يسعدني أن اعلن لكم عن اصدار اداة Wi-fEye v0.5, الاصدار العلني الاول من الاداة. تمت برمجة Wi-fEye لتسهل وتسريع اختبار اختراق شبكات الوايرلس حيث تحتوي على عدد من اقوى الهجمات المعروفة في هذا المجال وتمكن المستخدم من تنفيذ هذه الهجمات بشكل بسيط و اوتوماتيكي.

كل ما عليك فعله هو اختيار الهجوم وتحديد الهدف المطلوب و Wi-fEye ستتكفل في الباقي.

محتويات الاداة حسب القوائم:

1. Cracking: هذه القائمة تمكن المستخدم من القيام بالتالي:

• تفعيل monitor mode لكرت الشبكة
• إظهار شبكات الوايرلس الموجودة
• تشغيل Airodump-ng على أكسس بوينت يتم تحديده
• WEP cracking: هذه القائمة الفرعية تحتوي على اقوى الهجمات المعروفة لفك تشفير WEP و تمكننا من تنفيذ هذه الهجمات بشكل اوتوماتيكي:
  - هجوم Interactive packet replay
  - هجوم Fake Authentication
  - هجوم Korek Chopchop
  - هجوم Fragmentation
  - هجوم Hirte - cfrag attack
  - تشغيل wesside-ng بشكل أوتوماتيكي.
• WPA Cracking: تحتوي هذه القامة على هجمات لفك تشفير WPA وتمكن المستخدم من تنفيذ هذه الهجمات بشكل اوتوماتيكي:
  - تنفيذ Wordlist Attack
  - تنفيذ Rouge AP Attack

2. Mapping: هذه القائمة تمكننا من تنفيذ التالي:

• إظهار الاجهزة المتصلة بالشبكة.
• استخدام برنامج nmap بشكل اوتوماتيكي.

3. MITM:  هذه القائمة تمكننا من تنفيذ الهجمات التالية بشكل اوتوماتيكي:

• تفعيل IP forwarding
• ARP Spoofing
• تشغيل ettercap (الوضع النصي Text mode)
• Sniff SSL/HTTPS traffic
• Sniff URLs and send them to browser
• Sniff messages from instant messangers
• Sniff images
• DNS Spoof
• HTTP Session Hijacking (باستخدام Hamster)

4. Others: هذه القائمة تمكننا من القيام بالتالي بشكل اوتوماتيكي:

• تغيير MAC Address.
• Hijack software updates (بإستخدام Evilgrade)

متطلبات الاداة:

ملاحظة: من الممكن تنصيب معظم هذه المتطلبات من مدير الحزم.

• Aircrack-ng مهمة لهجمات فك تشفير الادوات
• Nmap مطلوب لاستخدام السكربت المخصص لبرنامج nmap
• Ettercap مهم جدا حيث يستخدم في كل من الهجمات التالية:
  - تنفيذ ARP Spoofing
  - عمل SSL/HTTPS sniffing
  - عمل URL sniffing
  - تنفيذ Dns Spoofing
  - عمل Image sniffing
• أداة Msgsnarf من حزمة Dsniff مطلوب لالتقاط المحادثات
• برنامج Hamseter مطلوب لتنفيذ HTTP session hijacking
• Expect و Evilgrade لعمل software hijacking

قبل استخدام الاداة يجب تعديل الأسطر التالية في ملف Wi-fEye.py:

مسار برنامج hamster في السطر 14. مثال:

مسار برنامج evilgrade في السطر 16. مثال:

الأداة تمت برمجتها بلغة python وهي مجانية ومفتوحة المصدر طبعاً. اذا كانت لديكم اي اقتراحات يرجى مراسلتي على الايميل zaid@isecur1ty.org وان شاء الله سيتم شرح الاداة وخصائصها بشكل مفصل قريباً ان شاء الله.

موقع الأداة: Wi-fEye.za1d.com

زيد القريشي, فريق عمل iSecur1ty.

عن الكاتب:

‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختبار اختراق شبكات الوايرلس والبرمجة بلغة Python.

التعليقات (26)

...
أرسلت بواسطة: عبدالمهيمن الآغا في September 17, 2010

الله يعطيك ألف عافية عزيزي زيد على الأداة الأكثر من رائعة وفعلاً جهد كبير تشكر عليه.

ما أسعدني هو رؤية مساهمات عربية وأدوات من برمجتنا (نحن كعرب) يمكننا إستخدامها والإعتماد عليها.. الميزات التي توفرها هذه الأداة تجعلها أفضل وأسرع وسيلة لاختبار حماية شبكات الوايرلس بكل سهولة!

شكلك ما تركت شبكة وايرلس من شرّك حتى انتهيت من برمجة هذه الأداة P=

• 
• +3
• 
• 

بسم الله
أرسلت بواسطة: عمر في September 17, 2010

السلام عليكم

ألف مبروك أخي زيد وصراحة كنت ابرمج مشروع بنفس الفكره لكن الفرق الوحيد بين الفكرتين هو أني كنت ابرمجه بلغة Perl أما أنت فبلغة Python وأكرر ألف مبروك لك أخي و : فاز باللذات من كان جسورا

في امان الله

• 
• +0
• 
• 

الف مبروك وابداع منك
أرسلت بواسطة: hasn في September 17, 2010

السلام عليكم ورحمة الله وبركاتة

اشكرك اخي العزيز واهنئك على حماسك الطيب ومجهودك الذي تبدله

بخصوص الاخ عمر :
اتمنى ان تتواصل مع زيد حتى تدمجو الافكار في اداءة واحده

تحياتي لكم

• 
• +0
• 
• 

***
أرسلت بواسطة: محمد عبدالباري في September 17, 2010

الله يوفقك اخوي
اداة رائعة الله يوفقك
وسيتم تجربتها

• 
• +0
• 
• 

Thx Bro
أرسلت بواسطة: rOckHuntEr في September 17, 2010

allah e3tik al afia ya Zaid .

• 
• +1
• 
• 

...
أرسلت بواسطة: محمد أمين في September 17, 2010

السلام عليكم

بارك الله فيك اخي زيد ومبروك للجميع الأداة الرائعة

سبق وان شاهدت منذ مدة فيديو للأداة على موقع vimeo واحسست ان سطح المكتب مألوف D:

• 
• +1
• 
• 

...
أرسلت بواسطة: smt-alr7yl في September 17, 2010

افضل وسيلة للدفاع الهجوم اشكرك اخي العزيز

• 
• +1
• 
• 

ّ~_~
أرسلت بواسطة: Amr في September 17, 2010

السلام عليكم
الله يعطيك الف عافية أخي زيد
اتتمنى لك التوفيق و النجاح في عملك
و أقترح ان تعرضها على مطورين الباك تراك لعلهم يضيفونها كأداة أساسية للنظام
اذا لم تفعل فأنا سأفعله :)

• 
• +2
• 
• 

ماشاء الله عليكـ
أرسلت بواسطة: EVIL-KSA في September 17, 2010

اداة ممتازه جدا ومريحه(وان شاء الله نشوفكـ منافس لديفيد كندي "مبرمج الفاست تراك &SET")
ما شاء الله عليكـ زيد مجهود واضح
وفعلا مساهمه عربيه مشرفه
الى الامام

• 
• +1
• 
• 

كنت منتظر مقالك بعد مساهدة الفيديو
أرسلت بواسطة: youness في September 17, 2010

شكرا اخي زيد ز كما قال عيد المهيمن افرح لما اشاهد ادواة عربية 100 % .. في انتكار v 06

• 
• +0
• 
• 

...
أرسلت بواسطة: الصادق في September 17, 2010

هل يمكن اختراق WPA و WPA2 باستخدام الاداة؟ ان كان جوابك نعم ياريت توضحلنا هنا او في موضوع منفصل كيف نحمي شبكتنا اللاسلكية.

• 
• +0
• 
• 

اخي الصادق
أرسلت بواسطة: youness في September 17, 2010

هي ليست ادات كسر التشفير اخي العزيز الضادق لو قرات prerequest للاحظت ان السكريبت يطلب وجود aircrack-ng الخاص بكسر الشفرات ..

• 
• +0
• 
• 

رائع يازيد
أرسلت بواسطة: أحمد في September 18, 2010

روعة وإبداع منك يازيد..

أرفع لك القبعة إحتراماً ...

وإن شاء وبإذن الله نشوف الأداة في back|track 5

• 
• +0
• 
• 

الف الف مبروك
أرسلت بواسطة: Elnimr Elmasry في September 18, 2010

ماشاء الله تبارك الله أخي زيد
الف الف مبروك وعقبال مانشوف مزيد من ابداعاتك

• 
• +1
• 
• 

...
أرسلت بواسطة: زيد القريشي في September 18, 2010

مشكورين اخوان على المرور و التشجيع
طبعا في افكار اخرى ان شاء الله نضيفها في اصدارات قادمة ....انتظرونا P:

• 
• +4
• 
• 

بارك الله فيك اخي زيد
أرسلت بواسطة: بندر الرفاعي في September 22, 2010

السلام عليكم ورحمه الله وبركاته

بارك الله فيك اخي زيد ومبروك للجميع الأداة الرائعة

ارجو لك التوفيك

• 
• +2
• 
• 

woot woot
أرسلت بواسطة: أحمد العنترى في September 25, 2010

السلام عليكم زيد
مبرووووووووووك الاداه الجميله
جربتها و 100 %
i will colorize :D the source code ان شاء الله فى اقرب وقت

• 
• +0
• 
• 

...........
أرسلت بواسطة: HACKER_CH في September 26, 2010

مشكور على مجهوداتك الجبارة اخي الغالي و سلام

• 
• +0
• 
• 

عندي سوال بسيط :)
أرسلت بواسطة: Dr Mazen في September 26, 2010

اخي زيد عندي سوال بسيط .. هل اذا كان جهازي على الوايرلس .. وبقيه الشبكه على الايثرنت .. هل استطيع ان اقوم بكل الـ MITM ؟؟

لاني جربت
# Sniff SSL/HTTPS traffic
# Sniff URLs and send them to browser
# Sniff messages from instant messangers
ولم تنجح معي ..

فهل العله في جهازي .. ام في استخدامي لها وانا على الوايرلس وبقيه الشبكه على الايثرنت ( شبكه سلكيه ) ؟؟

وشكرا جزيلا لك على الاداه الرااائعه حقا .. وخاصه في الـ Cracking و الـ Mapping

وشكرا جزيلا لك على ردك على تعليقي مقدمــا ً

اخوك
فايروول
.

• 
• +0
• 
• 

...
أرسلت بواسطة: زيد القريشي في September 26, 2010

مشكورين اخوان على التشجيع و منورين
أحمد العنتر: مشكور على مرورك اخي و لكن لا تتعب نفسك في تلوين هذه النسخة لانها ليست النسخة الكاملة فمن الممكن التعديل على بعض الامور ... بالاضافة الى ذلك فقد سبق و بدأت بتلوين الاداة D:
Dr.Mazen: بالطبع لا يمكنك القيام بهذه الهجمات الا اذا كنت معهم في نفس الشبكة

• 
• +2
• 
• 

......
أرسلت بواسطة: HACKER_CH في September 27, 2010

مشكور اخي زيد و جزاك الله الف خير مجهود كبير تشكر عليه الله محييك واصل ابداعك

• 
• +0
• 
• 

ما شاء الله عليك
أرسلت بواسطة: ابراهيم في September 28, 2010

والله أخي مبدع كما قال اخي عبد المهيمن انا سعيدآ لرؤيتي أدوات عربية

واتمنى ان تتواصل في ابداعك وتبرمج اقوى البرامج للأختبار

تحياتي اخوك ابراهيم

• 
• +0
• 
• 

Bug
أرسلت بواسطة: B4r4k47 في October 14, 2010

[root@localhost Barakat]# airmon-ng


InterfaceChipsetDriver

wlan1RTL8187 rtl8187 - [phy0]
wlan0Unknown rt2800pci - [phy1]

[root@localhost Barakat]# airmon-ng start wlan0


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PIDName
1570NetworkManager
1581avahi-daemon
1582avahi-daemon
1622wpa_supplicant
5281dhclient
Process with PID 5281 (dhclient) is running on interface wlan1


InterfaceChipsetDriver

wlan1RTL8187 rtl8187 - [phy0]
wlan0Unknown rt2800pci - [phy1]
(monitor mode enabled on mon0)

[root@localhost Barakat]#


كرت الوايرلس لدي (wlan0) بعد وضعه في monitor mode ﻻيبقى airmon-ng wlan0 يصبح mon0 !

علما بأن الرقم صفر ( القيمة الأولية) يتغير بعدد المرات التي يتم فيها تشغيل الأمر airmon-ng start wlan0

يبدو لي أنه يختلف عن كرتك

• 
• -1
• 
• 

مشكلة في التثبيت
أرسلت بواسطة: يونس في October 24, 2010

أثناء عمل ملف الكونفيغير واجهت مشكلة عدم التعرف على حزمة libnet
هذه رسالة الخطأ:
configure: error: Incorrect libnet version. libnet >= 1.1.2.1 required

مع العلم أن هذه الحزمة مثبتة وبإصدار جديد libnet-1.1.4-3.fc12.i686

• 
• -1
• 
• 

تسلم يمناك و نرجوا لك التوفيق
أرسلت بواسطة: xman_zero في November 25, 2010

تسلم ايدك اخوي زيد القريشي و نتمنى لك التوفيق و نرجوا التبرع بأي مبلغ مالي من الاخوة ممن لديهم رصيد في بنك الباي بال لأخونا زيد تشجيعاً ودعماً له.


نرجوا منك اخونا زيد التكرم و التفضل بشرح استخدام الاداة لــ هجمات لفك تشفير WPA

و إن اسعفك الوقت تضع شروحات بالفيديو للأداة حتى يتسنى للجميع الأستفادة منها و تضع لنفسك بصمة قوية في مواقع الانترنت العالمية .

نرجو لك التوفيق و النجاح و التطور

• 
• +3
• 
• 

استفسار
أرسلت بواسطة: GodFather في February 12, 2012

ياخي زيد لازم الاول أشكر لانك شخص مميز وأعاتب عليك لانك (منفض)لمستخدمي ويندوز
وشكرا

• 
• +0
• 
•