شرح أختراق الواي فاي Hack wifi بتفصيل Evil Twin Attack WPA2
34216133623428476
أخبار ساخنة

شرح أختراق الواي فاي Hack wifi بتفصيل Evil Twin Attack WPA2

الخط
مرحباً بكم متابعين قناة ومدونة Shadow Hacker سوف الخ لكم اليوم طريقة اختراق شبكات الواي فاي بطريقة سهله جداً وقد سبق وشرحت عن اختراق Hack Wifi في قناتي على اليوتيوب , ولكن اليوم سوف اشرح لكم اداة رائعه جداً

هذه الأداة تيح لك اختراق الواي فاي بستخدام Evil Twin Attack او ما يعرف بهجوم التوأم الشرير,

كما نعلم ان هناك طرق عديده لختراق شبكات الوايرلس او الواي فاي لكنها لا تنجح مع العديد من الشبكات فنطر ان نتسخدم طرق اخرى لختراق شبكة الواي فاي 

ما هو هجوم توأم الشر


هناك طرق كثيرة لختراق الواي فاي منها التخمين على الشبكه او اختراق الشبكة المصابه بثغرة WPS
لكن حين لم تتمكن من اختراق بهذه الطرق سوف نتجه بتأكيد لافضل طرقة لختراق الشبكات الا وهيه هجوم التوأم الشرير او ما يعرف في Evil Twin Attak وهذه الطريقه تمكنك من الهجوم على الشبكه وانشاء شبكه وهميه بنفس اسم واي فاي الضحيه واخفاء الشبكه الأصليه لضحيه .. ايضا سنقوم ببث نفس اسم الشبكه مما نوهم لضحيه انها نفس شبكة الواي فاي wifi ألأصليه

وحين دخول الضحيه الى الشبكة سوف تلزمه بكتابه باسوورد الحقيقي لشبكه حتى يستطيع الدخول الى شبكة الواي فاي wifi
وعندما يقوم الضحيه بكتابه الرقم السري لشبكة wifi سوف يأتيك الرقم السري الصحيح وبذالك تستطيع اختراق الشبكة بنجاح!



الطريقة التي سنخدع بها الضحية للقيام بذلك هي عن طريق إغراق شبكته الموثوقة بحزم إلغاء المصادقة ، مما يجعل من المستحيل الاتصال بالإنترنت بشكل طبيعي. عندما يواجه المستخدم اتصالاً بالإنترنت ويرفض الاتصال ولا يسمح بأي اتصال بالإنترنت ، سيكتشف المستخدم  ​​شبكة Wi-Fi مفتوحة بالاسم نفسه للشبكة التي لا يستطيعون الاتصال بها 

عند الاتصال بالشبكة ، ستتم إعادة توجيه الضحية إلى صفحة مزورة توضح أن جهاز الراوتر قد تم تحديثه ويتطلب كلمة مرور للمتابعة. إذا كان المستخدم ساذجًا ، فسيتم إدخال كلمة مرور الشبكة  


الهندسة الاجتماعية بمساعدة الهندسة

لكي يعمل هذا الهجوم بشكل ممتاز ، يجب تلبية بعض المتطلبات الرئيسية. أولاً ، يتطلب هذا الهجوم أن يقوم المستخدم ببعض الأشياء الغبية . إذا كان الهدف الذي تحدده معروفًا بكونه خبيرًا في التكنولوجيا ، فقد لا يعمل هذا الهجوم. أي مستخدم متقدم ، أو أي شخص لديه أي تدريب على الوعي بالأمن السيبراني ، سوف يكتشف هذا الهجوم في التقدم وربما يكون على دراية بأنه هجوم متقارب نسبيا. في مقابل هدف يتم الدفاع عنه بشكل جيد ، يمكنك توقع اكتشاف هذا الهجوم وحتى تحديد موقعه للعثور عليك.
ثانياً ، يجب أن تتم المصادقة على الضحية بنجاح من شبكتها ، وأن تكون قريباً بما يكفي لضحية ليقوم بدخول إلى شبكة 
الخطوة الأولى 
اولاً سوف نحتاج الى نظام او توزيعه الكالي لنكس Kali linux
وسوف نقوم بتثبيت هاذه الأداة Airgreen GitHub
ويمكنك تثبيتها على اي نظام لكنس تريدة مثل الباروت او wifislax وغيرها ! ايضاً سوف نحتاج الى كرت خارجي لختراق wifi مثل كارت الفا alfa wifi حى نستطيع اختراق الشبكة دون اي مشاكل !

تثبيت Airgeddon

سوف نقوم اولاً بفتح تيرمنال جديد ونقوم بكتابة الأمر التالي

cd airgeddon
sudo bash ./airgeddon.sh
إذا رأيت سفينة الفضاء الغريبة ، فأنت الأن قد شغلت الأداة وأنك مستعد للاختراق :D

Airgeddon استخدام


عند دخولك لأداة Airgeddon سوف يقوم بتحقق اولاً من الأدوات المطلوبة لتشغيل الأداة بشكل صحيح وسيتم تثبيت جميع الأدوا بشكل تلقائي دون اي تدخل منك ..

عليك التأكد ان جميع الأدوات قد تم تثبيتها بشكل صحيح قبل البدأ في الأختراق WIFI


بعد ذلك ، سيتحقق الأداة من الوصول إلى الإنترنت حتى يمكنه تحديث نفسه في حالة وجود إصدار أحدث. عند الانتهاء من ذلك ، اضغط على Enter لتحديد مهايئ الشبكة المراد استخدامه.

بعد أن نختار الأنترفيس الخاص في الشبكة اللاسلكية الخاص بنا ، سننتقل إلى قائمة الهجوم الرئيسية الأن.

اضغط 2 لوضع كارت الفا ALFA WIFI في وضع الشاشة. بعد ذلك ، حدد الخيار 7 لقائمة "Evil Twin attacks" ، وستظهر القائمة الفرعية لوحدة الهجوم .

حدد الهدف الضحية


الآن بعد أن أصبحنا في وحدة الهجوم الخاصة بنا ، حدد الخيار 9 لـ "هجوم Evil Twin AP  سنحتاج إلى استكشاف الأهداف ، لذلك اضغط على Enter ، وستظهر نافذة تظهر قائمة بجميع الشبكات التي تم اكتشافها. ستحتاج إلى الانتظار قليلاً لتعبئة قائمة بجميع الشبكات القريبة.

بعد تشغيل البحث لمدة 60 ثانية تقريبًا ، اخرج من النافذة الصغيرة ، وستظهر قائمة بالأهداف. ستلاحظ أن الشبكات التي يستخدمها شخص ما تظهر باللون الأصفر مع وجود علامة نجمية بجوارها. هذا ضروري لأنك لا تستطيع اختراق شخص ما ليعطيك كلمة المرور إذا لم يكن هناك شخص متصل  على الشبكة في المقام الأول.


حدد رقم الهدف الذي ترغب في مهاجمته ، واضغط على Enter للانتقال إلى الشاشة التالية.
الحصول على الهاند شك | الباسوورد المشفر

الآن ، سنحدد نوع هجوم إزالة المصادقة الذي نرغب في استخدامه لإبعاد المستخدم عن شبكته . أوصي بالخيار الثاني ، "Deauth aireplay attack" ، لكن الهجمات المختلفة ستعمل بشكل أفضل اعتمادًا على الشبكة.
اضغط على Enter بمجرد اختيارك ، وسيُطلب منك تحديد ما إذا كنت ترغب في تمكين وضع متابعة DoS ، والذي يسمح لك باتباع AP إذا انتقلت إلى قناة أخرى. يمكنك اختيار نعم ( Y ) أو لا ( N ) حسب تفضيلاتك ، ثم اضغط على Enter .  ، ستحدد N لاستخدام واجهة ذات اتصال بالإنترنت.  ، سيجعل هجومنا أكثر سهولة 

بعد ذلك ، سيسألك ما إذا كنت تريد أن تحاكي عنوان MAC الخاص بك أثناء هذا الهجوم. في هذه الحالة ، اخترت N لـ "لا".
الآن ، إذا لم يكن لدينا بالفعل مصادقة لهذه الشبكة ، سيكون علينا التقاط واحد الآن. كن حذرًا جدًا بعدم اختيار
نظرًا لأننا لا نملك حتى الآن مصادقة ، اكتب N للا ، واضغط على Enter لبدء الالتقاط.

بمجرد بدء عملية الالتقاط ، سيتم فتح نافذة بها نص أحمر يرسل حزم deauth ونافذة بها نص أبيض. ستحتاج إلى الانتظار حتى ترى "WPA Handshake:" ثم عنوان BSSID الخاص بشبكتك المستهدفة. في المثال أدناه ، ما زلنا ننتظر 

بمجرد أن ترى أنك قد حصلت على الهاند شك ، يمكنك الخروج من نافذة  . عندما يسألك البرنامج  إذا حصلت على الهاند شك ، حدد Y ، واحفظ ملف الهاند شك. بعد ذلك ، 

اعداد الصفحة المزورة

في الخطوة الأخيرة قبل بدء الهجوم ، سنقوم بتعيين لغة صفحة المزورة .  Airgeddon  ، سنختار 1 للغة الإنجليزية.ويمكنك ايضاً اختيار اللغه العربية اذا اردت عندما تقوم باختيارك ، اضغط على enter ، وسيبدأ الهجوم بستة نوافذ تفتح لأداء وظائف مختلفة للهجوم في نفس الوقت.

مع الهجوم  ، ينبغي طرد الضحية من شبكته يجب التحلي بالصبر ، والانتباه إلى حالة الشبكة في النافذة العلوية اليمنى. سيخبرك ذلك عند انضمام جهاز إلى الشبكة ، مما يسمح لك بمشاهدة أية محاولات لكلمة مرور يتم إجراؤها عند توجيهها إلى المدخل المقيد.

عندما تنضم الضحية إلى شبكتك ، سترى موجة من النشاط كما في الصورة أدناه. في الزاوية العلوية اليمنى ، ستتمكن من رؤية أي محاولات فاشلة لكلمة المرور ، والتي يتم التحقق منها مقابل تأكيد الاتصال الذي جمعناه. سيستمر ذلك حتى تقوم الضحية بإدخال كلمة المرور الصحيحة ، وستفشل جميع طلبات الإنترنت الخاصة بها (التي تظهر في مربع النص الأخضر) حتى تقوم بذلك.

عندما تقوم الضحية وتدخل كلمة المرور الصحيحة ، ستغلق النوافذ باستثناء النافذة العلوية اليمنى. ستختفي الشبكة المزيفة ، وستكون الضحية حرة في الاتصال بشبكتها اللاسلكية الموثوقة.
يجب عرض بيانات الاعتماد في أعلى يسار الشاشة ، ويجب نسخ كلمة المرور ولصقها في ملف لحفظها ، في حالة عدم قيام البرنامج النصي بحفظ الملف بشكل صحيح. يحدث هذا في بعض الأحيان ، لذلك تأكد من عدم نسيان هذه الخطوة أو قد تفقد كلمة المرور التي التقطتها للتو.


بعد ذلك، يمكنك إغلاق نافذة، وإغلاق الأداة عن طريق الضغط على Ctrl + C . إذا حصلت على الباسوورد ، فإن هجومنا قد نجح ، ولدينا كلمة مرور Wi-Fi عن طريق خداع المستخدم في تقديمه إلى صفحة التصيد الاحتيالي لـ AP المزورة!

الى هنا انتها الدرس اتمنى قد نال على اعجابكم
نموذج الاتصال
الاسمبريد إلكترونيرسالة