-->
U3F1ZWV6ZTM3Mzg4MDcwMDExX0FjdGl2YXRpb240MjM1NTUyNDg4Mzg=
recent
أخبار ساخنة

نبدة تعريفية عن توزيعة wifislax مع شرح الكامل لجميع أدوات نظام التي ستحتاجها

من الطبيعي أننا إن تحدثنا عن مجال اختبار الاختراق الشبكات فلابد منا أن نتطرق في الحديث عن أشهر التوزيعات في هذا المجال وهي توزيعة Wifislax , هذه التوزيعة الإسبانية هي في الأساس توزيعة مبنية على Slackware و هي أيضا توزيعة مشابهه لنظام يونكس أي Like-Unix فهي أشتقاق من توزيعة SLS أختصاراً  لـــ Softlanding Linux System , و التي كانت من أكثر توزيعات لينكس شعبية في الأصل , و أول توزيعة تقدم مجموعة كاملة من البرامج و لم تكن مجرد نواة مع الأدوات الأساسية فقط , لكن هذه التوزيعة ليست موضوعنا اليوم لنتعرف عن توزيعة Wifislax.
 نبدة تعريفية عن توزيعة wifislax مع شرح الكامل لجميع أدوات نظام التي ستحتاجها
 نبدة تعريفية عن توزيعة wifislax مع شرح الكامل لجميع أدوات نظام التي ستحتاجها
توزيعة Wifislax حافظت على البساطة وهذا المفهوم يتجلى أكثر في توزيعة Slackware. و أقصد بكلمة “بسيطه” هنا بساطه تصميم النظام ،وليس سهوله الاستخدام. هذا هو السبب وراء قلّة أدواة التوزيعة من الناحية العامة بالمقارنة بتوزيعة أخرى إلى أنها في ما يخص أدواة اختبار اختراق الشبكات فهي الأفضل .
و يقول بعض النقّاد "و ما أكثرهم" أن هذا المبدأ أي البساطة يجعلها توزيعه صعبه ومضيعه للوقت، بينما يقول مؤيدو هذه التوزيعة أن المرونة والبساطة الموجدة على هذه التوزيعة بإضافة إلى الخبرة التي ستكتسبها من الاستخدام، تعوض عن كل ذلك.
و بصراحة التوزيعة و كحال أغلب توزيعات مجال الحماية لا تصلح للاستخدام العادي , و السبب في ذالك هو أن هذه التوزيعات صممت في الأساس لغرد محدد و كل ماهو متوفر في المستودعات من برامج و أيضا كل إعدادات التوزيعة لا تصلح إلى لذالك الغرض , فلا ينبغي لك أن تتوقع وراء ذالك توزيعتا تصلح لاستخدام العام .
رابط تحميل التوزيعة  wifislax:


توزيعة Wifislax و التي تعتبر من أفضل التوزيعات الموجودة والمتخصصة بأدواتها المتنوعة في اختراق شبكات الوايرلس بجميع أنواع تشفيرها ، وهذه التوزيعة هي امتداد لتوزيعة wifiway التي تم التخلي عن تطويرها.
و التوزيعة تحتوى على الكثير من الأدوات المتنوعة فمنها ماهو ضمن المشروع ومنها أدوات أخرى شهيرة في هذا المجال تقوم التوزيعة بإضافتها مع كل إصدار جديد , وهاته الأدوات مجهزة لاختراق شبكات الويرلس من نوع تشفير wpa2/psk و كذالك مختلف أنواع التشفير أخرى , ومبدأ عمل هذه الأدواة و أونواع التشفير التي تدعم اختراقها تختلف طبعا و سأشرح الأدوات في قائمة Wifislax ، في القوائم الأخرى مثل Developpement او Multimedia فلن أشرحها للاسف (دقق معي أيضا ، انني سأشرح الأدوات المتوافرة في نسخة Wifislax 4.9).
توزيعة wifislax
توزيعة wifislax
1- Airstorm :
أداة مختصة في تنفيذ هجوم حجب الخدمة على شبكات الWifi ، هذه الأدا ة تعتمد على مبدأ الـ Deauthentication من أجل طرد المتصلين في شبكة معينة دون حتى معرفة كلمة السر الخاصة بتلك الشبكة ، و ذلك يتم عبر إرسال متصلين وهميين Zombies على الشبكة ، مما يؤدي الى حدوث Overload على الإتصال فيقوم بطرد المتصلين الأصليين ، قد تؤدي عملية الـ Dos او حجب الخدمة الى تعطيل الشبكة و سقوطها مما يتطلب إعادة تشغيل الراوتر .
2- Ap-Fucker :
هو الآخر يقوم بنفس الأمر الذي يقوم به Airstorm ، و لكن ليس لغرض طرد المستخدمين من الشبكة ، بل من أجل تعطيل الRouter ، و ذلك بالطبع عن طريق الـOverloading الذي شرحته لك في الأعلى ، أداة الـ Ap-Fucker تم برمجتها بالإعتماد على سكربت بايثون مفتوح المصدر ، تستعمله أيضا اداة Mdk3 التي سنشرحها أيضا في هذه القائمة .
3- FeedingBottle :
واحدة من أقوى الأدوات في نظام الـ Wifislax و أكثرها إستخداما ، الأداة تسمح لك بإكتشاف جميع أنواع الشبكات و إختراقها كل حسب نوعها ، الأداة تشتغل بواجهة جرافيكية فلا داعي لحفظ الكود او شيئ من هذا القبيل ، بعد تشغيل الأداة تقوم بفحص لكل الشبكات القريبة منك ، ثم تظهر لك الشبكات فتختار طريقة إختراق الشبكة حسب نوعها ، فإن ظهرت على سبيل المثال WEP ، فتقترح عليك الأداة جلب الباسوورد عبر تجميع الـ Ivs و غيرها .
4- Fern Wifi Cracker :
أداة قوية أيضا في مجال إختراق الشبكات بشتى أنواعها و تجربة الإختراق عليها ، تم برمجته بإستخدام الPython و هي مفتوحة المصدر و تشتغل على مجموعة من الأنظمة من ضمنها الويندوز أيضا ، تستطيع الأداة إختراق و جلب كلمات السر الخاصة بجميع أنواع الشبكات : Wep/Wpa/Wpa2 حسب نوع الشبكة ، و تتنوع أساليب الإختراق بالطبع بعضها لتجميع الـ Ivs و بعضها للقيام بهجوم تخمين Bruteforce و غيرها ، الأداة تمكنك من فعل كل ذلك .
5- FrankenScript :
اداة اخرى مفتوحة المصدر يمكنك إستغلالها لإختراق و كشف شبكات الـ Wifi ، الهدف الأصلي منها هو تحليل الشبكات في الأصل ، لكن يمكن القيام بعمليات الإختراق عليها لكن ليس لجميع أنواع الشبكات ، إذ يمكنك من خلالها إختراق شبكات الWep ، و كذا إختراق شبكات الWpa/Wpa2 المصابة بالWps ، إذ تعمد الأداة الى جلب الHandshake و بعدها تجربة مجموعة من الPin code .
6- GOYScript :
اداة أخرى معروفة في نظام الـ Wifislax ، تمتلك نسخا متعددا منها Wps / Wep / Wpa و غيرها ، و هي اداة قادرة على إختراق مجموعة من الشبكات حسب النمطية المعروفة لكل شبكة ، لا تستخدم واجهة جرافيكية ، لكن لا تستخدم أيضا أكوادا على المستخدم كتابتها من أجل إستغلال الأداة ، يجوز بالذكر أيضا ان الأداة مفتوحة المصدر إن كنت مهتما بتطويرها ، و يمكنك الإعتماد على هذه الأداة في الكثير من الأحيان .
7- Grimwepa : 
هي اداة مفتوحة المصدر تم برمجتها بإستخدام لغة البرمجة Java ، تعتمد على تقنية الـ Aircrack-ng من أجل تقصي و كشف و تحليل شبكات الـ Wifi ، هذه الاداة تمكنك من إختراق و كشف كلمات سر كل من شبكات الWEP و الWPA ، يمتلك أيضا خاصية تغيير الـ Mac Adress  قبل بدئ عملية الإختراق لمزيد من الحماية ، اما طرق الإختراق فهمي معروفة لكلا النمطين و كلا الشبكتين مع بعض التحسينات في سرعة الآداء بالطبع . 
8- Kismet : 
هي أداة لتحليل الشبكات و الترافيك المار من خلالها (Sniffing) ، هي أداة شبيهة بالWireshark الى  حد كبير ، لكنها توفر لك بيئة عمل قوية و سهلة ، مع بعض الإضافات الجيدة في تحليل الترافيك و الـ Packets المار في الشبكة و تحليله ، و هي اداة جيدة  في نظام الـ Wifislax بالطبع و يمكن إستخدامها في نظم أخرى أيضا . 
9- SpoonWep2 :
هي اداة جيدة أيضا لإختراق شبكات الـ Wifi ذات تشفير Wep ، لكن أنا شخصيا أفضل أداة FeedingBottle للقيام بهذه العملية بشكل أسرع ، الأداة يمكن إستخدامها على أزيد من نظام من بينها الـ Mac Os و الويندوز ، لكن إن كنت تستخدم الـ Wifislax للقيام بعملياتك و صادفت شبكة بتشفير Wep ، فننصحك بأداة FeedingBottle او GOYScript Wep بدل SpoonWep2 لأنها شيئا ما بطيئة .
10- Wifi Metroplis :
شخصيا أعتقد انها أفضل اداة إختراق و كشف شبكات على الإطلاق حتى في توزيعة الـ Wifislax ، اولا لأنها شاملة ، فهي تقوم بإختراق كل التشفيرات و الثغرات الموجودة في الشبكات ، كما انها تمتلك أداة الCrunch التي سنشرحها أيضا و الخاصة بتجسيد قاموس كلمات سر مدرج في الأداة ، فأنت لا تحتاج الى تحميل قاموس سعته 10GB من أجل إستخدامه ، إذ تستطيع الMetropolis صناعة واحد و إستخدامه في ذات الآن دون تحميله أو اي شيئ ، إضافة الى تضمين مجموعة من الادوات داخلها مثل الـ Reaver و الـ Aircrack-ng و غيرها .
11- Wifite :
أداة مشهورة أيضا في نظم اللينكس و كذا نظام الـ Wifislax ، هي اداة خاصة بإختراق شبكات الواي فاي عن طريق ثغرة الWps بإستخدام الـ Reaver و بعد التقنيات الأخرى المصاحبة له ، لا تعتمد على الجرافيك بل الكونسول ، لكنها سهلة الإستخدام بالطبع ، الاداة مفتوحة المصدر و يمكنك تفقدها من Github أيضا لمعرفة المزيد من التفاصيل عنها .
12- Minidwep-gtk :
هي أداة مخصصة لإختراق الشبكات من نمطية و تشفير  Wpa/Wpa2 و ذلك عبر إستغلال ثغرة الWps أيضا ، يأتي البرنامج بواجهة جرافيكية سهلة الإستخدام لمن لا يريد التعامل مع الكونسول ، كما انه يشتغل في مجموعة من الأنظمة ، و يوجد نظام ذاتي الإقلاع مخصص للأداة في حالة أردت إستخدامها في نظام الويندوز أو شيئ من هذا القبيل .
13- Zenmap :
أداة متوفرة في مجموعة من أنظمة اللينكس خصوصا الخاصة بالإختراق ، الأداة مخصصة لفحص بورتات الشبكة ، و يمكننا ان نقول ان اداة Zenmap هي نسخة ذات واجهة جرافيكية من أداة Nmap التي تشتغل بالكونسول ، قد تحتاج الى أداة Zenmap بعد إختراقك للشبكة من أجل تحليل المتصلين معك من نفس الشبكة و كشف البورتات المفتوحة لديهم و غيرها .
14- Wireshark :
عملها مثل عمل أداة Kismet لكن بشكل أكثر إحترافية و بدقة أكبر ، تُعتبر واحدة من أشهر أدوات الإختراق و تحليل الPackets في الأنظمة و تسيير الإتصال الشبكي ، الأداة قادرة على كشف الإتصالات الناتجة بين الحواسيب و المواقع للحواسيب المتصلة معك في الشبكة ، على سبيل المثال ، إن اتصلت انا و أنت في نفس شبكة الWifi و قمت بإدخال كلمة سر الخاصة بي في موقع ما ، فأنت قادر على إستخراجها و كشفها و فك تشفيرها أيضا .
15- MDK3 :
( إحذر من هذه الاداة و حاول إستخامها بعقلانية ) ، اداة الMDK3 أعتبرها من أخطر الأدوات الخاصة بالإختراق ، هذه الأداة تسمح لك بتنفيذ هجوم حجب الخدمة متعدد الأنماط ، منها الخاص بطرد المتصلين بالشبكة ، و منها الخاصة بإسقاط الRouter عن طريق عملية الOverloading و جعله يقوم بعملية الReset تلقائيا ، لكن إحذر ، فهي تستطيع أيضا ان تسبب تلفا دائما للراوتر و قد تسبب في تعطله .
16- Ettercap :
أداة تقوم بعملية الMITM إختصارا ل Man in the Middle ، و هي عملية تسمح لك بالتجسس على المتصلين معك في الشبكة و جلب الصور و الفيديوهات و المواقع و غيرها من الأشياء التي يتصفحونها ، الأداة لا تستطيع جلب الباسووردات او النصوص الكتابية ، لكن تمكنك أنت أيضا من إدراج بعض الأشياء مثل تحويل الترافيك الى موقع معين او حقن أكواد ويب معينة .
17- Arp-Scan : 
هل سمعت يوما بالARP Spoof ؟ هي تقنية تمكنك من التوسط بين الحاسوب و الراوتر قبل إنشاء الRequest ، لأشرحها لك بمثال ، لنفترض ان لدي حاسوب و أريد الدخول الى الفيسبوك ، فما أفعله هو انني اكتب رابط الفسيبوك ، فيذهب أمر الدخول الى الراوتر ، الراوتر يرسله الى الDNS Provider ثم يعود لي بجواب من الموقع ، الARP Spoof هو ان اتوسط في مرحلة إرسال البيانات بين الحاسوب و الراوتر ، فيصبح قبل ذهاب الأمر الى الراوتر يمر على حاسوبي أولا ثم الى الراوتر و عندما يعود، يعود الى حاسوبي ثم الى حاسوب الضحية ، اداة Arp Spoof تمكنك من فعل ذلك من أجل التجسس على كل الأوامر المنفذة من طرف حاسوب معين معك في نفس الشبكة  .
18- Bully : 
من أشهر أدوات الWifislax أيضا ، اداة تعتمد على الكونسول و ليس على الواجهة الجرافيكية ، الأداة تعتبر ثاني أقوى أداة لإختراق شبكات الـ Wifi بإستغلال ثغرة الWps ، تقوم بالضغط جيدا على الراوترات من هذا النوع ، و تسحب في الأخير كلمة السر الخاصة به مع الPin .
19- Inflator :
أداة رائعة أيضا لإختراق الشبكات المصابة بثغرة الWps ، تعتمد في الأساس على أداة الـ Reaver من أجل القيام بعملية التخمين و كشف الPin ، و يمتلك واجهة جرافيكية ، لذلك إن لم تعتد بعد على الكونسول لأداة الـ Reaver ، فيمكنك إستخدام اداة Inflator لفعل ذلك ، أو إستخدم أداة GOYScript Wps أيضا للقيام بالأمر .
20- Reaver : 
و أعتبرها أقوة اداة خاصة بإختراق شبكات الWifi بالإعتماد على ثغرة الWps ، يأتي في المركز الثاني اداة  الBully سابقة الذكر ، الأداة مفتوحة المصدر ، و تم بناء مجموعة جد كبيرة  من البرامج من أساسها و تم إستخدامها في مجموعة من الأدوات التي شرحناها في الأعلى مثل Inflator و Metropolis .
21- WPSPin Generator : 
أداة أخرى تعتمد على الكونسول ، و هي أداة تمكن من تجميع و تجسيد مجموعة من الPin Code المحتملة لشبكة ما ، ثم تقوم بتجربة الكود الى حين نجاحه و إظهار نتيجة الإختراق ، الاداة جيدة لا غبار عليها ، لكن يوجد أدوات أفضل منها بالطبع تم شرحها سابقا .
22- Lineset - EvilTwin : 
واحدة من أقوى الأدوات أيضا في الـ Wifislax ، هذه الأداة تسمح لك بإطلاق و بث نقطة إتصال مزورة شبيهة تماما بنقطة الإتصال الأصلية الخاصة بالشبكة التي تريد إختراقها ، و تقوم بمراقبة الترافيك ، فور إتصال شخص منها و ادخال الباسوورد الخاص بالشبكة ، تتوصل به في الحال ، و تُعتبر واحدة من أدوات الإصطياد - Phisihing الأكثر إستخداما في مجال إختراق الشبكات .
23- Crunch : 
هي اداة بسيطة موجودة تقريبا في جميع توزيعات الإختراق مثل الKali , BlackBox , BlackArch و غيرها ، هي أداة بسيطة تمكنك من تجسيد و صناعة Wordlist او قاموس كلمات سر مخصص بصناعتك الذاتية ، يكفي فقط كتابة كود واحد و إدراج ما الذي يجب ان يتوفر عليه كلمة السر و إنتظر سويعات ليجهز لك Wordlist كبيرة تفي بالغرض .
24- Yamas :
هي أداة شبيهة ب Ettercap سابقة الذكر ، و عملها يقوم على نفس المبدئ ، و تشتغل بإستغلال تقنية Man in The Middle و تستطيع التجسس على ما الذي يتصفحه الأشخاص المتصلين معك في نفس الشبكة ، غير هذا فنحن ننصحك ب Ettercap سيكون أفضل بالنسبة لك .
25- Airlin : 
في الغالب أثناء محاولتك لإختراق شبكات الـ Wifi ذات تشفير Wpa/Wpa2 فأنت بحاجة الى الإتصال او جلب الHandshake من أجل تفعيل خيار تجربة الباسووردات او تجربة الPin Code ، أداة Airlin تقوم بذلك دون توفير الحصول على الHandshake ، و تبقى نسبة ناجحها ضعيفة جدا .
26- CowPatty : 
هي أداة إختراق لشبكات الWpa/Wpa2 ، لكن بذل تجربة كلمات السر المستخدمة او المسجلة في Wordlist فهي تقوم بتجربة أكواد بتقنية الRainbow Table ، و هي تشفير لكلمات السر بتقنية محددة تسمح بمرور و تجربة  مجموعة كلمات سر كبيرة في وقت هين ، و إمكانية نجاحها متوسطة بالطبع ، يتم إستخدام تقنية الـ Rainbow Table أيضا في كشف كلمات سر الأنظمة مثل الويندوز كون ان مقارنة التشفير يكون أسهل من مقارنة كلمة السر نفسها .
27- Pyrite : 
نفس مبدأ أداة Cowpatty ، و تشتغل أيضا بنمط فك التشفير بالـ Rainbow Table ، يمكنك إستخدام كلا الأداتين فهما بنفس الحدة و الجودة في نظري .
28- Wifi Honey : 
" إبريق العسل " إن صحت الترجمة ، هي أداة تمكنك من كشف  الأشخاص الذين يحاولون سرقة و إختراق شبكات الـ Wifi لديك ، إذ تقوم الأداة ببث شبكة Wifi مزورة بنفس معلومات و إسم شبكتك ، و فور محاول أي شخص الإتصال بها او إختراقها ، تجلب لك كل المعلومات الخاصة به ، يمكنك إستخدامها بدافع الحماية بالطبع .
29- WifiPhisher : 
نفس مبدأ اداة Linset ، يمكنك من بث شبكة Wifi مزيفة تستهدف شبكة Wifi أصلية و إنتظار سقوط بعض الضحايا و إدخال كلمة سر الشبكة و الحصول عليها بكل سهولة ، واجهتها سهلة و سهلة الإستخدام مقارنة مع الLinset ، و جيدة أيضا .
إذن إلى هنا أصل معك الى الختام ، أعتقد انني شرحت أهم البرامج و الأدوات الموجودة في نظام الWifislax ، و حاولت تجنب الادوات التي لن تحتاجها او الأدوات قليلة الإستخدام و التي يمكنك تعويضها بالادوات التي شرحتها لك في هذا الموضوع  ، و إن أغفلت عن شرح أي اداة مهمة ، فتفضل بطرحها في التعليقات و سنقوم بإضافتها بالطبع .

الاسمبريد إلكترونيرسالة