janvier 2015 | Hackshow Blog Hackshowblog

ربنا لاتؤاخذنا ان نسينا او اخطئنا ربنا ولا تحمل علينا اصرا كما حملته على الذين من قبلنا ربنا لا تحملنا مالا طاقة لنا به واعف عنا واغفر لنا وارحمنا انت مولانا فانصرنا على القوم الكافرين

mardi 27 janvier 2015

الفصل 2 : شرح سكريبت Wifiphisher لعمل هجوم التوأم الشرير



السلام عليكم ورحمة الله وبركاته 

  اليوم بإذن الله سنكمل دروس دورة فك تشفير الشبكات

وفي هذا الدرس تحديدا سنتكلم عن سكريبت

Wifiphisher 

الذي إشتعل خبر صدوره كالنار في الهشيم

مستلزمات تشغيل الأداة : 


عموما نظام تشغيل كالي لينكس أو أي نظام اخر ﻻزمك 

تسطب برامج التي يعتمد عليها  

منهجية العمل :


سيقوم بعمل شبكة وهمية على ثاني أقوى كارت ويفي لديك

 والأخرى سيقوم بعمل هجوم عليها  على الشبكة الهدف 

 عند حصول على باسورد يوقف عملية الهجوم  . 

عيب هذه الأداة :


 أنها لاتتاكد من باسورد المدخل وتقارنه مع الباسورد 

المشفر في هاندشيك  كما تفعل  linset

 بل حتى لا تقوم باتصال بالشبكة الهدف من خلال الاقط الأخر لتاكد 

من صحة الباسورد كما يقول بعض الناس في شروحاتهم ... 

سيتشغل معك لو كان لديك لاقط ويفي 1 

مشكل اخر الضحية يتم توجيهه الى صفحة 10.0.0.1:8080

 وبالتالي ظاهرة لعيان .. 



مشاكل المحتملة   : 

isc-dhcp-server not found in /usr/sbin/hostapd, install now? [y/n]

hostapd not found in /usr/sbin/hostapd

نقص أحد البرامج سيطلب منك تنصيبها باختيار نعم 

وإلا سيخرج لو اخترت لا 

No wireless interfaces found, bring one up and try again

عدم وجود أي كارت شبكة 

يجب أن تتوفر على لاقطين ويفي لو كنت تشتغل على النظام الوهمي 

Kali : python-scapy tcpdump installed 

sudo apt-get install python-scapy tcpdump isc-dhcp-server hostapd

sudo apt-get install git

git clone https://github.com/sophron/wifiphisher.git

ندخل الى الفولدر

cd wifiphisher

نشغل أداة 

sudo ./wifiphisher.py

شرح خيارات الأداة :


-m : إختر العدد الأقصى من العملاء لكي يتم تنفيذ الهجوم عليهم 

متال :

-m 5

سنهجم فقط على خمس عملاء لو كان هناك أكثر لن نهجم عليهم

-n

هذا الخيار مرتبط بالخيار الأول وهو يخبر أداة ألا توقف عملية الهجوم


 وتكمل على باقي العملاء حتى لو تخطى أقصى عدد

. الذي خصصناه فوق 

-t : خيار لضبط توقيت إرسال الحزم

لو ظهر لك خطأ 

" No Buffer space "

قم بتجريب الأمر التالي

-t .000001

-p : هذا خيار يحدد عدد الحزم التي سنرسلها 

إفتراضي يرسل حزمة واحدة لراوتر والثانية لعميل

لو أردت إرسال أكتر باظافة الخيار

-p 2

متلا سيرسل حزمتين لرواتر وحزمتين لعميل

-d : هذا خيار لعمل هجوم مباشر لعملاء وليس لرواتر

 يعني لن يتم إرسال حزم على برود كاست أدرس 

وبالتالي تشويش إتصال على كل عملاء 

بل سنهجم مباشرة على العملاء

-a : هنا ستدخل ماك أدرس خاص بشبكة معينة إلى الهدف

-jl :

  ستدخل هنا إسم أنترفايس الذي ستنفد عليه الهجومأداة إفتراضيا

 ستقوم باختيار أقوى كارت شبكة لديك وتنفذ منه الهجوم


-al :


هذا الخيار ستضع فيه إسم أنترفايس الذي تريد عمل عليه 

شبكتك  الوهمية

إفتراضيا الأداة ستقوم بإختيار ثاني أقوى كارت ويفي لديك لكي

تستخدمه في عمل الشبكة الوهمية 

 : فديو الشرح 



في أمان الله 


15:56
-