smilies10
يسعدني أن اعلن لكم عن اصدار اداة Wi-fEye v0.5, الاصدار العلني الاول من الاداة. تمت برمجة Wi-fEye لتسهل وتسريع اختبار اختراق شبكات الوايرلس حيث تحتوي على عدد من اقوى الهجمات المعروفة في هذا المجال وتمكن المستخدم من تنفيذ هذه الهجمات بشكل بسيط و اوتوماتيكي.
كل ما عليك فعله هو اختيار الهجوم وتحديد الهدف المطلوب و Wi-fEye ستتكفل في الباقي.
محتويات الاداة حسب القوائم:
1. Cracking: هذه القائمة تمكن المستخدم من القيام بالتالي:- تفعيل monitor mode لكرت الشبكة
- إظهار شبكات الوايرلس الموجودة
- تشغيل Airodump-ng على أكسس بوينت يتم تحديده
- WEP cracking: هذه القائمة الفرعية تحتوي على اقوى الهجمات المعروفة لفك تشفير WEP و تمكننا من تنفيذ هذه الهجمات بشكل اوتوماتيكي:
- هجوم Interactive packet replay
- هجوم Fake Authentication
- هجوم Korek Chopchop
- هجوم Fragmentation
- هجوم Hirte - cfrag attack
- تشغيل wesside-ng بشكل أوتوماتيكي. - WPA Cracking: تحتوي هذه القامة على هجمات لفك تشفير WPA وتمكن المستخدم من تنفيذ هذه الهجمات بشكل اوتوماتيكي:
- تنفيذ Wordlist Attack
- تنفيذ Rouge AP Attack
2. Mapping: هذه القائمة تمكننا من تنفيذ التالي:- إظهار الاجهزة المتصلة بالشبكة.
- استخدام برنامج nmap بشكل اوتوماتيكي.
3. MITM: هذه القائمة تمكننا من تنفيذ الهجمات التالية بشكل اوتوماتيكي:- تفعيل IP forwarding
- ARP Spoofing
- تشغيل ettercap (الوضع النصي Text mode)
- Sniff SSL/HTTPS traffic
- Sniff URLs and send them to browser
- Sniff messages from instant messangers
- Sniff images
- DNS Spoof
- HTTP Session Hijacking (باستخدام Hamster)
4. Others: هذه القائمة تمكننا من القيام بالتالي بشكل اوتوماتيكي:- تغيير MAC Address.
- Hijack software updates (بإستخدام Evilgrade)
متطلبات الاداة:
ملاحظة: من الممكن تنصيب معظم هذه المتطلبات من مدير الحزم.- Aircrack-ng مهمة لهجمات فك تشفير الادوات
- Nmap مطلوب لاستخدام السكربت المخصص لبرنامج nmap
- Ettercap مهم جدا حيث يستخدم في كل من الهجمات التالية:
- تنفيذ ARP Spoofing
- عمل SSL/HTTPS sniffing
- عمل URL sniffing
- تنفيذ Dns Spoofing
- عمل Image sniffing - أداة Msgsnarf من حزمة Dsniff مطلوب لالتقاط المحادثات
- برنامج Hamseter مطلوب لتنفيذ HTTP session hijacking
- Expect و Evilgrade لعمل software hijacking
قبل استخدام الاداة يجب تعديل الأسطر التالية في ملف Wi-fEye.py:
مسار برنامج hamster في السطر 14. مثال:
كود PHP:
hamster='/pentest/hamster/'
مسار برنامج evilgrade في السطر 16. مثال:
كود PHP:
hamster='/pentest/hamster/
الأداة تمت برمجتها بلغة python وهي مجانية ومفتوحة المصدر طبعاً. اذا كانت لديكم اي اقتراحات يرجى مراسلتي على الايميل zaid@isecur1ty.org وان شاء الله سيتم شرح الاداة وخصائصها بشكل مفصل قريباً ان شاء الله.
موقع الأداة: Wi-fEye.za1d.com
المصدر
زيد القريشي, فريق عمل iSecur1ty.
H]hm Wi-fEye ghojfhv hojvhr af;hj hg,hdvgs fa;g H,j,lhjd;d