القائمة الرئيسية

الصفحات

تعديل المشاركة

wifi; كيف تخترق شبكات وايفاي الجيران ؟

zano_security
(1)

 من الممكن اعطائك قائمة من الادوات اللذي نستخدمه عندما نقوم باختبار اختراق ال واي فاي

WiFi Pentesting

لجهة ما بحيث كلن يلعب دور معين، ليس الجميع يقوم بعملية الاختراق فمنهم اللذي يحلل، يجمع معلومات،منها المتشابه و اللذي تقوم بنفس الامر لكن بسبب اختلافات او مميزات معينة كلن يستخدم في حالات معينة منها سوفت وير من مثل:

  • Nmap
  • Wireshark
  • TCPdump / Airodump-ng
  • Kismet
  • Airmon-ng
  • Aircrack-ng / Reaver / Aireplay-ng / coWPAtty
  • hcxtools / hcxdumptool
  • Wifite2 / wifiphisher
  • yersinia
  • eaphammer / Airbase-ng
  • Bettercap


و منها الهارد وير:

  • WiFi Pineapple Mark VII
  • WiFi Coconut
  • SecPoint Portable Penetrator

بطبع لن ننسى ادوات مختلفة يمكن انت ان تحولها لادوات تستخدم في اختراق الواي فاي

  • ESP32
  • ESP8266

يمكن ايضا ان اضيف ادوات اخرى لا دخل لها مباشرةً في اختراق الواي فاي لكن يمكن استخدامها لهذا.

في واقع قمت في هذا، في اعلى هناك ادوات ليست فعلا موجهة لاختبار اختراق الواي فاي.

يمكن ايضا ان اقولك لك ديفيد هناك عديد من هجمات على الواي فاي من ضمنها:

  • EvilTwin
  • KARMA
  • MANA
  • Loud MANA
  • Known beacons attack

ما وفرته من هجمات و ادوات سوفت وير/هارد وير يتم استخدامه من قبل مستشاريين الامنيين / مختبرين اختراق / الفريق الاحمر …الخ

لكن بعد ما عرفتهم لسبب ما اذا ذهبت الان لاختراق واي فاي شركة لن تستطيع في الاغلب اذا كانت تتبع النصائح الاساسية فقط، ربما تنجح بختراق شبكة الجيران (يعتمد على الدولة و بالتحديد مزود الخدمة).

هل لاحظت المشكلة الان:

  1. انت لا تعرف كيف تستخدم هذه الادوات و كيف تبدأ بعمل هجمة ناجحة.
  2. اذا شاهدت في يوتيوب فيديو او اثنين عن هذه الادوات ربما تعرف كيف تستخدم الاداة لعمل امر معين شاهدته (يعني بالعربي حافظ بس بدون فهم) لكن في ارض واقع تواجه مشاكل و لن تعرف حلها.
  3. لا تعرف كيف فعليا تعمل هذه الادوات، ماذا تفعل، ماذا يمكن ان يحدث بالخطأ (مشاكل تسببها الادوات و تتعطل الشبكة)، ماذا تفعل لتخطي دفاعات وضعت من قبل من يستخدم هذه الادوات ..الخ
  4. لا تمتلك فكرة عملية عن ما هي هذه الهجمات لماذا هي اساسا موجودة، كيف يتم الحماية منها و كيف يتم تفادي انواع الحماية المختلفة الموجودة.

في واقع

المشكلة الحقيقة ليست الادوات معرفتها من عدمها، المشكلة في معرفة المجال نفسه…

سؤالك لهذا السؤال في الاغلب ٩٩٪ انت لست في طريق الصحيح:

  • عليك بدراسة مجال الشبكات بشكل معمق؛ على سبيل مثال استهدف ان تصبح مهندس شبكات جونيور
  • بعد ان تفهم كيف تبنى هذه الشبكات فكر في اختراقها ثم تأمينها.
  • ثم ارجع طور معلوماتك في شبكات و تستمر السلسلة.

هذا هو الطريق الحقيقي، اي امر غير هذا عبارة عن ضياع للوقت تشتيت للنفس و الجهد و ربما تكره المجال لانك سوف تجد الكل يستخدم الشروحات في النت بشكل عادي بدون مشاكل لكنك تواجه مشاكل من: عدم عمل الاداة بشكل مناسب، عدم الحصول على الهدف المرجو ……الخ

بداية الجيدة تتطلب منك اتباع لمنهج يعطيك اساس متين في مجال، كثير من شهادات العالمية توفر هذا من اشهرها شركة سيسكو بشهاداتها:

CCNA

CCNA - Training & Certifications
The CCNA certification validates your skills and knowledge in network fundamentals, network access, IP connectivity, IP services, security fundamentals, and automation and programmability.
https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna.html

ابدأ بها ادرسها امتحن و حاول ان تقدم وظائف مهندس شبكات و في هذا الوقت تصفح معلومات عن السيكيورتي

الشهادة تركز على هندسة الشبكات (بالتحديد لادوات سيسكو) لكن ايضا فيها حديث جيد جدا عن السيكيورتي و الهجمات اللذي تحدث بشكل مفصل و معمق.

سوف تعرف لاحقا كيف تكمل الطريق بنفسك

اذا كان هناك مهارة واحدة عليك اخذها من هذه الاجابة هي ان الاساس هو كيف تبحث عن حلول لمشاكلك و تتعلم بشكل ذاتي بدل طلب السؤال لا عيب في ان تسأل بعد عديد من محاولات هكذا نتعلم من الغير

لكن العيب ان تتكل على غيرك للحصول على معلومة في طبق من ذهب صدقني هكذا تظلم نفسك اكثر من ان تفيدها.

يمكنك بالطبع ان تنسى كل ما كتبت و تتعلم اداة و تتبع شرح و تخترق شبكة واي فاي بشكل غير قانوني، الامر يرجع لك لكن هذا سوف يعود لك بمشاكل مستقبلية انت عن غنى عنها

تعليقات

تعليق واحد
إرسال تعليق

إرسال تعليق