجمون السيبرانيون ، وايضاً يمكنك تحديد الثغرات في شبكتك وتعديلها.
– Reaver
وهو المعروف أيضًا باسم RfA القصير ، هو تطبيق مخترق كلمة باسوورد الواي فاي مرور WiFi ، من خلال تطبيق Reaver-GUI الممميثز بانه سهل الاستخدام للهواتف الذكية التي تعمل بنظام الاندرويد Android, مع دعم وضع المراقبة الذي يمكن تنشيطه وإلغاء تنشيطه في أي وقت ، يكتشف Reaver أجهزة التوجيه اللاسلكية الراوتر Router التي تدعم WPS من تلقاء نفسه. مع واجهة المستخدم الرسومية الخاصة به. يشن تطبيق Reaver هجومًا عنيفًا ضد أرقام التعريف الشخصية لمسجل WPS ويستعيد عبارات مرور WPA / WPA2. وقد تم اختبار Reaver على مجموعة متنوعة من الأجهزة ، وهو قادر على الحصول على عبارة مرور WPA / WPA2 للنص العاديAP في غضون 2-5 ساعات.
– Penetrate Pro
Penetrate Pro هي أداة بسيطة لديها القدرة على تهكير و اختراق الواي فاي على الشبكة اللاسلكية وتلبية احتياجات تحليل شبكة الواي فاي WiFi الخاص بك. يتطلب تجذير للعمل ومسح شبكات WiFi المتاحة حولها. يعمل مع أنواع مختلفة من أجهزة التوجيه الراوتر Router وهو يحسب مفاتيح WEP / WPA.
– Nmap
هو تطبيق مفيد لاختراق شبكة WiFi وإلقاء نظرة على المضيفين والخدمات والحزم والجدران النارية المتاحة وما إلى ذلك. اداةNmap مفيدة وتعمل تقريباً لكل الاجهزة. ومع ذلك ، وفيها بعض من الميزات المتقدمة مثل مسح SYN وبصمات الأصابع لنظام التشغيل. فقد قام مطورو تطبيق WiFi hacker بمشاركة الإصدارات الثنائية المجمعة بالفعل من Nmap مع دعم OpenSSL. يتوفر Nmap أيضًا على أنظمة أساسية مثل الاندرويد Android و الويندوز Windows و اللينكس Linux وما إلى ذلك.
– WPA WPS Tester
يعد تطبيق WPA WPS Tester أحد أشهر أدوات اختراق كلمات مرور WiFi، والتي تم تطويرها بهدف مسح شبكات WiFi بحثًا عن نقاط الضعف. يُعرف تطبيق القرصنة سيئ السمعة هذا بقدرته على اختراق الأمان. كما يختبر هذا التطبيق الاتصال بنقاط الوصول باستخدام WPS PIN ، والتي يتم حسابها باستخدام خوارزميات مختلفة مثل Zhao و Blink و Asus و Arris وما إلى ذلك. يحتاج هذا التطبيق الي اصدرات حديثة نوعاً ما للتشغيل كاندرويد Android 4.0 وما فوق.
– WiFi Kill
بالنسبة لمعظم المتسللين الأخلاقيين ، يعد WiFi Kill أحد افضل برامج تهكير و اختراق الواي فاي على الشبكة اللاسلكية التي تعمل حقًا. كما يوحي اسمه ، WiFi Kill هو تطبيق يتيح لك تعطيل اتصال الإنترنت للجهاز. باستخدام واجهة بسيطة ، يمكنك استخدام WiFi Kill للتخلص من المستخدمين غير الضروريين على الشبكة.
إقراء أيضاً: شرح كيفية اخفاء شبكة الواي فاي الخاصة بك خطوة بخطوة
– انظمة وادوات اخرى:
هناك مصطلحات وادوات قد لا يعرفها ولا يفهمها سوى خبراء هذه التقنية ونذكر مثلاً John the Ripper وهي أداة تكسير كلمة مرور تعمل بطريقة”غير متصلة” بالانترنت. في حين أن THC Hydra هو أداة تكسير واختراق بسيط “عبر الإنترنت” . كلاهما لهما قيمة هائلة ، وهي معتمدة كثيراً من ضمن العديد من تطبيقات و برامج تهكير و اختراق الواي فاي على صعيد واسع ومعروف.
– John the Ripper
أداة اختراق كلمة المرور الباسوورد John the Ripper ، وتكلفة هذه الأداة مجانًا بالكامل، وغالبًا ما نرى اسمها مختصراً بـ JTR . وهي جزء رائع من برامج القرصنة التي تم تصميمها لاختراق كلمات المرور المعقدة للغاية. كما يشار إلي John the Ripper باسم ببساطة ، يمكن اعتبار “John” أداة شائعة للتشويش على كلمة المرور والتي يتم استخدامها بشكل شائع لتنفيذ الهجمات.
يأخذ John the Ripper عينات سلسلة نصية (من ملف نصي ، يشار إليه باسم “قائمة الكلمات” ، يحتوي على كلمات شائعة ومعقدة تم العثور عليها في قاموس أو كلمات مرور حقيقية تم تشفيرها من قبل) ، ويقوم بتشفيرها بنفس طريقة تشفير كلمة المرور (بما في ذلك كل من خوارزمية التشفير والمفتاح) ، ومقارنة الإخراج بالسلسلة المشفرة. يمكن استخدام هذه الأداة أيضًا لإجراء مجموعة متنوعة من التعديلات Dictionary attacks.
– Sn1per
هي على الأرجح أحدث أداة شائعة لعام 2020. أداة شاملة ينصح بها من قراصنة OSINT / الاستطلاع. وهي اداة مليئة بالأوامر المفيدة للتنميط الخاص بك. و مجتمع نشط للغاية ومطورون يقومون بتحديث الأداة باستمرار. تعتبر SN1PER أداة فحص لها قابلية التأثر على الويب وبتكلفة مجانية ومدفوعة ايضاً. وايضاً اداةSn1per تعمل بمثابة ماسح ضوئي للثغرات مثالي لاختبار الاختراق عند البحث عن الثغرات الأمنية.، لها امكانيات كبيرة والتي يمكن تحميلها بسهولة في Kali Linux ، إصدارًا مجانيًا (نسخة للعامة) وخطة مدفوعة أيضًا. الأداة جيدة بشكل خاص في التعداد وكذلك المسح بحثًا عن نقاط الضعف المعروفة.
إقراء أيضاً: كيفية الاتصال الامن بشبكة الواي فاي في الاماكن العامة
– ملاحظة اخيرة:
كان لا بد لنا ان نعيد ونكرر ان استخدام كل الادوات المذكورة في سبيل الاختراق الاخلاقي وحماية مجتمعاتنا فقط ولذلك نوصي ايضاً بوضع اقصى انواع الحماية الممكنة والمتوفرة لديك في شبكاتك وانظمتك الخاصة ومن الادوات التي نوصي بها للحماية:
USB Keyloggers
وهوعبارة عن USB يضمن لك تشفير كل ما تكتبه على لوحة المفاتيح. كما يتطلب USB Keyloggers هذه عدم وجود برامج تشغيل. بعضها ممكّن لحماية شبكة WiFi والبعض الآخر حتى يرسل لك ما تم ضغطه على لوحة المفاتيح بالبريد الإلكتروني.
كانت هذه هي بعض الأدوات التي يحتاجها كل بنتيستر Pentester جاد في عمله الاخلاقي طبعاً.
***************************