اختبار تعليمي كشف كلمة سر الواي فاي wifislax
السلام عليكم بما ان هناك عديد من الفيديوهات تدعي انها تكشف كلمة سر الواي فاي الا انها ناذرا ما تعمل الا على الوايفاي الضعيف جدا جداا اما باقي الانواع فيحتاج اداة قوية فمثلا بعض تطبيقات الهاتف تكون لديك حظوظ قوية اذا كان جهازك عملت له روت والروت هذا يكون بعمل برمجة عملية لهاتفك ولكن في المقابل يكون هاتفك معرض للاختراق اذا عملت له روت والعديد من تطبيقات التي تتطلب الحماية لن تعمل معك مثل تطبيقات البنوك
على اي حال نمر الى موضوعنا اذا افضل واقوى طريقة وهي من خلال الحاسوب باستعمال برامج مختلفة ومنها ويفي سلاكس Wifislax وبما انه برنماج يمكن استعماله بشكل خاطىء لهذا فالنسخ الجديدة غالبا لا تعمل فيها الادوات جيدا او قد تحتاج اعادة تحميلها من مواقعها مثل github .اذا لتحميل البرنماج ويفي سلاكس يمكنك تحميله مباشرة من الموقع الرسمي ولكن هناك البعض يقول ان نسخة wifislax 4.12 هي الانسب وهناك البعض الاخر يقول ان نسخة الافضل هي wifislax64 -1.1 اذا انت تجربهم طبعا حتى تجد الافضل لك.ويكون حجم هذه التوزيعة 2GB فقط.يتم تحميل الملف ويكون بصيغة iso .
استعمال ويفي سلاكس هذا يتم بطريقتين الطريقة الاولى يمكنك تشغيله على الويندوز باستخذام برنماج الاقلاع الوهمي vmware ولكن هذه الطريقة تحتاج بشكل ضروري ان تكون عندك لاقطة الواي فاي خاريجية اما اذا كانت داخلية مثل اجهزة الحاسوب المحمول فانت ستحتاج الى حرق النسخة على الفلاشة حتى يتم قرائة لاقط الواي فاي الداخلي لجهازك. اما المعلومة التالية المهمة هي اذا كنت تريد اداء قوي وفرصة اكبر في كشف كلمة السر ستحتاج لاقط الواي فاي يكون قوي يعني يلتقط الاشارات البعيدة بقوة فكما تعرف كلما كان لاقط الواي فاي هذا يلتقط الاشارات البعيدة كلما يكون ثمنه اغلى من العادي ولاحظ عند شراء اللاقط ستجد ارقام تعطيك مقدار المسافة التي يلتقطها حول منزلك فمثلا بالمغرب نجد جهاز لاقط واي فاي D-Link ضعيف جدا ولا ينصح به يوجد ايضا جهاز لاقط مشهور بالمغرب هو الالفا Alpha هذا النوع يجب ان تكون حذر اثناء شرائه لانه هناك نوعين من الفا عندهم نفس الشكل ونفس اللون ولكن احدهما يكون اصلي والاخر يكون مقلد وضعيف جدا في التقاط الاشارات فكون حذرا.
ومعلومة اخرى مهمة يقال انه الادوات في نظام لينيكس اقوى بكثير من الادوات في برنماج ويفي سلاكس.
.jfif)
.jpg)
.jpg)
.jpg)
.jpg)
إليك العوامل الحقيقية التي تحدد مدى التقاط الإشارات البعيدة:
1. الفرق بين الترددات (GHz) والمسافةتردد 2.4 GHz (هو الأفضل للمسافات البعيدة): موجاته طويلة، مما يمنحه قدرة عالية جداً على السفر لمسافات طويلة واختراق الحواجز والجدران السميكة. لذلك، إذا كان هدفك التقاط واي فاي بعيد، فهذا هو التردد المطلوب.
تردد 5 GHz أو 6 GHz (للسرعة وليس للمسافة): موجاته قصيرة جداً. توفر سرعات إنترنت فائقة ونقل بيانات ضخم، لكن مداها قصير جداً وتضعف بشدة بمجرد وجود جدار أو عائق
2. العوامل الحقيقية التي تجعل اللاقط يلتقط من بعيد
إذا كنت تبحث عن لاقط واي فاي (مثل Alfa) للشبكات البعيدة، يجب أن تركز على المواصفات التالية وليس الـ GHz:
قوة الهوائي (Antenna Gain): تقاس بوحدة dBi. كلما كان الرقم أعلى (مثلاً 5dBi أو 8dBi أو 9dBi)، كان الهوائي أكثر قدرة على تركيز الإشارة وتجميعها من مسافات أبعد.
حجم وطول الهوائي: الهوائيات الكبيرة والطويلة تلتقط الإشارات البعيدة بشكل أفضل بكثير من الهوائيات المدمجة أو الصغيرة.
قوة البث (Output Power): تقاس بـ mW (الميجاوات) أو dBm. الأجهزة القوية (مثل أجهزة ألفا الأصلية) تصل قوتها إلى 1000mW أو أكثر، مما يمنحها "حساسية" عالية جداً لاستشعار الإشارات الضعيفة والقادمة من بعيد.
جودة شريحة المعالجة (Chipset): بعض الرقاقات الداخلية (مثل Ralink RT3070 القديمة الشهيرة) معروفة بحساسيتها الفائقة للإشارات البعيدة مقارنة بالرقاقات الحديثة التي تركز على السرعة فقط.
المهم هذه الموضوع اريد ان اضع فيها مختلف الطرق لعمل اختبار لاستخراج كلمة السر
قوة التقاط الإشارة تعتمد أكثر على:
📡 قوة الهوائي (Antenna Gain) وتقاس بـ dBi
2 dBi إلى 5 dBi: عادي.
8 dBi: جيد.
12 dBi: قوي.
18 dBi أو أكثر: ممتاز للمسافات البعيدة.
📶 حساسية الاستقبال (RX Sensitivity).
📡 عدد الهوائيات ونوع الشريحة الداخلية.
🌐 دعم تردد 2.4GHz (أفضل للمسافات البعيدة من 5GHz).
إذا كان هدفك التقاط شبكات بعيدة
أنصح بمواصفات مثل:
300 Mbps على الأقل.
هوائي 8 dBi أو أكثر.
دعم 2.4 GHz.
هوائي خارجي قابل للفك.
اولا طريقة تشغيل البرنماج في الاقلاع الوهمي Vmware
اذا كنت تملك لاقط خاريجي طبعا.
بعد تحميل ويفي سلاكس نقوم بتحميل البرنماج vmware من الموقع الرسمي بشكل عادي ونقوم بعمل تثبيت له ثم نفتح البرنماج
نضغط على Creat new Virtual Machine
سنمر للنافذة التالية ونضغط browsr ونختار مكان ملف ويفي سلاكس
ثم نضغط اوك مرتين ثم سنضغط التالي ونختار نوع النظام Linux
في الاصدار Version نختار other Linux 6 kernel 64
فقط ونعمل التالي next التالي next ثم انتهى finish.
الان في البرنماج بامكانك الضغط على مكان Memory كي ترفع حجم الرام اللي تريد استعماله للبرنماج يمكن ان ترفعه الى 2GB او 4GB او ما يناسبك.
الان للدخول للبرنماج فقط تضغط على ايقونة التشغيل بالاخضر وسيتم الدخول للنظام فقط انتظر قليلا وتلقائيا سيعطيك مكان اختيار اللغة ثم تدخل لاستعمال الادوات.
الان الطريقة الثانية لحرق الويفي سلاكس على فلاشة :
الخيار الافضل والذي ينصح به للاداء افضل في العمل حتى لو كان عنك لاقط خاريجي لكن الخيار يعود اليك.
سنحتاج طبعا نسخة ويفي سلاكس بصيغة iso طبعا ثم برنماج بسيط لحرقه على الفلاشة مثل Rufus.
سنقوم بادخال الفلاشة ويجب ان تكون مساحتها اعلى من 2GB ويجب اخذ ملفات المتواجدة بها لان البرنماج سيعمل فورمات لها.
الان ندخل لبرنماج Rufus ونضغط على Select ونختار مكان نسخة ويفي سلاكس وبعدها نضغط بدء Start لبدء عمل حرق لبرنماج على الفلاشة بكل سهولة ونفس الطريقة تعملها لنظام لينيكس او الويندوز كيفما كان.
بعد الانتهاء سيكون كل شيء جاهز لكن هذه المرة بما ان النظام في الفلاشة للدخول اليه يجب عليك اطفاء جهازك وعند فتح حسابك استمر بالضغط على F9 كي يعطيك قائمة الاقلاع وتختار الاقلاع عن طريق الفلاشة usb وسوف يدخلك الى وضع نظام ويفي سلاكس للعمل به وطبعا في البداية تنتظر قليلا ثم سيعطيك اختيار اللغة ثم تدخل مباشرة وتكون جاهز لاستعمال الادوات.
الان سابدا في عمل طريقة التعامل مع الادوات :
سندخل الى الاداة الهاند شيك وهي اداة تعطيك ملف تشفيري للكود ثم علينا القيام بفك الشفرة لايجاد كود الشبكة.
ولا ننسى انه يمكنك كشف كلمة سر الشبكات الضعيفة جدا فقط ببرنماج سهل وبسيط مثل Waircut او Dummper. وقد تكون هناك طبعا ادوات اخرى لا نعرف عنها.
الطريقة الاولى ندخل الى الاداة handshaker
يجب ان تعطيك سطر فيه مثلا
1) wlan0 ......
لن لم تعطيك هذا الامر فهذا يعني ان البرنماج لا يتعرف على لاقط الواي فاي الخاصة بك او انها لا يدعمها البرنماج وقد يكون ان الاداة ربما لا تعمل في نسختك وهذا لا يحدث كثيرا.
سنضغط 1 ثم انتر
سيقوم بالبحث عن شبكات ننتظر قليلا حتى يبحث جيدا ثم نضغك ctrl+c لايقاف البحث.
نختار رقم الشبكة التي عليها نجمة وتعني ان الشبكة فيها ناس حاليا وكلما كان فيها ناس ناشطين كلما زادت الفرصة في تحصيل الهاند شيك.
بعد اختيار الرقم ونضغط اوك ننتظر للبحث عن الهاند شيك وطبعا هنا حسب حظك يمكن ان تنتظر لبعض الوقت فقط وممكن تنتظر لعدة ساعات واحيانا نترك البرنماج يبحث ليومين دون اغلاق الجهاز.
عندما يجد الهاند شيك سيتوقف البحث تلقائيا وتجد رسالة على شكل رابط
مثلا handshake124.cap
الان نتجه الى سطح المكتب نضغط على ايقونة Home
ندخل الى فولدر يحمل اسم OPT ثم Handshaker وستجد فيه الملف
يمكنك تركيب الهاتف مع الحاسوب او حاول تضع الملف في الفلاشة
وذلك بالضغط فوق الملف بيمين الماوس ثم اختر copy واختر explorer ثم حدد الهاتف او الفلاشة لوضع الملف فيه.
بعد ذلك نقوم برفع الملف الى مواقع انترنت تتولى مهمة فك الشفرة واستخراج الهاند شيك من الملف الذي ارسلته اليهم مثل.
https://wpa-sec.stanev.org وتضط Submite
https://www.onlinehashcrack.com
وغيرها ممكن تجد مواقع اخرى طبعا .
الطريقة الثانية سطر واحد تفتح ترمنال جديد وهو النافذة السوداء بالاسفل
نكتب التالي :
bully mon0 -b SSID -d -c 11 -v 4
رقم 11 رقم القناة channel وssid هو الارقام الشبكة مثل EF:9F ...
الطريقة الثالثة : نستخذم اداة pixie Script
كل هذه الادوات ستجدها بقائمة الادوات في صف wpa او wireless
حينما نفتح الاداة يكون عبارة عن نافذة سنجد فيه بعض الرموز الشبكات
اذا كانت الشبكة برمز نجمة صفراء معناه ممكن كشف الكلمة واذا كانت بلامة الخضراء معناه مضمون.
ننزل الاسفل ونضغط على كلمة مثل Brutforce ونرفع الحد الاقصى للمعالج وكل الخيارات.
ثم نختار REDES ونختار شبكتنا التي يعتبرها النظام باسم wlan0
ثم نضغط mode Monitor ثم عمل بحث بالضغط inciar Escaneo
بعدها نختار الشبكة التي نريد ثم الهجوم inciar Attack ثم yes
نكرر الهجوم خمس مرات على الاقل او اكثر الى حين نجاح العملية.
الطريقة الرابعة : الهاندشيك ومقارنته مع ملف اكواد.
فقط من الترمنال دون ادوات.
اولا علينا التاكد اذا كان النظام يقراء لاقط الواي فاي بشكل جيد.
نكتب
iwconfig
يجب ان يعطيك مثل
Lo
etho
Wlan0 (managed mode)
ان لم يظهر الخيار الاخير فالنظام لا يتعرف على بطاقة الواي فاي الخاص بك.
نحوله الى مونيتور مود monitor mode للعمل به.
نكتب
if config wlan0 down
airmon-ng check kill
airmon-ng start wlan0
y
سيتم الان ايجاد monitor mode في مكان managed
للتاكد نكتب مجددا
iwconfig
الان لنبدا الهجوم
airodump-ng wlan0
سيعطينا الشبكات الموجودة ثم نكتب
airodump-ng --b ssid --channel 11 --write test2 handshake wlan0
الان سيقوم بالهجوم على الشبكة المحددة بالعنوان ويبحث عن الهاند شيك
وكي نساعده في تحصيل الهاند شيك سنكتب التالي كي نقطع عليهم الخط لبعض ثواني ويعيدو الدخول فنحصل على الهاند شيك.
aireplay-ng --deauth 4 -a ssid wlan0
ننظر قليلا وسيظهر الهاند شيك بالاعلى مثل test.hansshak.cap
نفتح ترمنال جديد لانشاء ملف اكواد ومقارنتها به
crunch 8 8 abc123 -o test.txt
يجب ان يعطيك
crunch ....
3mb
0GB
0TB
ونكتب
cat test.txt
سيعطينا لائحة طويلة من الارقام
نفتح ترمنال جديد
نكتب
ls
سيعطينا مجموعة من المعلومات من اربع اسطر
ونكتب
aircrack-ng test2_handshake-01.cap -w test.txt
نضغط انتر وسيعمل مطابقة الهاند شيك مع الاكواد لايجاد كلمة السر الرابط الذي كتبناه هو اسم ملف الهاند شيك الذي عترنا عليه سابقا.
اذا وجد مطابقة سيعطيك الكود مباشرة.
الطريقة الخامسة اسخذام الاداة Lineset
ايجاد الهاندشيك بطريقة اخرى
طبعا كما في السابق يجب ان يعطيك سطر مكتوب فيه wlan0
تكتب 1 ثم انتر ننتظر قليلا سيعطينا خيارين نكتب 1 ايضا وانتر
سيبدا في البحث عن الشبكات الموجودة ننظر شبكتنا التي تظهر بالاعلى حتى تظهر بالاسفل ثم نضغط ctrl + c
ثم نختار رقم الشبكة التي نريد وعليها نجمة
بعدها سيعطيك ثلاث خيارات اخرى اختر 1 مجددا الخاص ب Hostapd
سيعطيك كتابة واضغط انتر سيعطل ثلاث خيارات اخرى اختر 1
ثم سيعطيك خمس خيارات واختر 1 مجددا
ستبدا كتابة حمراء في الظهور ليبدا البحث عن الهاندشيك حين يجده ستجده مكتوب بالاعلى حين تجد كلمة handshake بالاعلى فقد وجده .
الان سنغلق تلك النافذة التي كان فيها البحث ونتجه للنافذة السابقة سنجد فيها خمس خيارات نختار 1 ايضا سيعطي خيارين نختار 1 ايضا سيعطينا اختيار اللغة ايضا نختار 1 للانجليزي
سننتظر قليلا ستبدا نافذتين في الظهور نافذة كتابة باالون الاخضر ونافذة اخرى بكتابة بيضاء عادية ايضا تقوم بالبحث
نستمر في الانتظار لبعض الوقت ستظر نافذة ثالثة فيها بعض المعلومات على الشبكة وننتظر كل شيء يتم تلقائيا لا نضغط على شيء ننتظر ويمكن يفتح نوافذ اخرى
عند نجاح العملية سوف تنغلق جميع النوافذ تلقائيا وتظر نافذة واحدة فيها كود الشبكة وفيها اسطر مكتوبة باللون الاخضر.
الطريقة السادسة : اداة HT wps Breaker
هذه الاداة لا تحتاج الشرح لانها واضحة في البداية يعطيك خمس خيارات تختار 1
ثم خيارات اخرى تختار خيار الشبكة wlan0 غالبا رقم 1
ثم سيبدا كذلك بالبحث عن الشبكات المتواجدة ثم ctrl+c
وتختار رقم الشبكة للهجوم عليها
فيبدا في الاختراق مباشرة اذا كانت الكتابة التي تمر بالاسفل اغلبيتها باللون الاخضر فهذا يعني ان العملية تنجح وفي الاخير سيعطيك كلمة السر في نهاية البحث
هذه العملية ايضا ممكن تاخذ بعض دقائق او ساعات او تخليه ليومين او اكثر ان كنت محتاج الى الكود بشكل ضروري.
هذه الاداة لا توجد في بعض النسخ لذلك يمكنك تحميلها من github
عند دخولك لصفحة الاداة اضغط على code ثم download zip
او من اي موقع اخر ان وجدتها فيه.
ضع ملف HT-WPS-Breaker.zip في سطح المكتب
ثم افتح الترمنال واكتب الوامر التالية لعمل التتبيث
cd Desktop
unzip HT-WPS-Breaker.zip
cd HT-WPS-Breaker
chmod +x HT-WB.sh
./HT-WB.sh or bash HT-WB.sh
الطريقة السابعة استعمال اداة Fluxion 2
طريقة اخرى في الهاند شيك
اول ما تدخل سيقولك اختر اللغة في احدى عشر خيار للغة.
نختار الخيار الاول 1 all channel نختار
سيعمل كذلك فحص للشبكات الموجودة ثم ctrl+c
الشبكات باللون الاحمر يعني الناس متواجدين فيه حاليا اما الاصفر ليسو متصلين
نختار الان رقم الشبكة التي نريد ثم سيعطينا ثلاث خيارات ونختار 1 ايضا
ثم التاليي نضغط انتر مباشرة للمرور للنافذة التالية سيعطيك ثلاث خيارات اخرى اختر 1 مرة اخرى ايضا يعطيك خمس خيارات اخرى ونختار 1
يبدا في البحث عن الهاند شيك وايضا يظهر بالاعلى حين يجده ستظهر نافذتية واحدة فيها كتابة بالاحمل والاخرى للبحث والثالثة هي السابقة
بعدها كما في السابق بخلق النافذتين وفي النافذة السابقة نضغط 1
سيعطينا ثلاث خيارات اخرى نختار 1 مرة اخرى يعطيني ثلاث خيارات اخرى نختار 1
ثم ننظر لبعض الوقت ثم يعطينا خيار للكتابر يمكن نكتب 40 او نكتب 1
ثم ستظهر اربع نوافذ كما في الاداة السابقة تترك كل شيء يعمل تلقائي
ثم في النهاية تظهر نافذة تعطيك اكود الشبكة
الطريقة الثامنة التوام الشرير البدائي اداة Wifiphisher
نقوم اولا بعمل تتبيث للاداة ونكتب
apt install wifiphisher
سيعطينا كتابة ثم يتم التحميل مباشرة تلقائيا
ثم نضغط clear
سيعطينا صفحة جديدة نكتب اسم الاداة لتشغيلها
wifiphisher
سيعطينا كتابة من تسعة اسطر
ثم ستظهر نافذة كي تبدا في البحث عن الشبكات الموجودة
ننزل بالاسهم في لوح المفاتح على الشبكة التي نريد ثم نضغط انتر
ثم يعطينا ثلاث خيارات نختار الثاني
ستبدا الاداة الان بانشاء شبكات مزيفة ليتم الاتصال بها
حين يضغط عليها الشخص سيتم توجهه الى صفحة مزيفة لادخال كلمة المرور
اذا قام الشخص بادخال الكلمة ستجدها تظهر امامك باللون الاصفر كالتالي wpa-password :0226366
تبقى هذه الطريقة صعب الحصول على الكود الشبكة لان الشخص غالبا لا يكتب كلمة المرور كل يوم بل فقط اذا انقطع النت ويبحث عن الحل وهنا تكمن طريقة اخرى في قطع الاتصال على الاشخاص واجبارهم على كتابة كلمة المرور لتعود الانترنت وسنراها قريبا في طريقة اخرى.
الطريقة التاسعة استخذام اداة wifite
نكتب
sudo su
سيقولك اكتب كلمة السر اضغط انتر مباشرة
ثم نكتب
wifite --wps
ثم سيعطينا ثلاث خيارات مع رمز البرج
نتظر قليلا يبحث عن الشبكات ثم ctrl + c
ونختار رقم الشبكة التي نريد التي مكتوب عليها كلمة yes في خيار wps
الان فقط ننتظر سياخذ بعض الوقت وسيعطيك كود الشبكة
سيتم اضافة طرق جديدة كلما توفرت
تم من طرف صفحتنا yokagi