wifislax هي أحد التوزيعات الموجهة بالخصوص لتجربة اختراق شبكات الوايرلس ، هذه التوزيعة تطورت كثيرا مند أن تغير إسمها حيث كان يطلق عليها سابقا wafiway وكانت لي أول تجربة معها مند سنة 2009 حيث كانت آنداك تتوفر على بعض الأدوات البسيطة كال aircrack-ng التي تستعمل وقتها للتخمين على الباسوورد للشبكات بنظام تشفير wpa ثم أيضا لاختراق شبكات wep بسهولة .
اليوم وبعد هذه المدة الطويلة التي تطورت فيها هذه التوزيعة وصلت إلى إصدار 4.12 وسأخصص هذه التدوينة للحديث أكثر حول الأدوات الخطيرة التي أتى بها هذا الإصدار ومنها ما هو متعلق حتى بسرقة بيانات المتصلين بنفس الشبكة وهو توجه آخر جديد لهذه التوزيعة .
WPSPinGenerador
هذه الأداة من إسمها ستعرف أنها موجهة للشبكات التي يكون الراوتر الخاص بها مفعل عليه ال wps بالتالي فهي تستغل هذه الثغرة لاختراق هذه الشبكات بسهولة ، وتكون العملية الأولى عبر تجربة ثلاثة من ال pin المحتملين حيث في بضعة ثواني ستتعرف على الباسوورد ، وإذا لم يكن أي واحد منهم مطابق للراوتر فتبدأ عملية تجربة pin آخرون وقد تطول هذه العملية ليوم واحد أو قليلة وطويلة حسب القرب من الشبكة ، وبعد الصبر لمدة معينة ستحصل على الباسوورد الحقيقي .
---------------------------
Wifite2
هذه الأداة في إصدارها الثاني تم دمج داخلها التخمين باستعمال Handshake وأداة استغلال ثغرة wps ، والجميل أنك لن تحتاج إلى وضع الأوامر حتى تصل إلى كلمة السر ، لا تختلف في سرعتها عن الأداة الأولى فالوصول إلى كلمة السر يعتمد على وجود ظروف مواتية كالقرب من الشبكة واستعمال ملتقط شبكات جيد .
-------------------------
Yamas
هي الأداة التي تحدثت عنها في بداية التدوينة وقلت عنها تجعلك تخترق وتجمع جميع بيانات حسابات المتصلين بالشبكة ، هي سهلة الإستخدام وتعتمد الهجوم إنطلاقا من نفس الشبكة التي تم الإتصال بها جميع الأجهزة .
-------------------------
Linset
من كان يتابعني في قناتي الأولى نهاية 2011 كنت قد شرحت كيفية تثبيت هذه الأداة على نظام الباكا تراك آنداك فور اكتشافها من أحد الباحثين الأمنيين اليابانيين ، وهذه الآداة أصبحت موجودة في توزيعة wifislax مند الإصدار ما قبل 4.12 ، وفكرة الهجوم بهذه الأداة يعتمد على إنشاء شبكة بنفس إسم شبكة جيرانك التي تظهر لك ، وفور الهجوم تختفي الشبكة الأصلية ثم تظهر الشبكة المزيفة بنفس الإسم التي أنشأتها الأداة لجارك وعندما سيحاول أن يتصل بها و سيطلب منه كلمة السر ضنا منه أن هناك خطب ما ، وعندما سيضع الباسوورد سيظهر في أداة الهجوم linset.
أداة linset في wifisax لا تحتاح منك وضع الأوامر فعندما تختيار شبكة معينة للهجوم عليها فهي تتكفل بإنشاء شبكة مزيفة بنفس الإسم وأنت ما عليك إلا الإنتظار حتى تحصل على كلمة السر .
وحتى تقوم بتحميل الإصدار الجديد من توزيعة wifislax تذهب إلى الرابط التالي :
wifislax 4.12
قم بتحميل الiso الخاص بها وحرقها على CD بأحد البرامج أو على USB بالطريقة التي شرحتها هنا ، بعد ذلك قم بالإقلاع منها وتجربة هذه الأدوات .
WPSPinGenerador
---------------------------
Wifite2
-------------------------
Yamas
-------------------------
Linset
أداة linset في wifisax لا تحتاح منك وضع الأوامر فعندما تختيار شبكة معينة للهجوم عليها فهي تتكفل بإنشاء شبكة مزيفة بنفس الإسم وأنت ما عليك إلا الإنتظار حتى تحصل على كلمة السر .
وحتى تقوم بتحميل الإصدار الجديد من توزيعة wifislax تذهب إلى الرابط التالي :
wifislax 4.12
قم بتحميل الiso الخاص بها وحرقها على CD بأحد البرامج أو على USB بالطريقة التي شرحتها هنا ، بعد ذلك قم بالإقلاع منها وتجربة هذه الأدوات .
