كيف تعمل هذه الأداة !
ﺍﻷﺩﺍﺓ ﺗﻌﻤﻞ ﻋﻠﻰ ﻧﺴﺦ ﻧﻘﻄﺔ اتصال الوايفاي ﺍﻷﺻﻠﻴﺔ و إﻧﺸﺎﺀ ﻭﺍﺣﺪﺓ ﺟﺪﻳﺪﺓ ﺷﺒﻴﻬﺔ ﺑﻬﺎ و بعدها تقوم بتنفيذ هجوم حجب خدمة الدوس على الروتر لتعطيل و تشويش هذه نقطة الاصلية وﻫﻨﺎ تكمن الخطورة ، ﺣﻴﺚ ﺃﻧﻪ ﻳﺘﻢ ﺇﻧﺸﺎﺀ ﻧﻘﻄﺔ ﻣﺰﻭﺭﺓ لهذا للوايفاي ﻣﻦ ﺃﺟﻞ ﺍﺻﻄﻴﺎﺩﻙ ليتم ﺇﻧﺸﺎﺀ ﺻﻔﺤﺔ ﻟﺘﺴﺠﻴﻞ ﺍﻟﺪﺧﻮﻝ ﻣﺸﺎﺑﻬﺔ ﻟﻠﺼﻔﺤﺔ ﺍﻷﺻﻠﻴﺔ الخاصة بالراوتر ﻭﺑﺎﻟﺘﺎﻟﻲ ﺗﻘﻮﻡ ﺍﻷﺩﺍﺓ ﺑﺎﺟﺒﺎﺭﻙ ﺑﻄﺮﻳﻘﺔ ﺫﻛﻴﺔ ﻭﺧﺎﺩﻋﺔ ﻟﻠﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻟﻤﺰﻳﻔﺔ ﺍﻟﺘﻲ ﺳﺘﻜﻮﻥ ﻣﺸﺎﺑﻬﺔ ﺗﻤﺎﻣﺎ ﻟﻸﺻﻠﻴﺔ بحيث يقوم الضحية بادخال كلمة السر الحقيقية للوايفاي المزيف بدون اي مشاكل بمعنى ﺳﺘﻜﻮﻥ ﻣﺘﺼﻼ ﺑﺎﻻﻧﺘﺮﻧﺖ ﻛﺄﻧﻚ فعلا ﻣﺘﺼﻞ ﺑﻨﻘﻄﺔ ﺍﻻﺗﺼﺎﻝ ﺍﻷﺻﻠﻴﺔ ، ﻭﻫﺬﺍ ما سيؤدي بك ﺇﻟﻰ ﺳﺮﻗﺔ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ الخاصة بالراوتر و كذا بياناتك الشخصية ، صحيح ؟ نعم لأن الأداة تنفذ هجوم آخر يسمح لها بفصل ﺟﻤﻴﻊ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺘﺼﻠﺔ ﺑﺘﻠﻚ ﺍﻟﻨﻘﻄﺔ ﺍﻷﺻﻠﻴﺔ ﻭﺗﻌﻮﻳﻀﻬﺎ ﺑﺎﻟﻤﺰﻭﺭﺓ و بالتالي اختراق معلوماتك بسهولة .كيف اخترق وايفاي الخاص بي للتأكد من صلاحية الأداة !
اولا ، ستحتاج الى تثبيت كالي لينكس في جهازك الخاص ثم بعدها تحميل الأداة عبر الرابط الذي ستجد اسفل التدوينة .
بعد ذلك ستقوم بتنصيب أو تحديث " بيثون " في الكالي لينكس عبر ادخال امر :
apt-get install python
الآن ستقوم بفك الضغط على الأداة التي حملتها عبر
ادخال هذا الأمر :
kali > git clone
https://github/sophron/wifiphisher.git
بعدها انتقل الى المسار الذي ثبتت فيه الأداة وذلك بإدخال الأمر
sudo cd wifiphisher/
و تأكد من اسم السكريبت الخاص بالأداة بإدخال :
ls -l
sudo cd wifiphisher/
و تأكد من اسم السكريبت الخاص بالأداة بإدخال :
ls -l
الآن مرحلة تشغيل ملف السكربت بإدخال الأمر :
python wifiphisher.py
و بمجرد فتح السكربت لأول مرة من المحتمل أن تخبرك الأداة أنك ستحتاح الى تنصيب " هوستابد " و لفعل ذلك ستحتاح فقط الى الضغط على حرف
Y
لاتمام عملية التنصيب ، و بعد اكتمالها تعود تكتب أمر :
python wifiphisher.py
و بمجرد فتح السكربت لأول مرة من المحتمل أن تخبرك الأداة أنك ستحتاح الى تنصيب " هوستابد " و لفعل ذلك ستحتاح فقط الى الضغط على حرف
Y
لاتمام عملية التنصيب ، و بعد اكتمالها تعود تكتب أمر :
python wifiphisher.py "
و سيبدأ خادم الويب على المنفذ 8080 و 443 و سيمدك بلائحة كل شبكات الوايفاي المتاحة و القريبة لك .
من لائحة شبكات الوايفاي المعرضة لك
ستحدد AP المستهذف و ذلك بالضغط على " كنترول + حرف س من لوحة المفاتيح في نفس الوقت لوقف عملية البحث عن نقاط الوايفاي المتاحة و ادخل اسم " أب " المستهذف و اضغط عليه ، و بعدها الأداة ستعرض عليك APs SSID والماك أدريس الأصلي للشبكة لتقوم الأداة بنسخ و استنساخ هذه المعلومات .
و بعد الاتصال الى هذا " أب " المزيف الأداة ستعرض عليه صفحة ويب بروكسي 10.0.0.18 و طلب منه تحديث برنامجه الثابت و ذلك بإدخال اسم المستخدم و كلمة مرور الوايفاي .
تعليقات
إرسال تعليق