السلام عليڮم ورحمه الله وبركاته اليوم معكم الجنرال في معلومه مفيده وشرح كامل عن "هجـــوم الــتوم الشرير"
هجوم التوم الشرير او الشر التوأم تغزو
اشهر هجوم في عالم اخترق الشبكات
ما هو هجوم التوم الشرير ؟؟
WPS الي 80 ٪ من تطبيقت المشهور في اخترق الوافي او بتستغلا ثغرة في نظام wps مصنع الروتر تم شركات اغلاق النظام لحمايت المستخدم
بي اختصار هي تمكنك من الهجوم على الشبكه وانشاء شبكه وهميه بنفس اسم واي فاي الضحيه واخفاء الشبكه الأصليه لضحيه .. ايضا سنقوم ببث نفس اسم الشبكه مما نوهم لضحيه انها نفس شبكة الواي فاي واي فاي الأصليه
وحين دخول الضحيه الى الشبكة سوف تلزم بكتابه باسوورد الحقيقي لشبكه حتى يستطيع الدخول الى شبكة الواي فاي واي فاي
وقد تتسبب في ضحيه بكتابه!
ما الذي يجعلك تشعر بالقلق من صدقك؟ عندما تكون شبكة الاتصال الخاصة بك مع شبكة
الإنترنت الخاصة بك؟ مرور للمتابعة. أدخل كلمة مرور الشبكة
اشهر هجوم في عالم اخترق الشبكات
ما هو هجوم التوم الشرير ؟؟
WPS الي 80 ٪ من تطبيقت المشهور في اخترق الوافي او بتستغلا ثغرة في نظام wps مصنع الروتر تم شركات اغلاق النظام لحمايت المستخدم
بي اختصار هي تمكنك من الهجوم على الشبكه وانشاء شبكه وهميه بنفس اسم واي فاي الضحيه واخفاء الشبكه الأصليه لضحيه .. ايضا سنقوم ببث نفس اسم الشبكه مما نوهم لضحيه انها نفس شبكة الواي فاي واي فاي الأصليه
وحين دخول الضحيه الى الشبكة سوف تلزم بكتابه باسوورد الحقيقي لشبكه حتى يستطيع الدخول الى شبكة الواي فاي واي فاي
وقد تتسبب في ضحيه بكتابه!
ما الذي يجعلك تشعر بالقلق من صدقك؟ عندما تكون شبكة الاتصال الخاصة بك مع شبكة
الإنترنت الخاصة بك؟ مرور للمتابعة. أدخل كلمة مرور الشبكة
اولا شي هنحتاج الي اداة # Airgreen GitHub
سوف تفعل اولاً لفتح تيرمنال
سوف تفعل اولاً لفتح تيرمنال
cd airgeddon
sudo bash ./airgeddon.sh
sudo bash ./airgeddon.sh
عند دخولك لأداة Airgeddon سوف يقوم بتحقق اولا من الأدوات المطلوبة لتشغيل الأداة بشكل صحيح وسيتم تثبيت جميع الأدوا بشكل تلقائي دون اي تدخل منك ..
عليك التاكد ان جميع الادوات قد تم تثبيتها بشكل صحيح قبل البدأ في الأختراق الشبكة
بعد ذلك، سيتحقق الأداة من الوصول إلى الإنترنت حتى الآن تحديث نفسه في حالة وجود إصدار أحدث. عند الانتهاء من ذلك ، اضغط على Enter لتحديد مهايئ الشبكة
بعد أن نختار الأنترفيس الخاص في الشبكة اللاسلكية الخاص بنا ، آلى قائمة الهجوم سننتقل الرئيسية
اضغط 2 لوضع كارت الفا ALFA WIFI في وضع الشاشة. بعد ذلك ، حدد الخيار 7 لقائمة "هجمات الشر الشرير" ، وستظهر القائمة الفرعية لوحدة الهجوم.
سوف تفعل بي تحديد هدف الضحية
الآن بعد أن أصبحنا في وحدة الهجوم الخاصة بنا ، حدد الخيار 9 ل "هجوم الشر التوأم AP سنحتاج إلى استكشاف الأهداف، لذلك اضغط على إدخال، وستظهر نافذة تظهر قائمة بجميع الشبكات التي تم اكتشافها . ستحتاج إلى الانتظار قليلا لتعبئة قائمة بجميع الشبكات القريبة .
عد تشغيل البحث لمدة 50 ثانية تقريبًا ، اخرج من النافذة الصغيرة ، وستظهر قائمة بالأهداف التي تظهر فيها النجمة الصفراء مع وجود علامة نجمية بجوارها. الشبكة في المقام الأول.
حدد رقم الهدف الذي ترغب في مهاجمته، واضغط على إدخال للانتقال إلى الشاشة التالية.
الحصول على الهاند شك | الباسوورد المشفر
الآن ، سنحدد؟ أوصي بالخيار الثاني ، "Deauth aireplay attack"
اضغط على Enter لاختيارك ، وسيُطلب منك تحديد ما إذا كنت ترغب في القيام بمهام متابعة ، هل تسمح لك باتباع AP؟ يمكنك اختيار نعم (Y) أو لا (N) حسب تفضيلاتك ، ثم اضغط على Enter. ، ستحدد N تستخدم واجهة ذات اتصال بالصور. هل أنتِ
تريد أن تحاكي؟ في هذه الحالة ، اخترت N لـ "لا".
الآن ، إذا لم يكن لدينا بالفعل؟ كن حذرًا جدًا
وفقًا لخيارك.
مجرد بدء عملية الالتقاط ، فتح نافذة بها ستحتاج إلى الانتظار حتى ترى "مصافحة WPA:" ثم عنوان BSSID الخاص بشبكتك المستهدف. في المثال أدناه، زلنا ننتظر ما
والان سوف نقوم بي اعدا الصفحة المزور
في الخطوة الأخيرة قبل بدء الهجوم، سنقوم بتعيين لغة صفحة المزورة. Airgeddon ، سنختار 1 للغة الإنجليزية.ويمكنك اختيار أي شيء.
مع الهجوم ، لقصف الضحية من شبكته. سيخبرك عند وصولك إلى الشبكة ، مما يسمح لك بمشاهدة أي محاولة لكلمة مرور يجري إجراؤها عند توجيهها إلى المدخل المقيد.
عندما تقوم الضحية وتدخل كلمة المرور الصحيحة ، ستفتح الأبواب للنوافذ العلوية اليمنى. ستختفي الشبكة المزيفة ، وستكون الضحية حرة في الاتصال بشبكتها اللاسلكية الموثوقة.
يجب عرض بيانات الاعتماد في يسار الشاشة ، نسخ نسخ كلمة المرور ولصقها في ملف لحفظها ، في حالة عدم إجراء البرنامج النصي بحفظ الملف بشكل صحيح. يحدث هذا في بعض الأحيان، لذلك تاكد من عدم نسيان هذة الخطوة آو قد تفقد كلمة المرور آلتي التقطتها للتوصل بي الشبكة.
عليك التاكد ان جميع الادوات قد تم تثبيتها بشكل صحيح قبل البدأ في الأختراق الشبكة
بعد ذلك، سيتحقق الأداة من الوصول إلى الإنترنت حتى الآن تحديث نفسه في حالة وجود إصدار أحدث. عند الانتهاء من ذلك ، اضغط على Enter لتحديد مهايئ الشبكة
بعد أن نختار الأنترفيس الخاص في الشبكة اللاسلكية الخاص بنا ، آلى قائمة الهجوم سننتقل الرئيسية
اضغط 2 لوضع كارت الفا ALFA WIFI في وضع الشاشة. بعد ذلك ، حدد الخيار 7 لقائمة "هجمات الشر الشرير" ، وستظهر القائمة الفرعية لوحدة الهجوم.
سوف تفعل بي تحديد هدف الضحية
الآن بعد أن أصبحنا في وحدة الهجوم الخاصة بنا ، حدد الخيار 9 ل "هجوم الشر التوأم AP سنحتاج إلى استكشاف الأهداف، لذلك اضغط على إدخال، وستظهر نافذة تظهر قائمة بجميع الشبكات التي تم اكتشافها . ستحتاج إلى الانتظار قليلا لتعبئة قائمة بجميع الشبكات القريبة .
عد تشغيل البحث لمدة 50 ثانية تقريبًا ، اخرج من النافذة الصغيرة ، وستظهر قائمة بالأهداف التي تظهر فيها النجمة الصفراء مع وجود علامة نجمية بجوارها. الشبكة في المقام الأول.
حدد رقم الهدف الذي ترغب في مهاجمته، واضغط على إدخال للانتقال إلى الشاشة التالية.
الحصول على الهاند شك | الباسوورد المشفر
الآن ، سنحدد؟ أوصي بالخيار الثاني ، "Deauth aireplay attack"
اضغط على Enter لاختيارك ، وسيُطلب منك تحديد ما إذا كنت ترغب في القيام بمهام متابعة ، هل تسمح لك باتباع AP؟ يمكنك اختيار نعم (Y) أو لا (N) حسب تفضيلاتك ، ثم اضغط على Enter. ، ستحدد N تستخدم واجهة ذات اتصال بالصور. هل أنتِ
تريد أن تحاكي؟ في هذه الحالة ، اخترت N لـ "لا".
الآن ، إذا لم يكن لدينا بالفعل؟ كن حذرًا جدًا
وفقًا لخيارك.
مجرد بدء عملية الالتقاط ، فتح نافذة بها ستحتاج إلى الانتظار حتى ترى "مصافحة WPA:" ثم عنوان BSSID الخاص بشبكتك المستهدف. في المثال أدناه، زلنا ننتظر ما
والان سوف نقوم بي اعدا الصفحة المزور
في الخطوة الأخيرة قبل بدء الهجوم، سنقوم بتعيين لغة صفحة المزورة. Airgeddon ، سنختار 1 للغة الإنجليزية.ويمكنك اختيار أي شيء.
مع الهجوم ، لقصف الضحية من شبكته. سيخبرك عند وصولك إلى الشبكة ، مما يسمح لك بمشاهدة أي محاولة لكلمة مرور يجري إجراؤها عند توجيهها إلى المدخل المقيد.
عندما تقوم الضحية وتدخل كلمة المرور الصحيحة ، ستفتح الأبواب للنوافذ العلوية اليمنى. ستختفي الشبكة المزيفة ، وستكون الضحية حرة في الاتصال بشبكتها اللاسلكية الموثوقة.
يجب عرض بيانات الاعتماد في يسار الشاشة ، نسخ نسخ كلمة المرور ولصقها في ملف لحفظها ، في حالة عدم إجراء البرنامج النصي بحفظ الملف بشكل صحيح. يحدث هذا في بعض الأحيان، لذلك تاكد من عدم نسيان هذة الخطوة آو قد تفقد كلمة المرور آلتي التقطتها للتوصل بي الشبكة.
في رعايه الله ..
م/عمر محمد السويفي
عمر السويفي : من مصر مهندس برمجيات ومستشار لمكافحة الارهاب والجرائم الالكترونية وعضو المنظمة العربية الدولية للتحكيم الدولي وفض المنازعات بين الدول , مبرمج تطبيقات الويب , مدرب علوم الحاسب