يسعدني أن اعلن لكم عن اصدار اداة Wi-fEye v0.5, الاصدار العلني الاول من الاداة. تمت برمجة Wi-fEye لتسهل وتسريع اختبار اختراق شبكات الوايرلس حيث تحتوي على عدد من اقوى الهجمات المعروفة في هذا المجال وتمكن المستخدم من تنفيذ هذه الهجمات بشكل بسيط و اوتوماتيكي.

Wi-Feye

كل ما عليك فعله هو اختيار الهجوم وتحديد الهدف المطلوب و Wi-fEye ستتكفل في الباقي.

 

محتويات الاداة حسب القوائم:

1. Cracking: هذه القائمة تمكن المستخدم من القيام بالتالي:

  • تفعيل monitor mode لكرت الشبكة
  • إظهار شبكات الوايرلس الموجودة
  • تشغيل Airodump-ng على أكسس بوينت يتم تحديده
  • WEP cracking: هذه القائمة الفرعية تحتوي على اقوى الهجمات المعروفة لفك تشفير WEP و تمكننا من تنفيذ هذه الهجمات بشكل اوتوماتيكي:
    – هجوم Interactive packet replay
    – هجوم Fake Authentication
    – هجوم Korek Chopchop
    – هجوم Fragmentation
    – هجوم Hirte – cfrag attack
    – تشغيل wesside-ng بشكل أوتوماتيكي.
  • WPA Cracking: تحتوي هذه القامة على هجمات لفك تشفير WPA وتمكن المستخدم من تنفيذ هذه الهجمات بشكل اوتوماتيكي:
    – تنفيذ Wordlist Attack
    – تنفيذ Rouge AP Attack

2. Mapping: هذه القائمة تمكننا من تنفيذ التالي:

  • إظهار الاجهزة المتصلة بالشبكة.
  • استخدام برنامج nmap بشكل اوتوماتيكي.

3. MITM:  هذه القائمة تمكننا من تنفيذ الهجمات التالية بشكل اوتوماتيكي:

  • تفعيل IP forwarding
  • ARP Spoofing
  • تشغيل ettercap (الوضع النصي Text mode)
  • Sniff SSL/HTTPS traffic
  • Sniff URLs and send them to browser
  • Sniff messages from instant messangers
  • Sniff images
  • DNS Spoof
  • HTTP Session Hijacking (باستخدام Hamster)

4. Others: هذه القائمة تمكننا من القيام بالتالي بشكل اوتوماتيكي:

  • تغيير MAC Address.
  • Hijack software updates (بإستخدام Evilgrade)

 

متطلبات الاداة:

ملاحظة: من الممكن تنصيب معظم هذه المتطلبات من مدير الحزم.

  • Aircrack-ng مهمة لهجمات فك تشفير الادوات
  • Nmap مطلوب لاستخدام السكربت المخصص لبرنامج nmap
  • Ettercap مهم جدا حيث يستخدم في كل من الهجمات التالية:
    – تنفيذ ARP Spoofing
    – عمل SSL/HTTPS sniffing
    – عمل URL sniffing
    – تنفيذ Dns Spoofing
    – عمل Image sniffing
  • أداة Msgsnarf من حزمة Dsniff مطلوب لالتقاط المحادثات
  • برنامج Hamseter مطلوب لتنفيذ HTTP session hijacking
  • Expect و Evilgrade لعمل software hijacking

 

Wi-Feye screenshot

 

قبل استخدام الاداة يجب تعديل الأسطر التالية في ملف Wi-fEye.py:

مسار برنامج hamster في السطر 14. مثال:

hamster=’/pentest/hamster/’

مسار برنامج evilgrade في السطر 16. مثال:

hamster=’/pentest/hamster/’

الأداة تمت برمجتها بلغة python وهي مجانية ومفتوحة المصدر طبعاً. اذا كانت لديكم اي اقتراحات يرجى مراسلتي على الايميل zaid@isecur1ty.org وان شاء الله سيتم شرح الاداة وخصائصها بشكل مفصل قريباً ان شاء الله.

موقع الأداة: Wi-fEye.za1d.com

زيد القريشي, فريق عمل iSecur1ty.

عن الكاتب:


زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختبار اختراق شبكات الوايرلس والبرمجة بلغة Python.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn