برنامج Wireshark هو محلل الحزم الأكثر انتشارا للتجسس على الشبكات وكشف كل البيانات المتناقلة بين الجهاز والانترنت، هو برنامج مفتوح المصدر ومجاني متوفر لكل اجهزة الكمبيوتر. باستعمال تطبيق واير شارك، يمكنك مشاهدة جميع اتصالات الشبكة التي تدخل وتخرج من جميع أجهزة الكمبيوتر في الشبكة. هذا يعني أن أي شخص يستخدم Wireshark يمكنه رؤية أي شيء غير مشفر على شبكتك، ما يجعل التطبيق قادرا على التجسس على الأجهزة المتصلة بنفس الشبكة.
لسوء الحظ، برنامج Wireshark غير متوفر لنظام أندرويد. هذا لا يعني أنه لا يمكنك تتبع حزم الشبكة أو مراقبتها أو التجسس على الاجهزة على هواتفك الذكية التي تعمل بنظام اندرويد. فيما يلي بعض من أفضل بدائل Wireshark لهواتف اندرويد لمراقبة حركة المرور والتقاط الحزم والتجسس على المتصلين معك بنفس الشبكة.
لماذا تحتاج تطبيقات التجسس صلاحيات الروت؟
قبل الانتقال إلى بدائل Wireshark لهواتف اندرويد، يجب أن تعلم أن معظم تطبيقات التجسس هذه تتطلب الوصول الى صلاحيات الروت التقاط حزم النت المتبادلة والتجسس عليها. السبب هو وضع monitor mode. يمكنك التجسس على كل الحزم والبيانات التي يتم إرسالها عبر الشبكة عند تشغيل أداة التجسس على الحزم في وضع monitor. إذا لم يتم تشفيرها بشكل منفصل ، فيمكن قراءة كل حركة المرور وتحليلها.
بشكل عام، تتطلب معظم أجهزة الكمبيوتر التي تعمل بنظام Windows لاقط واي فاي خارجي لتفعيل وضع monitor mode، بينما يمكن لبعض أجهزة macOS استخدام بطاقة WiFi المدمجة لتفعيل هذا الوضع. من ناحية أخرى، يمكن لنظام أندرويد أيضًا استخدام بطاقة الـ WiFi المدمجة في الوضع المختلط هذا. لكن لمنع إساءة استخدامها، تقوم معظم الشركات المصنعة بإيقاف تشغيل هذه الميزة. والطريقة الوحيدة لتجاوز ذلك هي الوصول إلى صلاحيات الروت. باختصار، بدون روت، يمكنك فقط مراقبة حركة المرور او حزم الانترنت المارة عبر جهازك. ولأسباب واضحة أيضًا، معظم التطبيقات هذه غير متوفرة على متجر Google Play وبالتالي ستحتاج الى تنزيلها من مواقع خارجية مثل ميديا فاير او ميجا أو جوجل درايف على شكل apk.
أفضل التطبيقات للتجسس على الشبكة
1. zAnti (روت)
تطبيق zAnti ليس مجرد اداة شبكة بسيطة، يمكن اعتبار برنامج zAnti أداة اختبار اختراق كاملة لهواتف اندرويد. يمكنك إجراء اختبار كامل للشبكة والعديد من الاختبارات الأخرى بنقرة زر بسيطة وعلى الهاتف. تتضمن بعض الأشياء التي يمكنك القيام بها باستخدام zAnti، على سبيل المثال لا الحصر، تعديل طلبات واستجابات HTTP، استغلال أجهزة التوجيه (ٌrouters)، إختطاف جلسات HTTP، تغيير عنوان MAC للجهاز، فحص الجهاز المستهدف بحثًا عن نقاط الضعف. بصرف النظر عن ذلك، يمكن لتطبيق zAnti أيضًا الكشف عن الثغرات الأمنية داخل الشبكة ويمنحك تقارير مفصلة حول كيفية تقوية حماية شبكتك من الهجمات المحتملة.
نظرًا لكونها أداة اختبار اختراق كاملة تم تصميمها خصيصًا للمهنيين والشركات، تحتاج zAnti إلى الوصول إلى صلاحيات الروت للعمل. علاوة على ذلك، لكي تعمل معظم الميزات المتقدمة في هذه الأداة، ستغير بعض إعدادات تكوين SELinux وتضع جهازك في الوضع المسموح به. لذلك، إذا اخترت استخدام zAnti، فإنني أوصيك باستخدام جهاز مخصص منفصل عن جهازك الشخصي. التطبيق مجاني ولكنه يتطلب التسجيل بالبريد الإلكتروني قبل أن تتمكن من تنزيله.
2. cSploit (روت)
تطبيق cSploit مشابه جدًا لتطبيق zAnti المذكور قبله من حيث أنه أداة اختبار اختراق كاملة ومحترفة للمستخدمين المتقدمين. في الواقع، cSploit عبارة عن مفترق لـ dSploit تم شراؤه بواسطة zAnti ودمجه في zAnti. يمكنك التفكير في cSploit على أنه Metasploit المعروف على الكمبيوتر لنظام أندرويد. تتضمن بعض ميزات cSploit القدرة على جمع ورؤية معلومات أنظمة المتصلين وتعيين الشبكة المحلية، وتنفيذ هجمات MITM، ووظيفة التتبع المضمنة، والقدرة على إضافة المضيفين، و إنشاء حزم TCP و / أو حزم UDP مخصصة والمزيد.
عندما يتعلق الأمر بالأدوات الخاصة بالشبكة، فإن cSploit يسمح بمعالجة حركة المرور في نفس الوقت، وانتحال DNS، وقطع الاتصالات عن المتصلين بالشبكة، وإعادة توجيه حركة المرور الى صفحات مغايرة، والتقاط ملفات مرور شبكة pcap، واختطاف الجلسات... الأهم من ذلك كله أن تطبيق cSploit لديه إطار عمل مثل Metasploit مدمج مع RPCd والذي يسمح لك بالبحث عن نقاط الضعف المعروفة وإنشاء وحدات تحكم shell على الأنظمة المستهدفة. التطبيق مجاني ومفتوح المصدر.
3. Packet Capture
يعد كل من تطبيق zAnti و cSploit أدوات اختبار اختراق كاملة مع كل الادوات التي يمكن ان تحتاجه لاختراق الاجهزة المتصلة او التجسس عليها، لكن هناك بعض المميزات التي ربما لا يحتاجها الجميع. Packet Capture هو تطبيق مخصص لالتقاط حزم الشبكة وتسجيلها على اندرويد. باستخدام هذا التطبيق، لا يمكنك التقاط وتسجيل الحزم فحسب، بل يمكنك أيضًا فك تشفير اتصال SSL باستخدام هجوم MITM (man in the middle). نظرًا لأن Packet Capture يستخدم VPN محلي لالتقاط وتسجيل كل الحزم، يمكن تشغيله بدون أذونات الروت. إذا كنت تبحث عن تطبيق بسيط ومباشر لالتقاط الحزم على جهازك، فجرّب Packet Capture.
عند التشغيل ، سيُطلب منك تثبيت شهادة SSL الضرورية لتسجيل حركة مرور HTTPS والتقاطها. بناءً على متطلباتك، انقر فوق تثبيت أو تخطي للمتابعة. ضع في اعتبارك أنه إذا لم تقم بتثبيت شهادة SSL، فقد لا تتمكن بعض التطبيقات من الاتصال بالإنترنت عند استخدام VPN المحلي الخاص بتطبيق Packet Capture. مع ذلك، يمكنك دائمًا تثبيت شهادة SSL من لوحة الإعدادات في التطبيق لاحقًا. على الشاشة الرئيسية، انقر فوق أيقونة التشغيل التي تظهر في الزاوية اليمنى العليا. سيبدأ التطبيق في تفعيل اتصال VPN محلي وستتم مراقبة حركة المرور وتسجيلها تلقائيًا. التطبيق مجاني تمامًا ولكنه يحتوي على اعلانات.
4. Debug Proxy
يعد تطبيق Debug Proxy بديلاً آخر لبرنامج Wireshark لنظام اندرويد وهو أداة رصد حركة مرور مخصصة. تمامًا مثل Packet Capture، يمكنه التقاط حركة المرور ومراقبة حركة مرور HTTP و HTTPS وفك تشفير SSL باستخدام تقنية MITM وعرض حركة المرور والحزم المباشرة. ما هو جيد في Debug Proxy هو أن واجهة المستخدم سهلة للغاية وتلتقط جميع الحزم في التعليمات البرمجية الأصلية مما يجعلها سريعة الاستجابة. بخلاف ذلك، يتيح Debug Proxy أيضًا الوصول إلى الأدوات الأخرى التي تتيح لك إجراء عرض النطاق الترددي الخانق واستجابة HTTP واختبار زمن الوصول بالإضافة إلى أمان الشبكة لثغرات هجوم MITM وتصحيح أخطاء الويب ومراقبة SSL والمزيد.
تمامًا كما هو الحال مع التطبيق السابق، سيُطلب منك هذا تثبيت شهادة SSL. قم بالتثبيت إذا كنت تريد فك تشفير حركة مرور SSL المضفرة. على الشاشة الرئيسية، انقر فوق الزر "تشغيل" الذي يظهر في الزاوية اليمنى الوسطى من الشاشة لبدء التقاط حركة المرور. بشكل افتراضي، يلتقط تطبيق التجسس Debug Proxy حركة المرور من جميع التطبيقات. إذا كنت ترغب في التقاط حركة المرور لتطبيق معين، فانقر على أيقونة "Android" في شريط التنقل العلوي وحدد التطبيق الذي تريد تسجيله أو مراقبته. التطبيق الأساسي مجاني ولا توجد إعلانات للتعامل معها. للحصول على ميزات متقدمة مثل القدرة على تصفية الالتقاط على مستوى النظام وعرض نص الطلب وبيانات الاستجابة، تحتاج إلى الترقية إلى الإصدار المدفوع مقابل 3 دولارات.
5. WiFinspect (روت)
برنامج WiFinspect هو تطبيق التقاط الحزم مجاني وقوي آخر يمكن من خلاله التنصت على الشبكة. تشمل ميزات WiFinspect على سبيل المثال لا الحصر محلل Pcap، متنصت الشبكة، اكتشاف المضيف، ماسح المنافذ، ماسح ثغرات الشبكة الداخلية والخارجية، أداة traceroute، أداة ping وما إلى ذلك من الادوات لاختبار الشبكة. بخلاف التطبيقات الاخرى مثل Packet Capture أو Debug Proxy Wireshark على اندرويد، يحتات التطبيق إلى أذونات الروت للعمل مع معظم الميزات.
إذا كنت تبحث عن تطبيق يقوم بأكثر من مجرد التقاط الحزم وليس أداة اختبار اختراق كاملة مثل cSploit أو zAnti، فإن WiFinspect يناسبك تمام ويمكنك تنزيله مجانا أيضا.
6. tPacketCapture
يقوم تطبيق tPacketCaputre بعمل شيء واحد وهو التقاط حركة مرور او حزم الشبكة، تمامًا مثل Packet Capture أو Debug Proxy البديل لتطبيق Wireshark. لكن وبخلاف هذين التطبيقين، سيحفظ tPacketCapture البيانات الملتقطة بتنسيق ملف pcap. لقراءة البيانات الناتجة الملتقطة ستحتاج إلى نقل ملف pcap إلى جهاز الكمبيوتر واستخدام احد برامج التقاط الحزم مثل Wireshark. بخلاف هذا القيد، فإن tPacketCapture جيد جدًا فيما يفعله. لذا، إذا كنت لا تمانع في استخدام الكمبيوتر بعد ذلك، فجرّب التطبيق.
مثل معظم التطبيقات هنا، تطبيق tPacketCaputre في الاصدار الاساسي يمكن الحصول عليه مجانا بدون اية إعلانات مدمجة. لكن، إذا كنت ترغب في الحصول على حركة مرور خاصة بتطبيق معين، فأنت بحاجة إلى شراء الإصدار المحترف بحوالي 8.5 دولار (وهو ما يتطلب الكثير).
7. Nmap
Nmap هو تطبيق مسح ضوئي للشبكات مفتوح المصدر منتشر بشكل واسع على كل من الكمبيوتر والهواتف الذكية العاملة بنظام أندرويد. يعمل التطبيق على كل اجهزة اندرويد سواء بصلاحيات الروت او بدونها، لكن من الواضح أنك تحصل على المزيد من الوظائف في حالة هاتف ذكي بأذونات روت.
التحذير الوحيد هنا هو أن Nmap غير متاح مباشرة على متجر Google Play أو حتى على مواقعه الرسمية مثل معظم التطبيقات الأخرى في القائمة. بدلاً من ذلك، سيتعين عليك تجميعه عن طريق تشغيل بعض الأوامر إما باستخدام ADB أو محاكي خارجي مثل Su / Root Command. إذا تلقيت خطأ رفض الإذن أثناء التثبيت، فتأكد من منحك إذن دليل Nmap بالكامل.
8. Android tcpdump (روت)
تطبيق Android tcpdump هي أداة سطر اوامر لهواتف أندرويد، مما يعني أنها ليست سهلة الاستخدام و تحتاج الى خبرة في التعامل مع سطر الاوامر. سيشعرك هذا التطبيق بأنك تستعمل نظام التشغيل Linux وتحتاج الى تجربة مسبقة بسيطة على الاقل مع هذا النظام قبل تحميل tcpdump كما يحتاج التطبيق لأن يكون الهاتف به صلاحيات الروت و ستحتاج أيضًا إلى منح الوصول الى الطرفية او Terminal. لذلك، مطلوب منك أن تكون ذو خبرة متوسطة.
9. NetMonster
سيساعدك تطبيق NetMonster في كشف الإشارات غير القانونية التي تلقيتها من خلال تحليل الشبكات والأبراج الخلوية القريبة منك. سيجمع معلومات CI و eNB و CID و TAC و PCI و RSSI و RSRP و RSRQ و SNR و CQI و TA و EARFCN و Band + وتسليمها إلى شاشة هاتفك مباشرة. يمكنك استخدام كل هذه المعلومات في اختبار الشبكات وهجمات الاختراق وما الى ذلك.
تطبيق NetMonster قادر على جمع البيانات من الشبكة القريبة ولن يعرفوا عن ذلك حتى. NetMonster مجاني تمامًا ولا توجد إعلانات أيضًا. ما عليك سوى استخدامه وجمع كل تلك البيانات وتحليلها.
التجسس على المتصلين معك بالشبكة ليس سهلا!
حسنا، ربما وصلنا الى نهاية هذا المقال، رغم ان هناك العديد من التطبيقات التي يمكن استخدامها في التجسس على الشبكات عبر هاتف اندرويد، الخلاصة انك تحتاج الى هاتف اندرويد به صلاحيات الروت مع بعض الخبرة البسيطة في التعامل مع الشبكات ثم اختيار التطبيق الذي يناسبك في القائمة لبدأ التجسس على الواي فاي او المتصلين معك على نفس الشبكة وهو الدور نفسه الذي يمكنك القيام به عبر الكمبيوتر عبر برنامج Wireshark الغني عن التعريف.
كانت هذه بعضًا من أفضل بدائل Wireshark لهواتف أندرويد. تطبيق zAnti و cSploit هما الأقرب عندما يتعلق الأمر بالتقاط الحزم والتجسس على الشبكات. لكن، إذا كان كل ما تريده هو قطع النت عن أشخاص متصلين بشبكة WiFi، فكر في استخدام برنامج netcut للاندرويد والذي يحتاج ايضا الى صلاحيات الروت. او اطلع على مقالنا حول أفضل تطبيقات قطع الانترنت عن المتصلين بالشبكة للأندرويد.
ربما كنت تتوقع تطبيقات سهلة الاستخدام بمجرد الدخول إليها يمكنك التجسس على المتصلين معك بنفس الشبكة او اختراق أجهزتهم، الأمر ليس كما تظن.. أنظمة الحماية تطورت أيضا ومع بروتوكول https اصبح من الصعب فك تشفير البيانات المتبادلة بين الأجهزة والإنترنت. لا يعني هذا أن التجسس على الشبكات مستحيل لكنه صعب نوعا ما عن المبتدئين في هذا المجال.