كيفية اختراق شبكتك الخاصة وتعزيز أمانها باستخدام Kali Linux

كيفية اختراق شبكتك الخاصة وتعزيز أمانها باستخدام Kali Linux


كالي لينكس هو نظام تشغيل يركز على الأمان ويمكنك تشغيله من قرص مضغوط أو محرك أقراص USB في أي مكان. باستخدام مجموعة أدوات الأمان الخاصة به، يمكنك اختراق كلمات مرور Wi-Fi وإنشاء شبكات مزيفة واختبار نقاط الضعف الأخرى. فيما يلي كيفية استخدامه لإجراء فحص أمني لشبكتك الخاصة.

هذه التدوينة جزء من أعمالنا أسبوع الشر سلسلة في Lifehacker، حيث ننظر إلى الجانب المظلم لإنجاز الأمور. معرفة الشر تعني معرفة كيفية التغلب عليه، حتى تتمكن من استخدام قواك الشريرة من أجل الخير. هل تريد المزيد؟ تحقق من صفحة علامة أسبوع الشر لدينا.

يحتوي Kali Linux على الكثير من البرامج لاختبار الثغرات الأمنية في شبكتك. هناك الكثير منها مما لا يمكن إدراجه هنا، لكننا مفتونون بها لدرجة أننا قررنا اختيار عدد قليل من الأدوات المفضلة لدينا وإظهار كيفية عملها: Aircrack، وAirbase، وARPspoof. سنوضح لك كيفية اختراق كلمة مرور Wi-Fi باستخدام تقنيات القوة الغاشمة، وإنشاء جهاز توجيه مزيف لخداع الأجهزة لتسجيل الدخول إليه، وتنفيذ هجوم رجل في المنتصف للتنصت على اتصالات الشبكة. تذكر: استخدم هذه القوى للخير، وليس للشر. إن معرفة كيفية القيام بهذه الأشياء يمكن أن تخرجك من المأزق أو تساعدك على تعلم كيفية تأمين شبكتك الخاصة، ولكن القيام بها لشخص آخر ليس شيئًا نوصي به.

قم بكسر كلمة مرور WPA Wi-Fi باستخدام Aircrack

يأتي Kali Linux مزودًا بمجموعة كاملة من التطبيقات لاختراق شبكات Wi-Fi، بما في ذلك Aircrack وReaver — وكلاهما ذكرناهما من قبل
تكسير WEP و كلمات مرور WPA، على التوالى.

ومع ذلك، لم تعد كلمات مرور WEP شائعة بعد الآن (نظرًا لسهولة اختراقها)، ولا يعمل Reaver إلا إذا تم تمكين WPS على الشبكة. لذا، اليوم، سنلقي نظرة أخرى على Aircrack ونستخدمه لشق طريقنا إلى شبكة WPA (بمساعدة قائمة كلمات المرور).

الخطوة الأولى: تكوين بطاقتك اللاسلكية

أول الأشياء أولاً: قطع الاتصال بجميع الشبكات اللاسلكية. ثم افتح المحطة. لتتمكن من استخدام Aircrack، ستحتاج إلى بطاقة لاسلكية تدعم الحقن. اكتب هذا في الجهاز الطرفي للتأكد من أن بطاقتك تدعمه:

airmon-ng

يسرد هذا كافة البطاقات اللاسلكية التي تدعم هذا الكراك. إذا كانت بطاقتك لا تدعم الحقن، فلن تظهر هنا. من المحتمل أن يكون جهازك مُدرجًا ضمن الواجهة باسم wlan0، ولكن قد يعتمد ذلك على جهازك.

بعد ذلك، اكتب:

airmon-ng start wlan0

يستبدل
wlan0 باستخدام عنوان واجهة بطاقتك. من المفترض أن تتلقى رسالة تفيد بأنه تم تمكين وضع الشاشة.

الخطوة الثانية: مراقبة شبكتك

بعد ذلك، ستحصل على قائمة بجميع الشبكات الموجودة في منطقتك وستقوم بمراقبة شبكتك.

اكتب في:

airodump-ng mon0

سترى جميع الشبكات في منطقتك. حدد موقع شبكتك من القائمة، وانسخ BSSID، مع تدوين القناة الموجودة عليها. اضغط على Ctrl+C لإيقاف العملية.

بعد ذلك، اكتب هذا، مع استبدال المعلومات الموجودة بين قوسين بالمعلومات التي جمعتها أعلاه:

airodump-ng -c (channel) --bssid (bssid) -w /root/Desktop/ (monitor interface)

يجب أن يقرأ شيئًا مثل هذا:

airodump-ng -c 6 --bssid 04:1E:64:98:96:AB -w /root/Desktop/ mon0

الآن، سوف تقوم بمراقبة شبكتك. من المفترض أن تشاهد أربعة ملفات منبثقة على سطح المكتب. لا تقلق بشأن هؤلاء الآن؛ سوف تحتاج واحد منهم في وقت لاحق. الخطوة التالية هي نوع من لعبة الانتظار، حيث ستجلس في انتظار اتصال الجهاز بالشبكة. في هذه الحالة، ما عليك سوى فتح الجهاز الذي تملكه والاتصال بشبكة Wi-Fi الخاصة بك. يجب أن تراها تظهر كمحطة جديدة. قم بتدوين رقم المحطة، لأنك ستحتاج إليه في الخطوة التالية.

الخطوة الثالثة: التقاط المصافحة

الآن، ستقوم بفرض إعادة الاتصال حتى تتمكن من التقاط المصافحة بين الكمبيوتر وجهاز التوجيه. اترك Airodump قيد التشغيل وافتح علامة تبويب جديدة في Terminal. ثم اكتب:

aireplay-ng -0 2 -a (router bssid) -c (client station number) mon0

يجب أن يبدو مثل:

aireplay-ng -0 2 -a 04:1E:64:98:96:AB -c 54:4E:85:46:78:EA mon0

سترى الآن أن Aireplay يرسل حزمًا إلى جهاز الكمبيوتر الخاص بك لفرض إعادة الاتصال. انتقل مرة أخرى إلى علامة التبويب Airodump وسترى رقمًا جديدًا مدرجًا بعد WPA Handshake. إذا كان هذا موجودًا، فقد نجحت في الحصول على المصافحة ويمكنك البدء في كسر كلمة المرور.

الخطوة الرابعة: كسر كلمة المرور

لديك الآن كلمة مرور جهاز التوجيه في شكل مشفر، ولكنك لا تزال بحاجة إلى معرفة ماهيتها فعليًا. للقيام بذلك، ستستخدم قائمة كلمات المرور لمحاولة اختراق الشبكة بالقوة. يمكنك العثور على هذه القوائم عبر الإنترنت، لكن Kali Linux يتضمن بعض القوائم الصغيرة لتبدأ في الدليل /usr/share/wordlists، لذلك سنستخدم واحدة منها فقط. لبدء كسر كلمة المرور، اكتب هذا:

aircrack-ng -a2 -b (router bssid) -w (path to wordlist) /Root/Desktop/*.cap

لذا، بالاستمرار في المثال أعلاه واستخدام إحدى قوائم الكلمات المضمنة، يجب أن يكون نصها شيئًا مثل:

aircrack-ng -a2 -b 04:1E:64:98:96:AB -w /usr/share/wordlists/fern-wifi/common.txt /Root/Desktop/*.cap

الآن، سيحاول Aircrack تجربة كل كلمات المرور هذه لمعرفة ما إذا كانت إحداها مناسبة أم لا. إذا حدث ذلك، فستتلقى رسالة تفيد بأنه تم العثور على المفتاح بكلمة المرور. إذا لم يكن الأمر كذلك، فجرّب قائمة أخرى من قوائم كلمات المرور حتى تجد القائمة التي تعمل. كلما كانت قائمة كلمات المرور أكبر، كلما استغرقت هذه العملية وقتًا أطول، ولكن زادت فرصة نجاحك.

كيفية استخدام هذه المعلومات للبقاء آمنًا

لذلك، لقد شقت طريقك بالقوة إلى شبكتك الخاصة. اعتمادًا على مدى جودة كلمة المرور الخاصة بك، فقد استغرق الأمر خمس دقائق أو خمس ساعات. إذا كانت كلمة المرور الخاصة بك بسيطة، مثل “password123″، فمن المحتمل أن تكون إحدى قوائم الكلمات الأصغر حجمًا قد تمكنت من حلها بسرعة كبيرة. إذا كان الأمر أكثر تعقيدًا، فمن المحتمل أن يستغرق الأمر وقتًا طويلاً أو لم تظهر كلمة المرور على الإطلاق (إذا كان الأمر كذلك: فهذا جيد بالنسبة لك!).

أفضل حماية هنا هي
كلمة مرور جيدة وقوية على جهاز التوجيه الخاص بك. كلما كان أطول وأغرب وأكثر تعقيدًا، كلما كان ذلك أفضل. وبالمثل، تأكد من أنك تستخدم بروتوكول الأمان WPA2 ومن عدم تمكين WPS.

إنشاء شبكة وهمية مع Airbase

بعد ذلك، دعنا نلقي نظرة على كيفية انتحال عنوان شبكة لخداع الأشخاص لتسجيل الدخول إلى شبكة خاطئة حتى تتمكن من مشاهدة ما يفعلونه. قد يفعل المتسللون ذلك حتى تقوم بتسجيل الدخول إلى الشبكة المزيفة معتقدًا أنها شبكتك الحقيقية، ثم يقومون بهجوم رجل في المنتصف (المزيد حول ذلك في القسم التالي) لجمع معلومات عنك من حركة المرور الخاصة بك. من السهل جدًا القيام بذلك باستخدام أداة في Kali Linux تسمى Airbase.

بشكل أساسي، ستقوم بتحويل محول Wi-Fi الخاص بك على Kali Linux إلى نقطة وصول تحمل نفس اسم شبكة أخرى. من أجل القيام بذلك، عليك اتباع نفس خط البحث كما فعلت أعلاه، ولكن النهاية مختلفة بعض الشيء.

الخطوة الأولى: تكوين بطاقتك اللاسلكية

تمامًا مثل المرة السابقة، تحتاج إلى إعداد بطاقتك اللاسلكية لمراقبة حركة المرور. افتح الطرفية واكتب:

airmon-ng

يسرد هذا كافة البطاقات اللاسلكية التي تدعم هذا الكراك. من المحتمل أن يكون اسمك مدرجًا ضمن الواجهة باسم wlan0.

بعد ذلك، اكتب:

airmon-ng start wlan0

أنت الآن في وضع المراقبة. حان الوقت للعثور على الشبكة التي تريد تزييفها.

الخطوة الثانية: ابحث عن شبكة Wi-Fi للتحايل

لتزييف جهاز توجيه، ستحتاج إلى بعض المعلومات عنه. لذلك، اكتب:

airodump-ng mon0

سترى جميع الشبكات في منطقتك. حدد موقع شبكتك من القائمة وانسخ BSSID، مع تدوين اسمها والقناة الموجودة عليها. هذا هو جهاز التوجيه الذي ستقوم بتزييفه. اضغط على Ctrl+C لإيقاف العملية.

الخطوة الثالثة: إنشاء شبكة وهمية

الآن، ستقوم بإنشاء شبكة وهمية مع Airbase. اكتب هذا، مع استبدال المعلومات التي جمعتها في الخطوة الأخيرة للأقواس:

airbase-ng -a (router BSSID) --essid "(network name)" -c (channel) mon0

على سبيل المثال، يجب أن يقرأ شيئًا مثل:

airbase-ng -a 04:1E:64:98:96:AB --essid "MyNetwork" -c 11 mon0

هذا كل شيء. لقد قمت الآن بانتحال جهاز التوجيه وإنشاء نسخة بنفس الاسم والقناة ورقم SSID بحيث لا يمكن تمييزه عن الأصل. لسوء الحظ، ستتصل أجهزة الكمبيوتر الموجودة على تلك الشبكة دائمًا بجهاز التوجيه الأقوى الذي يحمل هذا الاسم تلقائيًا، لذلك تحتاج إلى زيادة قوة شبكتك المزيفة. اكتب في:

iwconfig wlan0 txpower 27

يؤدي هذا إلى رفع قوة شبكتك المزيفة إلى الحد الأقصى المقبول، لذا نأمل أن يتصلوا بك تلقائيًا في المرة القادمة التي يقومون فيها بتسجيل الدخول. لا ينبغي أن يتسبب ذلك في أي ضرر للبطاقة طالما لم تتجاوز 27. وبمجرد حدوث ذلك، سيكون الأمر كما لو كنتما على نفس الشبكة. وهذا يعني أنه يمكنك الوصول إلى كل ما يفعلونه بسهولة تامة.

كيفية استخدام هذه المعلومات للبقاء آمنًا

من الصعب العثور على انتحال شبكة، ولكن يمكنك عادةً اكتشافه عندما تكون حركة مرور الشبكة بطيئة، أو إذا لم يتطلب الأمر فجأة مصادقة كلمة المرور. إذا كنت تشعر بجنون العظمة حقًا عندما يقوم شخص ما بانتحال جهاز توجيه، فيمكنك إيقاف القدرة على الاتصال تلقائيًا بشبكة Wi-Fi، بحيث يكون لديك على الأقل الوقت الكافي لإلقاء نظرة على جهاز التوجيه الذي تقوم بتسجيل الدخول إليه.

التطفل على حركة مرور جهاز آخر مع رجل في المنتصف للهجوم باستخدام خداع ARP

يتنصت A Man in the Middle Attack بشكل أساسي على شبكتك. هنا، ستعترض إشارات الشبكة بين الكمبيوتر وجهاز التوجيه دون أن يدرك الكمبيوتر ذلك. لقد أظهرنا لك كيفية القيام بذلك استنشاق الحزمة واليوم سنستخدم خداع ARP لجمع هذه المعلومات. يتعلق كلا أسلوبي الاستنشاق بالاستماع إلى المحادثات، لكنهما يعملان بشكل مختلف قليلاً. يلتقط الاستنشاق حركة المرور من خلال مراقبة الشبكة، ويتظاهر الانتحال بأنه تلك الشبكة. تُستخدم هذه الأنواع من الهجمات غالبًا للاستيلاء على كلمات المرور والصور وأي شيء آخر ترسله عبر شبكتك.

الخطوة الأولى: تشغيل إعادة توجيه الحزم

أول الأشياء أولاً، عليك أن تجعل جهاز Kali Linux الخاص بك يعيد توجيه أي حركة مرور تصل إليه حتى يتمكن الكمبيوتر المستهدف من الوصول إلى الإنترنت. اكتب هذا في سطر الأوامر:

echo 1 > /proc/sys/net/ipv4/ip_forward

سيضمن هذا إعادة توجيه جميع المعلومات بعد اعتراضها. بهذه الطريقة، سيستمر الإنترنت وأي اتصالات أخرى بين جهاز التوجيه والكمبيوتر المستهدف في العمل.

الخطوة الثانية: تشغيل انتحال ARP

أنت الآن بحاجة إلى تشغيل خداع ARP. يؤدي هذا إلى خداع الكمبيوتر وجهاز التوجيه للاعتقاد بأن محول Wi-Fi الخاص بك هو بمثابة جسر. عندما تنجح في المحاكاة الساخرة، يمكنك مراقبة كل حركة المرور بين الأجهزة. ستقوم بذلك مرتين حتى تتمكن من التقاط حركة المرور المتجهة إلى جهاز الكمبيوتر الخاص بك من جهاز التوجيه ومن جهاز الكمبيوتر الخاص بك إلى جهاز التوجيه.

لالتقاط حركة المرور من جهاز التوجيه الخاص بك، اكتب هذا، مع استبدال القوسين بمعلومات شبكتك:

arpspoof -i wlan0 -t (router address) (target computer address)

سترى مجموعة من الأرقام التي تظهر أنه قيد التشغيل. اترك ذلك قيد التشغيل، ثم افتح علامة تبويب أخرى في Terminal وقم بالعكس:

arpspoof -i wlan -t (target computer address) (router address)

يجب أن يبدو كلا الخطين كما يلي:

arpspoof -i wlan0 -t 192.168.1.1 192.168.1.105
arpspoof -i wlan0 -t 192.168.1.105 192.168.1.1

الآن، يتم جمع كل حركة المرور بين هذين الجهازين في كالي لينكس. هناك الكثير من الأدوات لالتقاط هذه المعلومات فعليًا، ولكن دعونا نلقي نظرة على اثنين منها هنا.

لتتبع أي عناوين URL يزورها الكمبيوتر، افتح علامة تبويب أخرى في الوحدة الطرفية واكتب:

urlsnarf -i wlan0

سيعرض هذا أي مواقع ويب يزورها الكمبيوتر.

إذا كنت مهتمًا أكثر بالصور، فيمكنك التقاط أي حركة مرور للصور أيضًا. اكتب في:

driftnet -i wlan0

ستظهر نافذة وتعرض أي صور يتم تحميلها ونقلها عبر الشبكة. في الأساس، إذا كان هناك أي معلومات غير مشفرة يتم إرسالها بين جهاز التوجيه والكمبيوتر، فسوف ترى ذلك يحدث.

كيفية استخدام هذه المعلومات للبقاء آمنًا

أفضل طريقة لمنع الأشخاص من انتحال ARP لشبكتك هي تأمين شبكتك بكلمة مرور قوية والتأكد من عدم وجودهم هناك في المقام الأول. قال ذلك, تشغيل أ
جدار الحماية على جهازك يساعد كذلك. تأكد أيضًا من أنك تستخدمه دائمًا HTTPS عندما يكون متاحًا. عندما يكون HTTPS قيد التشغيل، لن يتمكن برنامج تزييف ARP من التقاط أي شيء تفعله. يعد هذا مهمًا بشكل خاص عندما تكون متصلاً بشبكة Wi-Fi عامة ولا يمكنك التحكم في أمان الشبكة.

لا يوجد اعجابات