السلام عليكم اليوم سأشرح لكم طريقة تنفيذ هجوم توأم شرير على شبكات الواي فاي عن طريق اداة airgeddon
هذه الأداة تتيح لك اختراق الواي فاي بستخدام Evil Twin Attack او ما يعرف بهجوم التوأم الشرير,
كما نعلم ان هناك طرق عديده لختراق شبكات الوايرلس او الواي فاي لكنها لا تنجح مع العديد من الشبكات فنطر ان نتسخدم طرق اخرى لختراق شبكة الواي فاي
ما هو هجوم التوأم الشرير
هناك طرق كثيرة لختراق الواي فاي منها التخمين على الشبكه او اختراق الشبكة المصابه بثغرة WPS
لكن حين لم تتمكن من اختراق بهذه الطرق سوف نتجه بتأكيد لافضل طرقة لختراق الشبكات الا وهيه هجوم التوأم الشرير او ما يعرف في Evil Twin Attak وهذه الطريقه تمكنك من الهجوم على الشبكه وانشاء شبكه وهميه بنفس اسم واي فاي الضحيه واخفاء الشبكه الأصليه لضحيه .. ايضا سنقوم ببث نفس اسم الشبكه مما نوهم لضحيه انها نفس شبكة الواي فاي wifi ألأصليه
وحين دخول الضحيه الى الشبكة سوف تلزمه بكتابه باسوورد الحقيقي لشبكه حتى يستطيع الدخول الى شبكة الواي فاي wifi
وعندما يقوم الضحيه بكتابه الرقم السري لشبكة wifi سوف يأتيك الرقم السري الصحيح وبذالك تستطيع اختراق الشبكة بنجاح!
لكن حين لم تتمكن من اختراق بهذه الطرق سوف نتجه بتأكيد لافضل طرقة لختراق الشبكات الا وهيه هجوم التوأم الشرير او ما يعرف في Evil Twin Attak وهذه الطريقه تمكنك من الهجوم على الشبكه وانشاء شبكه وهميه بنفس اسم واي فاي الضحيه واخفاء الشبكه الأصليه لضحيه .. ايضا سنقوم ببث نفس اسم الشبكه مما نوهم لضحيه انها نفس شبكة الواي فاي wifi ألأصليه
وحين دخول الضحيه الى الشبكة سوف تلزمه بكتابه باسوورد الحقيقي لشبكه حتى يستطيع الدخول الى شبكة الواي فاي wifi
وعندما يقوم الضحيه بكتابه الرقم السري لشبكة wifi سوف يأتيك الرقم السري الصحيح وبذالك تستطيع اختراق الشبكة بنجاح!
خطوات تثبيت الأداة
اولاً سوف نحتاج الى نظام او توزيعه الكالي لينكس Kali linuxوسوف نقوم بتثبيت هاذه الأداة Airgreen GitHubويمكنك تثبيتها على اي نظام لينكس تريدة مثل الباروت او wifislax وغيرها ! ايضاً سوف نحتاج الى كرت خارجي لختراق wifi مثل كارت الفا alfa wifi حى نستطيع اختراق الشبكة دون اي مشاكل
اولاً سوف نحتاج الى نظام او توزيعه الكالي لينكس Kali linux
وسوف نقوم بتثبيت هاذه الأداة Airgreen GitHub
ويمكنك تثبيتها على اي نظام لينكس تريدة مثل الباروت او wifislax وغيرها ! ايضاً سوف نحتاج الى كرت خارجي لختراق wifi مثل كارت الفا alfa wifi حى نستطيع اختراق الشبكة دون اي مشاكل
تثبيت Airgeddon
سوف نقوم اولاً بفتح تيرمنال جديد ونقوم بكتابة الأمر التالي
git clone gitub.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddonsudo bash ./airgeddon.sh
إذا رأيت سفينة الفضاء فأنت الأن قد ثبتت الأداة وأنك مستعد للاختراق.
سوف نقوم اولاً بفتح تيرمنال جديد ونقوم بكتابة الأمر التالي
git clone gitub.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddonsudo bash ./airgeddon.sh
إذا رأيت سفينة الفضاء فأنت الأن قد ثبتت الأداة وأنك مستعد للاختراق.
Airgeddon استخدام
عند دخولك لأداة Airgeddon سوف يقوم بتحقق اولاً من الأدوات المطلوبة لتشغيل الأداة بشكل صحيح وسيتم تثبيت جميع الأدوا بشكل تلقائي دون اي تدخل منك ..
عليك التأكد ان جميع الأدوات قد تم تثبيتها بشكل صحيح قبل البدأ في الأختراق WIFI
بعد ذلك ، سيتحقق الأداة من الوصول إلى الإنترنت حتى يمكنه تحديث نفسه في حالة وجود إصدار أحدث. عند الانتهاء من ذلك ، اضغط على Enter لتحديد مهايئ الشبكة المراد استخدامه.
بعد أن نختار الأنترفيس الخاص في الشبكة اللاسلكية الخاص بنا ، سننتقل إلى قائمة الهجوم الرئيسية الأن.
اضغط 2 لوضع كارت الفا ALFA WIFI في وضع الشاشة. بعد ذلك ، حدد الخيار 7 لقائمة "Evil Twin attacks" ، وستظهر القائمة الفرعية لوحدة الهجوم .
عند دخولك لأداة Airgeddon سوف يقوم بتحقق اولاً من الأدوات المطلوبة لتشغيل الأداة بشكل صحيح وسيتم تثبيت جميع الأدوا بشكل تلقائي دون اي تدخل منك ..
عليك التأكد ان جميع الأدوات قد تم تثبيتها بشكل صحيح قبل البدأ في الأختراق WIFI
بعد ذلك ، سيتحقق الأداة من الوصول إلى الإنترنت حتى يمكنه تحديث نفسه في حالة وجود إصدار أحدث. عند الانتهاء من ذلك ، اضغط على Enter لتحديد مهايئ الشبكة المراد استخدامه.
بعد أن نختار الأنترفيس الخاص في الشبكة اللاسلكية الخاص بنا ، سننتقل إلى قائمة الهجوم الرئيسية الأن.
اضغط 2 لوضع كارت الفا ALFA WIFI في وضع الشاشة. بعد ذلك ، حدد الخيار 7 لقائمة "Evil Twin attacks" ، وستظهر القائمة الفرعية لوحدة الهجوم .
حدد الهدف الضحية
الآن بعد أن أصبحنا في وحدة الهجوم الخاصة بنا ، حدد الخيار 9 لـ "هجوم Evil Twin AP سنحتاج إلى استكشاف الأهداف ، لذلك اضغط على Enter ، وستظهر نافذة تظهر قائمة بجميع الشبكات التي تم اكتشافها. ستحتاج إلى الانتظار قليلاً لتعبئة قائمة بجميع الشبكات القريبة.
بعد تشغيل البحث لمدة 60 ثانية تقريبًا ، اخرج من النافذة الصغيرة ، وستظهر قائمة بالأهداف. ستلاحظ أن الشبكات التي يستخدمها شخص ما تظهر باللون الأصفر مع وجود علامة نجمية بجوارها. هذا ضروري لأنك لا تستطيع اختراق شخص ما ليعطيك كلمة المرور إذا لم يكن هناك شخص متصل على الشبكة في المقام الأول.
الآن بعد أن أصبحنا في وحدة الهجوم الخاصة بنا ، حدد الخيار 9 لـ "هجوم Evil Twin AP سنحتاج إلى استكشاف الأهداف ، لذلك اضغط على Enter ، وستظهر نافذة تظهر قائمة بجميع الشبكات التي تم اكتشافها. ستحتاج إلى الانتظار قليلاً لتعبئة قائمة بجميع الشبكات القريبة.
بعد تشغيل البحث لمدة 60 ثانية تقريبًا ، اخرج من النافذة الصغيرة ، وستظهر قائمة بالأهداف. ستلاحظ أن الشبكات التي يستخدمها شخص ما تظهر باللون الأصفر مع وجود علامة نجمية بجوارها. هذا ضروري لأنك لا تستطيع اختراق شخص ما ليعطيك كلمة المرور إذا لم يكن هناك شخص متصل على الشبكة في المقام الأول.
حدد رقم الهدف الذي ترغب في مهاجمته ، واضغط على Enter للانتقال إلى الشاشة التالية.
والأن نأتي الى الحصول على الهاند شك | الباسوورد المشفر
الآن ، سنحدد نوع هجوم إزالة المصادقة الذي نرغب في استخدامه لإبعاد المستخدم عن شبكته . أوصي بالخيار الثاني ، "Deauth aireplay attack" ، لكن الهجمات المختلفة ستعمل بشكل أفضل اعتمادًا على الشبكة.اضغط على Enter بمجرد اختيارك ، وسيُطلب منك تحديد ما إذا كنت ترغب في تمكين وضع متابعة DoS ، والذي يسمح لك باتباع AP إذا انتقلت إلى قناة أخرى. يمكنك اختيار نعم ( Y ) أو لا ( N ) حسب تفضيلاتك ، ثم اضغط على Enter . ، ستحدد N لاستخدام واجهة ذات اتصال بالإنترنت. ، سيجعل هجومنا أكثر سهولة 
بعد ذلك ، سيسألك ما إذا كنت تريد أن تحاكي عنوان MAC الخاص بك أثناء هذا الهجوم. في هذه الحالة ، اخترت N لـ "لا".الآن ، إذا لم يكن لدينا بالفعل مصادقة لهذه الشبكة ، سيكون علينا التقاط واحد الآن. كن حذرًا جدًا بعدم اختيارY نظرًا لأننا لا نملك حتى الآن مصادقة ، اكتب N للا ، واضغط على Enter لبدء الالتقاط.
بمجرد بدء عملية الالتقاط ، سيتم فتح نافذة بها نص أحمر يرسل حزم deauth ونافذة بها نص أبيض. ستحتاج إلى الانتظار حتى ترى "WPA Handshake:" ثم عنوان BSSID الخاص بشبكتك المستهدفة. في المثال أدناه ، ما زلنا ننتظر 
بمجرد أن ترى أنك قد حصلت على الهاند شك ، يمكنك الخروج من نافذة . عندما يسألك البرنامج إذا حصلت على الهاند شك ، حدد Y ، واحفظ ملف الهاند شك. بعد ذلك ، 
اعداد الصفحة المزورة
في الخطوة الأخيرة قبل بدء الهجوم ، سنقوم بتعيين لغة صفحة المزورة . Airgeddon ، سنختار 1 للغة الإنجليزية.ويمكنك ايضاً اختيار اللغه العربية اذا اردت عندما تقوم باختيارك ، اضغط على enter ، وسيبدأ الهجوم بستة نوافذ تفتح لأداء وظائف مختلفة للهجوم في نفس الوقت.
مع الهجوم ، ينبغي طرد الضحية من شبكته يجب التحلي بالصبر ، والانتباه إلى حالة الشبكة في النافذة العلوية اليمنى. سيخبرك ذلك عند انضمام جهاز إلى الشبكة ، مما يسمح لك بمشاهدة أية محاولات لكلمة مرور يتم إجراؤها عند توجيهها إلى المدخل المقيد.
عندما تنضم الضحية إلى شبكتك ، سترى موجة من النشاط كما في الصورة أدناه. في الزاوية العلوية اليمنى ، ستتمكن من رؤية أي محاولات فاشلة لكلمة المرور ، والتي يتم التحقق منها مقابل تأكيد الاتصال الذي جمعناه. سيستمر ذلك حتى تقوم الضحية بإدخال كلمة المرور الصحيحة ، وستفشل جميع طلبات الإنترنت الخاصة بها (التي تظهر في مربع النص الأخضر) حتى تقوم بذلك.
عندما تقوم الضحية وتدخل كلمة المرور الصحيحة ، ستغلق النوافذ باستثناء النافذة العلوية اليمنى. ستختفي الشبكة المزيفة ، وستكون الضحية حرة في الاتصال بشبكتها اللاسلكية الموثوقة.يجب عرض بيانات الاعتماد في أعلى يسار الشاشة ، ويجب نسخ كلمة المرور ولصقها في ملف لحفظها ، في حالة عدم قيام البرنامج النصي بحفظ الملف بشكل صحيح. يحدث هذا في بعض الأحيان ، لذلك تأكد من عدم نسيان هذه الخطوة أو قد تفقد كلمة المرور التي التقطتها للتو.
حدد رقم الهدف الذي ترغب في مهاجمته ، واضغط على Enter للانتقال إلى الشاشة التالية.
والأن نأتي الى الحصول على الهاند شك | الباسوورد المشفر
الآن ، سنحدد نوع هجوم إزالة المصادقة الذي نرغب في استخدامه لإبعاد المستخدم عن شبكته . أوصي بالخيار الثاني ، "Deauth aireplay attack" ، لكن الهجمات المختلفة ستعمل بشكل أفضل اعتمادًا على الشبكة.
اضغط على Enter بمجرد اختيارك ، وسيُطلب منك تحديد ما إذا كنت ترغب في تمكين وضع متابعة DoS ، والذي يسمح لك باتباع AP إذا انتقلت إلى قناة أخرى. يمكنك اختيار نعم ( Y ) أو لا ( N ) حسب تفضيلاتك ، ثم اضغط على Enter . ، ستحدد N لاستخدام واجهة ذات اتصال بالإنترنت. ، سيجعل هجومنا أكثر سهولة
بعد ذلك ، سيسألك ما إذا كنت تريد أن تحاكي عنوان MAC الخاص بك أثناء هذا الهجوم. في هذه الحالة ، اخترت N لـ "لا".
الآن ، إذا لم يكن لدينا بالفعل مصادقة لهذه الشبكة ، سيكون علينا التقاط واحد الآن. كن حذرًا جدًا بعدم اختيارY
نظرًا لأننا لا نملك حتى الآن مصادقة ، اكتب N للا ، واضغط على Enter لبدء الالتقاط.
بمجرد بدء عملية الالتقاط ، سيتم فتح نافذة بها نص أحمر يرسل حزم deauth ونافذة بها نص أبيض. ستحتاج إلى الانتظار حتى ترى "WPA Handshake:" ثم عنوان BSSID الخاص بشبكتك المستهدفة. في المثال أدناه ، ما زلنا ننتظر
بمجرد أن ترى أنك قد حصلت على الهاند شك ، يمكنك الخروج من نافذة . عندما يسألك البرنامج إذا حصلت على الهاند شك ، حدد Y ، واحفظ ملف الهاند شك. بعد ذلك ،
اعداد الصفحة المزورة
في الخطوة الأخيرة قبل بدء الهجوم ، سنقوم بتعيين لغة صفحة المزورة . Airgeddon ، سنختار 1 للغة الإنجليزية.ويمكنك ايضاً اختيار اللغه العربية اذا اردت عندما تقوم باختيارك ، اضغط على enter ، وسيبدأ الهجوم بستة نوافذ تفتح لأداء وظائف مختلفة للهجوم في نفس الوقت.
مع الهجوم ، ينبغي طرد الضحية من شبكته يجب التحلي بالصبر ، والانتباه إلى حالة الشبكة في النافذة العلوية اليمنى. سيخبرك ذلك عند انضمام جهاز إلى الشبكة ، مما يسمح لك بمشاهدة أية محاولات لكلمة مرور يتم إجراؤها عند توجيهها إلى المدخل المقيد.
عندما تنضم الضحية إلى شبكتك ، سترى موجة من النشاط كما في الصورة أدناه. في الزاوية العلوية اليمنى ، ستتمكن من رؤية أي محاولات فاشلة لكلمة المرور ، والتي يتم التحقق منها مقابل تأكيد الاتصال الذي جمعناه. سيستمر ذلك حتى تقوم الضحية بإدخال كلمة المرور الصحيحة ، وستفشل جميع طلبات الإنترنت الخاصة بها (التي تظهر في مربع النص الأخضر) حتى تقوم بذلك.
عندما تقوم الضحية وتدخل كلمة المرور الصحيحة ، ستغلق النوافذ باستثناء النافذة العلوية اليمنى. ستختفي الشبكة المزيفة ، وستكون الضحية حرة في الاتصال بشبكتها اللاسلكية الموثوقة.
يجب عرض بيانات الاعتماد في أعلى يسار الشاشة ، ويجب نسخ كلمة المرور ولصقها في ملف لحفظها ، في حالة عدم قيام البرنامج النصي بحفظ الملف بشكل صحيح. يحدث هذا في بعض الأحيان ، لذلك تأكد من عدم نسيان هذه الخطوة أو قد تفقد كلمة المرور التي التقطتها للتو.
بعد ذلك، يمكنك إغلاق نافذة، وإغلاق الأداة عن طريق الضغط على Ctrl + C . إذا حصلت على الباسوورد ، فإن هجومنا قد نجح ، ولدينا كلمة مرور Wi-Fi عن طريق خداع المستخدم في تقديمه إلى صفحة التصيد الاحتيالي لـ AP المزورة!
الى هنا انتها الدرس اتمنى قد نال على اعجابكم
بعد ذلك، يمكنك إغلاق نافذة، وإغلاق الأداة عن طريق الضغط على Ctrl + C . إذا حصلت على الباسوورد ، فإن هجومنا قد نجح ، ولدينا كلمة مرور Wi-Fi عن طريق خداع المستخدم في تقديمه إلى صفحة التصيد الاحتيالي لـ AP المزورة!
الى هنا انتها الدرس اتمنى قد نال على اعجابكم
تعليقات
إرسال تعليق