تهكير شبكات الواي فاي عن طريق هجمة Evil Twin على كالي لينكس 2025 السلام عليكم متابعين قناة ومدونة شادو هكر اليوم رجعتلكم بمقال قوي جداً ينتظروه كثير منكم خاصة الناس الي تحب تجرب وتتعلم الحماية والهجمات الواقعية على شبكات الواي فاي واليوم راح نتكلم عن وحدة من أخطر الهجمات والي هي هجمة Evil Twin باستخدام كالي لينكس النسخة الأخيرة 2025 واللي فعلاً صارت كثير منتشرة بين الهاكرز والمختبرين الأمنيين.
 |
| تهكير شبكات الواي فاي |
تهكير شبكات الواي فاي عن طريق هجمة Evil Twin على كالي لينكس 2025
كثير من الناس يحاولوا يخترقوا شبكة واي فاي عن طريق الباسورد أو الكالي العادي أو حتى تطبيقات فاشلة ما تشتغل، لكن هجمة Evil Twin غير، لأنها ببساطة ما تحتاج منك تكسر التشفير حق الشبكة، انت بس تنشئ شبكة وهمية تطابق الأصلية، وتخدع المستخدم يدخلها، وبعدها تبدأ اللعبة الهجوم هذا يستخدمه محترفين لأنك تقدر تتحكم بالشبكة بالكامل وتعرض صفحة مزورة للضحية تطلب منه الباسورد، أو حتى تعيد توجيهه لأي صفحة ثانية فيها سكربتات. تخيل بس إنك تتحكم بكل من يتصل بالشبكة، كل طلب، كل حركة، كلها تمر من عندك.
تهكير الواي فاي هجمة evil twin
اختراق شبكات wifi بكالي لينكس 2025
هجوم evil twin على الشبكات اللاسلكية
شرح هجمة evil twin خطوة بخطوة
اختراق wifi عن طريق fake access point
كيفية تنفيذ هجمة evil twin على كالي
تهكير شبكات wifi بدون كلمة سر 2025
شرح تهكير الواي فاي باستخدام airgeddon
طرق سرقة كلمات سر wifi عن طريق هجمة evil twin
راح نشرح كل شي خطوة بخطوة، من تشغيل الكالي لينكس، إلى تثبيت الأدوات، إلى تنفيذ الهجوم الفعلي، وراح نشرح كيف تعدل على الصفحات المزورة عشان تخليها أكثر إقناع، وكمان شوية خدع ناس ما تعرفها تزيد من فعالية الهجمة تابع المقال كامل لأن فيه معلومات وتفاصيل ما راح تلقاها بأي مكان ثاني، وصدقني لو طبقت الخطوات حرفياً راح تفهم كيف يشتغل الموضوع من الصفر، وراح تقدر تتعلم طريقة شغالة في 2025 وتستخدمها سواء في الاختبار أو حتى في تجاربك الشخصية.
ليه Evil Twin أخطر من باقي الهجمات على الشبكات؟
 |
| phishing wifi attack |
خلونا نتفق أول شي إن أغلب طرق اختراق شبكات الواي فاي تعتمد على الباسورد، مثل هجمة WPS أو كسر WPA2 أو حتى محاولة التخمين بالكالي، وهذي كلها صارت قديمة وتقريباً صعب تنجح مع الشبكات الجديدة خصوصاً مع الروترات الحديثة ,لكن هجمة Evil Twin تعتمد على شي ثاني تماماً، ما تحتاج تهاجم التشفير، انت بكل بساطة تنشئ شبكة وهمية نفس اسم الشبكة الحقيقية بالضبط (نفس الـ SSID)، وتستخدم كرت شبكة يدعم الـ monitor mode عشان تبث شبكة وهمية قوية تغطي على الأصلية.
المستخدم العادي ما راح يفرق بين الأصلية والوهمية، لأن الجهاز تلقائياً يتصل بأي شبكة حفظها من قبل، خاصة لو الإشارة أقوى. وهنا الضحية يدخل الشبكة الوهمية وأنت عندك صفحة جاهزة تطلب منه كلمة المرور كأنها من الراوتر الذكاء في الهجمة هو إنك تتحكم بكل باكت داخلة وخارجة من الشبكة، وتقدر تستخدم أدوات مثل Wifiphisher و Airgeddon على كالي لينكس عشان تسوي الهجوم بسهولة، وكل الأدوات هذي محدثة وتشتغل مع 2025 بدون مشاكل.
الهجمة هذي خطيرة لأنها تقدر تخدع حتى المحترفين، لأنها ما تعتمد على كسر شيء، بل على الهندسة الاجتماعية، واللي هي دايم تكون أقوى من أي هجمة تقنية، لأنها ببساطة تستغل غباء أو ثقة الضحية.
الأدوات المطلوبة لتشغيل هجمة Evil Twin على كالي لينكس 2025
أول شي لازم تعرف إن كالي لينكس 2025 نزل بواجهة جديدة وأدوات محدثة، وفيه دعم أفضل لكروت الواي فاي، خصوصاً الي تدعم الـ injection و monitor mode. وهذا شيء أساسي لأن بدون كرت شبكة خارجي قوي، الهجمة ممكن تفشل أو ما تشتغل أصلاً.
أهم كرت شبكة يستخدمه الهاكرز هو Alfa AWUS036ACH لأنه يدعم كل أنماط الهجوم، وتقدر تشغله على كالي من أول مرة بدون تعاريف معقدة. وإذا ما عندك هذا الكرت، تقدر تجرب أي كرت ثاني لكن تأكد يدعم monitor mode و packet injection بعد الكرت، تحتاج تثبت الأدوات الأساسية، وأهمها أداة Wifiphisher والي تعتبر أفضل أداة حالياً لتنفيذ هجمة Evil Twin بطريقة تلقائية وسهلة. الأداة موجودة على GitHub وتقدر تثبتها بالأوامر التالية:
sudo apt update && sudo apt install wifiphisher -y
إذا واجهت مشاكل في التثبيت، تقدر تحملها من السورس: bash نسخ تحرير
git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher
sudo python3 setup.py install
لا تنسى تحدث كالي بالكامل عشان تتفادى أي تعارض أو أخطاء في التشغيل، واستخدم النسخة الجديدة 2025 لأنها تدعم أدوات أكثر وتشتغل أسرع، خصوصاً مع التحديثات الأخيرة ,وهيك تكون جاهزالاختراق الحقيقي لشبكات الواي فاي بطريقة فعالة، والآن نبدأ في الخطوة الثانية وهي تشغيل الهجمة وتجهيز كل شي.
تشغيل أداة Wifiphisher واختيار نوع الهجوم
بعد ما ثبتنا أداة Wifiphisher بنجاح على كالي لينكس 2025، نجي الحين للخطوة المهمة والي هي تشغيل الأداة واختيار نوع الهجوم. بمجرد ما تفتح التيرمنال وتكتب الأمر:
sudo wifiphisher
راح تبدأ الأداة تبحث عن كل الشبكات القريبة منك، وتعرضها لك وحده وحده، طبعاً لازم تختار الشبكة المستهدفة اللي راح تسوي لها نسخة وهمية، وبعدها الأداة تطلب منك نوع الهجوم الي تبغى تنفذه.
أداة Wifiphisher فيها أكثر من نوع هجوم، مثل هجمة طلب الباسورد من الضحية، أو هجمة التحديث المزيف، أو حتى إعادة توجيه الضحية لموقع معين. أغلب الناس يستخدموا الهجمة الكلاسيكية الي تظهر صفحة فيها رسالة تقول "تم قطع اتصالك، الرجاء إدخال كلمة مرور الواي فاي لإعادة الاتصال" هنا الذكاء يجي، كل ما كانت الصفحة واقعية أكثر، كل ما كانت نسبة نجاح الهجوم أعلى، لأنه الضحية يشوف رسالة مقنعة وشبيهة برسالة الراوتر حقه، ويدخل الباسورد بكل بساطة.
إنشاء نقطة وصول وهمية fake ap على kali linux
اختراق الواي فاي عبر هجمة deauthentication
أفضل طرق اختراق الواي فاي بكالي لينكس
اختراق wifi evil twin بدون روت 2025
طريقة تهكير wifi بكل سهولة باستخدام evil twin
تحميل أداة evil twin attack 2025
تهكير الشبكات evil twin للهاتف والكمبيوتر
شرح طريقة سرقة باسورد wifi عبر نقطة مزيفة
كيف يتم اختراق الواي فاي عبر هجوم evil twin
كيفية حماية نفسك من هجمات evil twin
بعد ما تختار نوع الهجوم، الأداة راح تطلق شبكة واي فاي جديدة بنفس اسم الشبكة الأصلية، وتقطع الاتصال عن الضحية بالشبكة الحقيقية، عشان جهازه يبحث عن شبكة بنفس الاسم ويتصل بالشبكة الوهمية حقككل هذا يتم أوتوماتيكي، ما تحتاج تدخل كثير، بس المهم إنك تكون مركز وتختار الشبكة الصح وتخلي الصفحة مزيفة مقنعة 100%.
طريقة إنشاء شبكة وهمية تطابق الأصلية
 |
| wifi hacking tools 2025 |
هنا يجي السحر الحقيقي في هجمة Evil Twin، لأن الفكرة كلها تعتمد على إنك تقنع الضحية يدخل شبكة وهمية وهو ما يدري. عشان كذا، لازم تكون الشبكة الوهمية نفس اسم الأصلية تماماً، بدون أي فرق، حتى في الحروف الكبيرة والصغيرة لما Wifiphisher يطلب منك تختار اسم الشبكة، راح يعطيك لستة بالشبكات القريبة، اختار الشبكة الي تبغى تستهدفها، وإذا تبغى تكون احترافي أكثر، انسخ عنوان MAC تبع الراوتر الأصلي وخليه نفس عنوان الشبكة الوهمية، وهذا يخلي الهجوم أصعب في الاكتشاف.
ميزة Wifiphisher إنها تسوي كل هذا تلقائي، بس لو حاب تسويها يدوي وتفهم وش قاعد يصير، تقدر تستخدم أداة airbase-ng من مجموعة أدوات aircrack-ng، وهي تعطيك تحكم كامل في إنشاء الشبكة الوهمية وتحديد اسمها وMAC Address وكرت البث كل ما كانت الشبكة الوهمية قوية الإشارة، كل ما كان جهاز الضحية يتصل فيها أول، وعلشان كذا أنصح دايم تستخدم كرت شبكة Alfa خارجي، لأنه يبث إشارة قوية وتغطي على الراوتر الأصلي بسهولة.
لا تنسى تخلي الشبكة مفتوحة بدون باسورد، لأن أغلب الأجهزة تتصل تلقائياً بأي شبكة نفس الاسم محفوظة سابقاً، وهنا تصيد الضحية بدون ما يشك بشي، ويبدأ الهجوم يا معلم.
كيف تعدل صفحات التصيد داخل Wifiphisher
الصفحات المزورة أو التصيدية هي قلب هجمة Evil Twin، وكل ما كانت الصفحة واقعية ومقنعة، كل ما زادت فرصة إن الضحية يدخل الباسورد بدون ما يشك بشي، خصوصاً لو تحاكي صفحة الراوتر أو تسجيل الدخول. داخل أداة Wifiphisher، تقدر تعدل على القوالب الموجودة، أو تسوي قالب خاص فيك، وتخليه يظهر رسالة مثلاً تقول: "تم إعادة ضبط إعدادات الراوتر، الرجاء إدخال كلمة مرور الشبكة"، وهذي الحيلة تشتغل كثير على أغلب الناس.
/etc/wifiphisher/data/phishing-pages
وتعدل الملفات HTML و CSS الموجودة داخل مجلد الحملة، وتغير النصوص، الخلفية، حتى شعار الشركة تقدر تحطه عشان تخدع الضحية أكثر، مثال شعار TP-Link أو D-Link. إذا عندك خبرة بسيطة بـ HTML، تقدر تضيف حقول جديدة، أو سكربتات JavaScript تسجل الضغطات، أو حتى ترسل كلمة المرور مباشر لسيرفر خارجي لو كنت تجرب شي متطور.
وفيه ناس تضيف شعار الشبكة أو اسمها داخل الصفحة عشان يقنعوا المستخدم إن الصفحة جاية من نفس الشبكة، وهذي فكرة ممتازة، وتقدر تطبقها بسهولة وتزيد فعالية الهجمة أكثر. الهدف هنا إنك تجهز بيئة وهمية واقعية 100%، وكل ما كانت الصفحة تشبه الأصل، الضحية ما راح يشك نهائياً، وراح يعطيك الباسورد وهو يضحك حتى.
كيف تحصل على الباسورد بعد الضحية يدخله
بعد ما الضحية يدخل الباسورد داخل الصفحة المزورة، هنا يجي وقت الحصاد، لأن Wifiphisher يلتقط البيانات المدخلة ويحفظها داخل ملف لوغ خاص، وتقدر تفتحه وتشوف كل البيانات اللي دخلها الضحية.
http://root/.wifiphisher/logs/
أو أحياناً داخل نفس مجلد الأداة حسب نوع التشغيل، وتلقى ملف بصيغة .log فيه كل شي، من اسم الشبكة، إلى الـ MAC Address، وحتى الباسورد الي دخل الضحية. بعض الأحيان تقدر تضيف خاصية إرسال فوري، بحيث كل ما الضحية يدخل البيانات، تنرسل تلقائياً لبريدك الإلكتروني أو لسيرفر خاص عن طريق HTTP Request، وهذي طريقة ناس محترفة تستخدمها عشان تتابع الضحايا لحظياً. تأكد دايم إنك تحفظ البيانات أول بأول وما تغلق التيرمنال قبل ما تنسخها.
لأن بعض الإصدارات ما تحفظ الملف تلقائياً، فلازم تنتبه للنقطة هذي. وبكذا تقدر تحصل على كلمة السر من الضحية بكل سهولة، وبطريقة فعالة حتى على الشبكات القوية، بدون ما تحتاج تكسر تشفير أو تضيع وقت مع Brute Force.
أفضل طرق التخفي والوقاية من اكتشاف الهجمة
واحدة من أكبر مشاكل هجمة Evil Twin هي إن ممكن بعض الأنظمة أو المستخدمين المحترفين يلاحظوا إن فيه شي غلط، خصوصاً لو كان عندهم برنامج كشف الشبكات المكررة أو يعرفوا يشيكوا على معلومات الشبكة. عشان كذا لازم تتبع طرق التخفي، وأول شي هو إنك تغير الـ MAC Address حق كرت الشبكة قبل ما تبدأ الهجوم، عشان ما ينربط اسم جهازك بعنوانك الحقيقي.
macchanger -r wlan0
ولا تنسى ترجع الماك الأصلي بعد ما تخلص. ثاني شي، حاول تستخدم اسم شبكة مطابق تماماً للأصل، وتجنب أي أخطاء في التهجئة أو الحروف. وخلي الصفحة المزورة فيها تفاصيل واقعية جداً، مثل اسم الراوتر أو موديل الجهاز. ثالث نقطة مهمة، لا تخلي الهجوم يشتغل فترة طويلة، خصوصاً لو الناس لاحظت ضعف في الشبكة الأصلية، لأنهم ممكن يبدأوا يشكوا ويقفلوا الواي فاي تماماً أو يعيدوا تشغيل الراوتر.
إذا بدك مستوى أعلى من التخفي، تقدر تشغل الهجوم من جهاز Raspberry Pi صغير وتحطه في مكان قريب من الشبكة المستهدفة، وتخليه يشتغل لحاله بدون ما تكون قدامه، وهنا تكون أخفيت نفسك تماماً.
الفرق بين Airgeddon و Wifiphisher وأيهم أقوى
 |
| تهكير الواي فاي هجمة evil twin |
كثير من الناس تسأل، وش الفرق بين Airgeddon وWifiphisher؟ وأي وحدة أقوى في هجمة Evil Twin؟ الجواب بسيط: كل وحدة لها ميزتها، وتعتمد على وش تبغى تسوي بالضبط. Wifiphisher متخصصة في الهجمات التصيدية، يعني تصنع شبكة وهمية وتخدع الضحية يعطيك الباسورد، وهذي ميزتها، سهلة وسريعة وتشتغل تلقائي. أما Airgeddon فهي أداة متعددة الهجمات، تقدر تسوي Evil Twin، وتقدر تسوي Handshake Capturing، وتخمين، وحتى DoS، وكلها من نفس الواجهة، لكنها تحتاج تدخل يدوي أكثر وخبرة شوي.
إذا كنت مبتدئ أو تبغى هجوم سريع، استخدم Wifiphisher. أما لو تبغى تحكم أكبر أو تبغى تسوي أكثر من نوع هجوم بنفس الوقت، Airgeddon هي خيارك. الاثنين يشتغلوا على كالي لينكس 2025، وكلهم مدعومين، ويشتغلوا بكفاءة بس أهم شي يكون عندك كرت شبكة قوي مثل Alfa أو TP-Link Archer T2U Nano.
أسئلة متكررة وتجارب ناس في 2025
هل الهجمة تشتغل على كل الشبكات؟
تقريباً نعم، خصوصاً لو الشبكة مفتوحة أو بدون مراقبة. لكن لو فيه أنظمة كشف متقدمة، ممكن ما تنجح.
هل تنكشف الهجمة بسرعة؟
لا إذا طبقتها صح وعدلت الصفحة صح، صعب تنكشف، خاصة مع الناس العادية.
هل فيه خطر على الجهاز؟
إذا استخدمت كالي كنظام وهمي أو USB حي، ما راح يصير شي لجهازك.
وش أحسن وقت لتجربة الهجمة؟
وقت الزحمة، لأن فيه ناس كثير تتصل بالشبكة، واحتمال يصيد أحد يكون أكبر.
هل نجحت مع ناس؟
نعم، كثير جربوها وقالوا إنها شغالة 100%، خاصة مع Wifiphisher وواجهة الهجوم المقنعة.
النهاية:
في النهاية، هجمة Evil Twin على كالي لينكس 2025 من أقوى الطرق لاختبار أمان الشبكات، وخصوصاً لو طبقتها صح مع الأدوات المناسبة. تعلمك كيف تراقب الشبكة، وتبني بيئة وهمية واقعية، وتخدع الضحية بذكاء بدون تعقيد.
أنصحك دايم تتعلم الهجمات مثل هذي عشان تفهم كيف الهكر يشتغلوا، وحتى تعرف تحمي شبكتك. وصدقني، لو طبقت الهجمة بتركيز، راح تنصدم من عدد الناس اللي يدخلوا الباسورد بدون ما يشكوا. لا تنسى تحدث كالي دايم، وتستخدم أدوات 2025 لأنها أكثر استقرار وأسرع. وتذكر دايم إنك تجرب على شبكة خاصة بك عشان ما تدخل في مشاكل، وهدفك تتعلم وتحترف المجال. هذا كان كل شي عن هجمة Evil Twin لكسر شبكات الواي فاي بكالي لينكس 2025، وإذا حاب أشرح أدوات ثانية مثل Fluxion أو Bettercap بالتفصيل خبروني في التعليقات.
تهكير شبكات الواي فاي عن طريق هجمة Evil Twin على كالي لينكس 2025 السلام عليكم متابعين قناة ومدونة شادو هكر اليوم رجعتلكم بمقال قوي جداً ينتظروه كثير منكم خاصة الناس الي تحب تجرب وتتعلم الحماية والهجمات الواقعية على شبكات الواي فاي واليوم راح نتكلم عن وحدة من أخطر الهجمات والي هي هجمة Evil Twin باستخدام كالي لينكس النسخة الأخيرة 2025 واللي فعلاً صارت كثير منتشرة بين الهاكرز والمختبرين الأمنيين.
|
| تهكير شبكات الواي فاي |
تهكير شبكات الواي فاي عن طريق هجمة Evil Twin على كالي لينكس 2025
كثير من الناس يحاولوا يخترقوا شبكة واي فاي عن طريق الباسورد أو الكالي العادي أو حتى تطبيقات فاشلة ما تشتغل، لكن هجمة Evil Twin غير، لأنها ببساطة ما تحتاج منك تكسر التشفير حق الشبكة، انت بس تنشئ شبكة وهمية تطابق الأصلية، وتخدع المستخدم يدخلها، وبعدها تبدأ اللعبة الهجوم هذا يستخدمه محترفين لأنك تقدر تتحكم بالشبكة بالكامل وتعرض صفحة مزورة للضحية تطلب منه الباسورد، أو حتى تعيد توجيهه لأي صفحة ثانية فيها سكربتات. تخيل بس إنك تتحكم بكل من يتصل بالشبكة، كل طلب، كل حركة، كلها تمر من عندك.
تهكير الواي فاي هجمة evil twin
اختراق شبكات wifi بكالي لينكس 2025
هجوم evil twin على الشبكات اللاسلكية
شرح هجمة evil twin خطوة بخطوة
اختراق wifi عن طريق fake access point
كيفية تنفيذ هجمة evil twin على كالي
تهكير شبكات wifi بدون كلمة سر 2025
شرح تهكير الواي فاي باستخدام airgeddon
طرق سرقة كلمات سر wifi عن طريق هجمة evil twin
راح نشرح كل شي خطوة بخطوة، من تشغيل الكالي لينكس، إلى تثبيت الأدوات، إلى تنفيذ الهجوم الفعلي، وراح نشرح كيف تعدل على الصفحات المزورة عشان تخليها أكثر إقناع، وكمان شوية خدع ناس ما تعرفها تزيد من فعالية الهجمة تابع المقال كامل لأن فيه معلومات وتفاصيل ما راح تلقاها بأي مكان ثاني، وصدقني لو طبقت الخطوات حرفياً راح تفهم كيف يشتغل الموضوع من الصفر، وراح تقدر تتعلم طريقة شغالة في 2025 وتستخدمها سواء في الاختبار أو حتى في تجاربك الشخصية.
ليه Evil Twin أخطر من باقي الهجمات على الشبكات؟
|
| phishing wifi attack |
خلونا نتفق أول شي إن أغلب طرق اختراق شبكات الواي فاي تعتمد على الباسورد، مثل هجمة WPS أو كسر WPA2 أو حتى محاولة التخمين بالكالي، وهذي كلها صارت قديمة وتقريباً صعب تنجح مع الشبكات الجديدة خصوصاً مع الروترات الحديثة ,لكن هجمة Evil Twin تعتمد على شي ثاني تماماً، ما تحتاج تهاجم التشفير، انت بكل بساطة تنشئ شبكة وهمية نفس اسم الشبكة الحقيقية بالضبط (نفس الـ SSID)، وتستخدم كرت شبكة يدعم الـ monitor mode عشان تبث شبكة وهمية قوية تغطي على الأصلية.
المستخدم العادي ما راح يفرق بين الأصلية والوهمية، لأن الجهاز تلقائياً يتصل بأي شبكة حفظها من قبل، خاصة لو الإشارة أقوى. وهنا الضحية يدخل الشبكة الوهمية وأنت عندك صفحة جاهزة تطلب منه كلمة المرور كأنها من الراوتر الذكاء في الهجمة هو إنك تتحكم بكل باكت داخلة وخارجة من الشبكة، وتقدر تستخدم أدوات مثل Wifiphisher و Airgeddon على كالي لينكس عشان تسوي الهجوم بسهولة، وكل الأدوات هذي محدثة وتشتغل مع 2025 بدون مشاكل.
الهجمة هذي خطيرة لأنها تقدر تخدع حتى المحترفين، لأنها ما تعتمد على كسر شيء، بل على الهندسة الاجتماعية، واللي هي دايم تكون أقوى من أي هجمة تقنية، لأنها ببساطة تستغل غباء أو ثقة الضحية.
الأدوات المطلوبة لتشغيل هجمة Evil Twin على كالي لينكس 2025
أول شي لازم تعرف إن كالي لينكس 2025 نزل بواجهة جديدة وأدوات محدثة، وفيه دعم أفضل لكروت الواي فاي، خصوصاً الي تدعم الـ injection و monitor mode. وهذا شيء أساسي لأن بدون كرت شبكة خارجي قوي، الهجمة ممكن تفشل أو ما تشتغل أصلاً.
أهم كرت شبكة يستخدمه الهاكرز هو Alfa AWUS036ACH لأنه يدعم كل أنماط الهجوم، وتقدر تشغله على كالي من أول مرة بدون تعاريف معقدة. وإذا ما عندك هذا الكرت، تقدر تجرب أي كرت ثاني لكن تأكد يدعم monitor mode و packet injection بعد الكرت، تحتاج تثبت الأدوات الأساسية، وأهمها أداة Wifiphisher والي تعتبر أفضل أداة حالياً لتنفيذ هجمة Evil Twin بطريقة تلقائية وسهلة. الأداة موجودة على GitHub وتقدر تثبتها بالأوامر التالية:
sudo apt update && sudo apt install wifiphisher -y
إذا واجهت مشاكل في التثبيت، تقدر تحملها من السورس: bash نسخ تحرير
git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher
sudo python3 setup.py install
لا تنسى تحدث كالي بالكامل عشان تتفادى أي تعارض أو أخطاء في التشغيل، واستخدم النسخة الجديدة 2025 لأنها تدعم أدوات أكثر وتشتغل أسرع، خصوصاً مع التحديثات الأخيرة ,وهيك تكون جاهزالاختراق الحقيقي لشبكات الواي فاي بطريقة فعالة، والآن نبدأ في الخطوة الثانية وهي تشغيل الهجمة وتجهيز كل شي.
تشغيل أداة Wifiphisher واختيار نوع الهجوم
بعد ما ثبتنا أداة Wifiphisher بنجاح على كالي لينكس 2025، نجي الحين للخطوة المهمة والي هي تشغيل الأداة واختيار نوع الهجوم. بمجرد ما تفتح التيرمنال وتكتب الأمر:
sudo wifiphisher
راح تبدأ الأداة تبحث عن كل الشبكات القريبة منك، وتعرضها لك وحده وحده، طبعاً لازم تختار الشبكة المستهدفة اللي راح تسوي لها نسخة وهمية، وبعدها الأداة تطلب منك نوع الهجوم الي تبغى تنفذه.
أداة Wifiphisher فيها أكثر من نوع هجوم، مثل هجمة طلب الباسورد من الضحية، أو هجمة التحديث المزيف، أو حتى إعادة توجيه الضحية لموقع معين. أغلب الناس يستخدموا الهجمة الكلاسيكية الي تظهر صفحة فيها رسالة تقول "تم قطع اتصالك، الرجاء إدخال كلمة مرور الواي فاي لإعادة الاتصال" هنا الذكاء يجي، كل ما كانت الصفحة واقعية أكثر، كل ما كانت نسبة نجاح الهجوم أعلى، لأنه الضحية يشوف رسالة مقنعة وشبيهة برسالة الراوتر حقه، ويدخل الباسورد بكل بساطة.
إنشاء نقطة وصول وهمية fake ap على kali linux
اختراق الواي فاي عبر هجمة deauthentication
أفضل طرق اختراق الواي فاي بكالي لينكس
اختراق wifi evil twin بدون روت 2025
طريقة تهكير wifi بكل سهولة باستخدام evil twin
تحميل أداة evil twin attack 2025
تهكير الشبكات evil twin للهاتف والكمبيوتر
شرح طريقة سرقة باسورد wifi عبر نقطة مزيفة
كيف يتم اختراق الواي فاي عبر هجوم evil twin
كيفية حماية نفسك من هجمات evil twin
بعد ما تختار نوع الهجوم، الأداة راح تطلق شبكة واي فاي جديدة بنفس اسم الشبكة الأصلية، وتقطع الاتصال عن الضحية بالشبكة الحقيقية، عشان جهازه يبحث عن شبكة بنفس الاسم ويتصل بالشبكة الوهمية حقككل هذا يتم أوتوماتيكي، ما تحتاج تدخل كثير، بس المهم إنك تكون مركز وتختار الشبكة الصح وتخلي الصفحة مزيفة مقنعة 100%.
طريقة إنشاء شبكة وهمية تطابق الأصلية
|
| wifi hacking tools 2025 |
هنا يجي السحر الحقيقي في هجمة Evil Twin، لأن الفكرة كلها تعتمد على إنك تقنع الضحية يدخل شبكة وهمية وهو ما يدري. عشان كذا، لازم تكون الشبكة الوهمية نفس اسم الأصلية تماماً، بدون أي فرق، حتى في الحروف الكبيرة والصغيرة لما Wifiphisher يطلب منك تختار اسم الشبكة، راح يعطيك لستة بالشبكات القريبة، اختار الشبكة الي تبغى تستهدفها، وإذا تبغى تكون احترافي أكثر، انسخ عنوان MAC تبع الراوتر الأصلي وخليه نفس عنوان الشبكة الوهمية، وهذا يخلي الهجوم أصعب في الاكتشاف.
ميزة Wifiphisher إنها تسوي كل هذا تلقائي، بس لو حاب تسويها يدوي وتفهم وش قاعد يصير، تقدر تستخدم أداة airbase-ng من مجموعة أدوات aircrack-ng، وهي تعطيك تحكم كامل في إنشاء الشبكة الوهمية وتحديد اسمها وMAC Address وكرت البث كل ما كانت الشبكة الوهمية قوية الإشارة، كل ما كان جهاز الضحية يتصل فيها أول، وعلشان كذا أنصح دايم تستخدم كرت شبكة Alfa خارجي، لأنه يبث إشارة قوية وتغطي على الراوتر الأصلي بسهولة.
لا تنسى تخلي الشبكة مفتوحة بدون باسورد، لأن أغلب الأجهزة تتصل تلقائياً بأي شبكة نفس الاسم محفوظة سابقاً، وهنا تصيد الضحية بدون ما يشك بشي، ويبدأ الهجوم يا معلم.
كيف تعدل صفحات التصيد داخل Wifiphisher
الصفحات المزورة أو التصيدية هي قلب هجمة Evil Twin، وكل ما كانت الصفحة واقعية ومقنعة، كل ما زادت فرصة إن الضحية يدخل الباسورد بدون ما يشك بشي، خصوصاً لو تحاكي صفحة الراوتر أو تسجيل الدخول. داخل أداة Wifiphisher، تقدر تعدل على القوالب الموجودة، أو تسوي قالب خاص فيك، وتخليه يظهر رسالة مثلاً تقول: "تم إعادة ضبط إعدادات الراوتر، الرجاء إدخال كلمة مرور الشبكة"، وهذي الحيلة تشتغل كثير على أغلب الناس.
/etc/wifiphisher/data/phishing-pages
وتعدل الملفات HTML و CSS الموجودة داخل مجلد الحملة، وتغير النصوص، الخلفية، حتى شعار الشركة تقدر تحطه عشان تخدع الضحية أكثر، مثال شعار TP-Link أو D-Link. إذا عندك خبرة بسيطة بـ HTML، تقدر تضيف حقول جديدة، أو سكربتات JavaScript تسجل الضغطات، أو حتى ترسل كلمة المرور مباشر لسيرفر خارجي لو كنت تجرب شي متطور.
وفيه ناس تضيف شعار الشبكة أو اسمها داخل الصفحة عشان يقنعوا المستخدم إن الصفحة جاية من نفس الشبكة، وهذي فكرة ممتازة، وتقدر تطبقها بسهولة وتزيد فعالية الهجمة أكثر. الهدف هنا إنك تجهز بيئة وهمية واقعية 100%، وكل ما كانت الصفحة تشبه الأصل، الضحية ما راح يشك نهائياً، وراح يعطيك الباسورد وهو يضحك حتى.
كيف تحصل على الباسورد بعد الضحية يدخله
بعد ما الضحية يدخل الباسورد داخل الصفحة المزورة، هنا يجي وقت الحصاد، لأن Wifiphisher يلتقط البيانات المدخلة ويحفظها داخل ملف لوغ خاص، وتقدر تفتحه وتشوف كل البيانات اللي دخلها الضحية.
http://root/.wifiphisher/logs/
أو أحياناً داخل نفس مجلد الأداة حسب نوع التشغيل، وتلقى ملف بصيغة .log فيه كل شي، من اسم الشبكة، إلى الـ MAC Address، وحتى الباسورد الي دخل الضحية. بعض الأحيان تقدر تضيف خاصية إرسال فوري، بحيث كل ما الضحية يدخل البيانات، تنرسل تلقائياً لبريدك الإلكتروني أو لسيرفر خاص عن طريق HTTP Request، وهذي طريقة ناس محترفة تستخدمها عشان تتابع الضحايا لحظياً. تأكد دايم إنك تحفظ البيانات أول بأول وما تغلق التيرمنال قبل ما تنسخها.
لأن بعض الإصدارات ما تحفظ الملف تلقائياً، فلازم تنتبه للنقطة هذي. وبكذا تقدر تحصل على كلمة السر من الضحية بكل سهولة، وبطريقة فعالة حتى على الشبكات القوية، بدون ما تحتاج تكسر تشفير أو تضيع وقت مع Brute Force.
أفضل طرق التخفي والوقاية من اكتشاف الهجمة
واحدة من أكبر مشاكل هجمة Evil Twin هي إن ممكن بعض الأنظمة أو المستخدمين المحترفين يلاحظوا إن فيه شي غلط، خصوصاً لو كان عندهم برنامج كشف الشبكات المكررة أو يعرفوا يشيكوا على معلومات الشبكة. عشان كذا لازم تتبع طرق التخفي، وأول شي هو إنك تغير الـ MAC Address حق كرت الشبكة قبل ما تبدأ الهجوم، عشان ما ينربط اسم جهازك بعنوانك الحقيقي.
macchanger -r wlan0
ولا تنسى ترجع الماك الأصلي بعد ما تخلص. ثاني شي، حاول تستخدم اسم شبكة مطابق تماماً للأصل، وتجنب أي أخطاء في التهجئة أو الحروف. وخلي الصفحة المزورة فيها تفاصيل واقعية جداً، مثل اسم الراوتر أو موديل الجهاز. ثالث نقطة مهمة، لا تخلي الهجوم يشتغل فترة طويلة، خصوصاً لو الناس لاحظت ضعف في الشبكة الأصلية، لأنهم ممكن يبدأوا يشكوا ويقفلوا الواي فاي تماماً أو يعيدوا تشغيل الراوتر.
إذا بدك مستوى أعلى من التخفي، تقدر تشغل الهجوم من جهاز Raspberry Pi صغير وتحطه في مكان قريب من الشبكة المستهدفة، وتخليه يشتغل لحاله بدون ما تكون قدامه، وهنا تكون أخفيت نفسك تماماً.
الفرق بين Airgeddon و Wifiphisher وأيهم أقوى
|
| تهكير الواي فاي هجمة evil twin |
كثير من الناس تسأل، وش الفرق بين Airgeddon وWifiphisher؟ وأي وحدة أقوى في هجمة Evil Twin؟ الجواب بسيط: كل وحدة لها ميزتها، وتعتمد على وش تبغى تسوي بالضبط. Wifiphisher متخصصة في الهجمات التصيدية، يعني تصنع شبكة وهمية وتخدع الضحية يعطيك الباسورد، وهذي ميزتها، سهلة وسريعة وتشتغل تلقائي. أما Airgeddon فهي أداة متعددة الهجمات، تقدر تسوي Evil Twin، وتقدر تسوي Handshake Capturing، وتخمين، وحتى DoS، وكلها من نفس الواجهة، لكنها تحتاج تدخل يدوي أكثر وخبرة شوي.
إذا كنت مبتدئ أو تبغى هجوم سريع، استخدم Wifiphisher. أما لو تبغى تحكم أكبر أو تبغى تسوي أكثر من نوع هجوم بنفس الوقت، Airgeddon هي خيارك. الاثنين يشتغلوا على كالي لينكس 2025، وكلهم مدعومين، ويشتغلوا بكفاءة بس أهم شي يكون عندك كرت شبكة قوي مثل Alfa أو TP-Link Archer T2U Nano.
أسئلة متكررة وتجارب ناس في 2025
هل الهجمة تشتغل على كل الشبكات؟
تقريباً نعم، خصوصاً لو الشبكة مفتوحة أو بدون مراقبة. لكن لو فيه أنظمة كشف متقدمة، ممكن ما تنجح.
هل تنكشف الهجمة بسرعة؟
لا إذا طبقتها صح وعدلت الصفحة صح، صعب تنكشف، خاصة مع الناس العادية.
هل فيه خطر على الجهاز؟
إذا استخدمت كالي كنظام وهمي أو USB حي، ما راح يصير شي لجهازك.
وش أحسن وقت لتجربة الهجمة؟
وقت الزحمة، لأن فيه ناس كثير تتصل بالشبكة، واحتمال يصيد أحد يكون أكبر.
هل نجحت مع ناس؟
نعم، كثير جربوها وقالوا إنها شغالة 100%، خاصة مع Wifiphisher وواجهة الهجوم المقنعة.
النهاية:
في النهاية، هجمة Evil Twin على كالي لينكس 2025 من أقوى الطرق لاختبار أمان الشبكات، وخصوصاً لو طبقتها صح مع الأدوات المناسبة. تعلمك كيف تراقب الشبكة، وتبني بيئة وهمية واقعية، وتخدع الضحية بذكاء بدون تعقيد.
أنصحك دايم تتعلم الهجمات مثل هذي عشان تفهم كيف الهكر يشتغلوا، وحتى تعرف تحمي شبكتك. وصدقني، لو طبقت الهجمة بتركيز، راح تنصدم من عدد الناس اللي يدخلوا الباسورد بدون ما يشكوا. لا تنسى تحدث كالي دايم، وتستخدم أدوات 2025 لأنها أكثر استقرار وأسرع. وتذكر دايم إنك تجرب على شبكة خاصة بك عشان ما تدخل في مشاكل، وهدفك تتعلم وتحترف المجال. هذا كان كل شي عن هجمة Evil Twin لكسر شبكات الواي فاي بكالي لينكس 2025، وإذا حاب أشرح أدوات ثانية مثل Fluxion أو Bettercap بالتفصيل خبروني في التعليقات.
