كود التفعيل

57473037814514058742132154134125845684712774124870852147492234782821478245821784215837524981315874667021013754872345757

اخر المستجدات

    حلول بلوجر

10 أدوات رائعة خاصة بإختبار الإختراق عليك معرفتها و إتقانها !


 10 أدوات رائعة خاصة بإختبار الإختراق عليك معرفتها و إتقانها !

 مجال الإختراق بغض النظر عن كونه تخريبيا في بعض الأحيان ، الا انه مجال ممتع حقا ، فهو يعطيك ذاك الشعور في التحكم الكامل في الأنترنت و الحواسيب كافة ، كما لو كان عالم الأنترنت كله بين يديك ، لكن بالطبع إحترف عالم الإختراق سيتطلب منك مجهودا مكثقا سواء على المستوى التدريبي او المستوى العقلي ، و لكن يبقى اهم عامل لنجاحك في هذا المجال ، هو حسن إختيارك لأدوات إختراق جيدة و فعالة ، و قد سألنا إخواننا في صفحتنا على الفيسبوك بتقديم أفضل أدوات الإختراق الخاصة بهم و المفضلة لديهم ، و كانت هذه إجاباتهم : 



و بإقتباسنا لما أخبرنا إياه أصدقاءنا على الفسيبوك ، و من خلال تجربتنا ، سنستعرض عليكم 10 أدوات خاصة بالإختراق عليك معرفتها و إتقانها ، و بإتقانها لا نقصد إحترافها تماما كلها ، بل يكفي بعضها او جزء من بعضها ، فحتى نحن الذين ننصحكم بهذه الأدوات لا نتقنها بل و حتى ربما لا نعرفها ، لكنها الأكثر إستخداما و شيوعا بين المحترفين في هذا المجال ، و سنشرحها بكل ما اوتينا من معلومات و مدارك ، و قبل ان اشرع في البدئ ، يجوز بالذكر انني لم ارتب او اصنف هذه الأدوات تحت أي تصنيف كان  : 

- Burpsuit : 

أداة الBurpsuit الخاصة بإختبار الإختراق
 واحدة من أقوى الأدوات التي أنصح بإستخدامها ، تسمح لك أداة Butpsuit بالقيام بعمليات الإختراق على تطبيقات الويب مثل المواقع ، اذ بواسطة الاداة ، يمكنك كشف الأخطاء الموجودة في المواقع ، و يمكنك أيضا إجراء عمليات للتحقق من الأوامر التي تمر بين كل من الموقع و الخادم ، في الحقيقة ، اداة Burpsuit تمتلك العديد و العديد من الأدوات نذكر منها : Butrp Spider , Burp Repaeter , Burp Comparer و غيرها و غيرها من الأدوات ، و كلها تصب في مصلحة واحدة و هي كشف الأخطاء النائجة عن تطبيقات الويب ، لذلك و إجمالا ، تعلمك لهذه الأداة و إحترافها قد يكسبك أموالا طائلا ، فيمكنك بواسطتها كشف أخطاء المواقع و التحقق من فعاليتها و مراسلة أصحابها لتصحيح هذه الأخطاء و حيازة بعض الأموال مقابل ذلك كما يفعل الWhite Hackers ، و اعتقد انها ليست معقدة جدا ، فيمكنك في ظرف وجيز و بمشاهدة فيديوهات و شروحات مناسبة تعلم هذه الأداة . 
و من باب الإضافة ، توجد أيضا اداة تسمى Vega و هي اداة تكشف ثغرات المواقع و تطبيقات الويب ، يمكنك أيضا تعلمها الى جانب الBurpsuit اذا ما اردت إحتراف إختبار إختراق تطبيقات الويب و المواقع . 


- Wireshark : 

أداة الWireshark الخاصة بإختبار الإختراق

كيف يمكننا ان نكتب مقالات عن أقوى و أفضل ادوات الإختراق و الا يكون الWireshark من ضمنها ، اداة الWireshark واحدة من أقوى ادوات التنصت على بروتوكول Tcp/Ip ، ستسمح لك اداة الWireshark بالتنصت و اخذ البيانات على شكل Packets للأشخاص الذين معك في نفس الشبكة ، و الPackets هي في الأصل المعلومات التي يتناقلها الحاسوب مع السيرفر المرشد إليه ، فالبيانات التي تقوم بإدخالها و إرسالها الى احد المواقع مثلا يتم تجميعها و تقسيمها و إعادة تغليفها لتصبح في الأخير على شكل Packets ، و اداة الWireshark قادرة على مسك هذه الPackets و إظهارها لك ، حتى أفسر لك عمل الWireshark ببساطة بمثال حي ، فتخيل معي انك في مقهى أنترنت ، و هناك 10 مستخدمين للانترنت فيها ، و انت من ضمنهم ، اذن تشغيلك لأداة الWireshark سيجعلك تتنصت عليهم جميعا و جلب و تجميع كل بياناتهم التي يتناقلنوها عبر الشبكة ، فاذا مثلا قام شخص بتسجيل دخوله الى الفيسبوك ، فسيصلك كل من الأيميل و الباسوورد على شكل Packets في تطبيق الWireshark ، و كل ما يتبقى لك هو فك الPacket و الحصول عليه ، لكن هذا مجرد مثال بسيط ، فلجلب باسوورد الفيسبوك سيتوجب عليك عمل Downgrade للحماية ، فالفيسبوك موقع محمي بشهادة الSSL و تلاحظها في (https) ، لذلك سيتوجب عليك اولا تخفيض مبدأ الحماية ذاك و جعل صفحة الفيسيبوك الى http فقط من أجل التوصل بالباسوورد عبر الWireshark .. ستلاحظ قوتها عندما تبدأ في إستخدامها . 

-Nmap : 

أداة الnmapالخاصة بإختبار الإختراق

 اداة Nmap ايضا واحدة من أقوى و أشهر الأدوات الخاصة بالإختراق ، وقد تم اللجوء إليها في الكثير من الأعمال السنمائية و التلفزية التي كانت تمثل من حين لأخر مبادئ الإختراق و الهاكينغ ، و تعلمها سيفيدك أيضا ، بعد ان تدرك جيدا ماهيتها أولا ، اداة الNmap تقوم بفحص الشبكة لديك عزيزي القارئ ، ليس بالضبط شبكتك ، بل أي شبكة ، اذ تقوم الأداة بإستخراج اولا معلومات حول الشبكة حتى تمنحك معلومات قيمة ربما تستفيد منها لاحقا ، ثم تقدم لك الأشخاص المتصلين بتلك الشبكة ، سواء حواسيب او هواتف او ادوات إلكترونية مهما كانت نوعيتها ( طابعة ، كامرا مراقبة ... ) ، بعدها تقدم لك معلومات جد جد قيمة حول هذه الأدوات و الأجهزة المتصلة معك ، بداية بالIP الخاص به في الشبكة و الذي يمكنك لاحقا من القيام بالعديد من الأمور بواسطته ، بالإضافة الى فحص ثغرات ذلك الجهاز و إستخراج ايضا البورتات (Ports) المفتوحة لديه و لك ان تتخيل كيف يمكنك إستغلالها ، ناهيك عن إستخراج معلومات أخرى عن الجهاز مثل نظام التشغيل و إصداره الى غير ذلك . فهل هي حقا اداة قوية ؟ اعتقد ذلك عزيزي القارئ . 

- Metasploit : 

أداة الmetasploitالخاصة بإختبار الإختراق

لا أعتقد انني سأجد معارضين يخبرونني ان الميتاسبلويت Metasploit لا يجب ان تكون على قائمتي هذه ، فالكل تقريبا سمع من قبل عن الاداة ، و من تعامل معها من قبل فهو يعرف جليا انها اداة قوية و محنكة و يجب إحترافها إن كنت مهتما بشدة بمجال الإختراق و الهاكينغ ، الMetasploit هي ليست أداة وحيدة  ، بل هو مشروع يضم العديد من الثغرات الأمنية و طرق إستغلالها ، وهو مشروع جد ضخم و يحتوي على العديد من الادوات الى جانب الثغرات أيضا و طرق إستخدامها ، و تم إعتبار الميتاسبلويت في وقت لاحق أقوى اداة إختراق على الإطلاق ، لكن لسنا هنا للحكم على ذلك ، كما إن إحتراف إستخدام الMetasploit سيكون بالأمر المجهد و الصعب ، لكنك بإصرارك لتعلمها ستتقنها بإذن الله . 

- Hydra : 

أداة الhydraالخاصة بإختبار الإختراق
لم نذكر العديد من الأدوات الخاصة بإختراق كلمات السر و الباسووردات ، و اعتقد ان اداة Hydra هي الأول في اللائحة من هذا التصنيف ، كانت في الأصل عبارة عن اداة تشتغل بالكونسول ، قبل ان يتم صناعة نسخة جرافيكية خاصة بها GUI ، تعتبر اداة Hydra واحدة من أقوى التطبيقات الخاصة بإختراق كلمات السر عبر تقنية الBruteforce و تدعم عدة بروتوكولات اهمها SMTP ، اي بعبارة أخرى ، اداة الHydra قادرة على القيام بعملية Bruteforce على أيميلات مختلفة و محاولة كشف كلمات السر الخاصة بها ، ما يميز هذه الاداة عن باقي الأدوات الأخرى  ،انها تدعم العديد من البروتوكولات الكثيرة و المختلفة مثل http و https و Ftp و pop3 و غيرها من البروتوكولات ، يمكنك ان تقول انها اداة قادرة على القيام بعمليات إختراق على جميع المستويات و الأنظمة . 

- Airecrack-ng : 

أداة الaircrack ngالخاصة بإختبار الإختراق


 ربما الكل قد نسي هذه الأداة ، و التي تعتبر اليوم واحدا من أكثر الأدوات إستخداما ، فإختراق شبكات الWifi أمر مألوف لدى الجميع ، و قد شرحنا في موضوع سابق كيفية إختراق شبكات الWifi مهما أخذ الأمر ، و الAircrack-ng اهم اداة في إختراق الشبكات بدون منازع ، فالبحث اولا على الشبكات  تفقدها او تفقد احد ثغراتها و ما الى ذلك لا يتم الا عبر أكواد الAircrack-ng ، بل حتى ان معظم ادوات توزيعة Wifislax والتي تعرفها من قبل مبنية على الAircrack-ng ، لذلك هذه الأداة حقا قوية في إختراق شبكات الWifi و تستحق ان تكون ضمن قائمتنا بدون منازع ، فهذه الأداة ستساعدك بشكل فعال في تحليل الشبكات الخاصة بك او القريبة منك و كشف ثغراتها بل وحتى تفيذ أكواد من إجل إختراقها و جلب كلمات السر الخاصة بها . 


- Maltego : 

أداة الMaltego الخاصة بإختبار الإختراق

لا أفضل شرح اداة  Maltego في موضوعي هذا على اساس انها اداة إختراق ، فهي في الأصل اداة خاصة بالDigital Forensic و كشف و إستخراج المعلومات ، تعتمد الMaltego على إدخال مجموعة من البيانات حول مسألة ما و تقديم أكثر المعلومات الإضافية و إستراجها و طرحها أيضا ، و ربما أيضا إستخراج إحتمالات بسيطة ، إن اردنا ان نذكر جانبها الإختراقي في هذه المسألة ، فيمكنك تخيل اضافة معلومات مختلفة حول شخص ما مثل إسمه و سنه و تاريخه و مدارسه و ما الى ذلك سعيا في إستخراج كلمات سر من الممكن ان يستخدمها صديقنا هذا الذي تبحث عنه ، و كما أخبرتك في الغالب لا يستعمل في مجال الإختراق بل في مجال جمع المعلومات ، و يعتبر أقوى اداة قادرة على فعل ذلك ، و أنا لن اخالفهم الرأي بالمرة . 

- John The Ripper : 

أداة الJohn The Ripper الخاصة بإختبار الإختراق

 ربما شاهدت بعض الأفلام حول الهاكينغ اليس كذلك ؟ دعنا لا نذهب بعيدا ، لا بد لك ان شاهدت احد حلقات Mr Robot في جزءه الأول ، ربما لاحظت انه كان يستخرج بعض الباسووردات بإستخدام العديد من الادوات ، لكن اداة John The Ripper كانت لها حصة الأسد في هذه المسألة ، فالأداة مخصصة لإستخراج كلمات السر و فك تشفيرها أيضا ، من مميزاته انه سريع و سلس في العمل ، يجمع معظم انواع التشفيرات و قادر على فك تشفير اي باسوورد ، ان كنت تعرف مسبقا نوعية التشفير يمكنك ان تعدل عليه كيف يعل على ذاك النوع فقط من أجل زيادة سرعة فك التشفير ، يدعم العديد من المنصات ، و غيرها و غيرها من الأسباب التي تجعل اداة John The Ripper واحدة من أقوى الأدوات في مجال كشف و إستخراج كلمات السر . 

- Sql Map : 

أداة الSql Map الخاصة بإختبار الإختراق

هي اداة رائعة أخرى تم تخصيصها من أجل كشف و إختبار إختراق المواقع التي تحتوي على ثغرة Sql Injection ، لا أعتقد انه يوجد واجهى جرافيكية للأداة حسب علمي ، فهي تشتغل فقط بالكونسول ، الاداة سهلة العمل و جيدة ، ستفيدك الأداة في الكشف عن ثغرات الSql Injection في تطبيقات الويب ، و كما يعلم الجميع فهي ثغرة معروفة و العديد من المواقع مصابة بها ، يوجد العديد من الادوات القادرة على فعل نفس الأمر ، لكني فضلت الSql Map لسهولة و بساطة التعامل معها ، وهو امر قد يتمكن حتى المبتدؤون في هذا المجال إتقانه ، او على الأقل كشف الثغرات في المواقع ، اما إستخراج البيانات و غيرها فهو امر صعب نسبيا و يتطلب حنكة في المجال . 

قبل أن أمر الى التطبيق الأخير ، أود ان اوضح انه يمكنك إستغلال كل مهاراتك تلك من إجل إحتراف الجرائم الإلكترونية و كشفها ، بل و تحقيق ملايين الدولارات من خلالها ، و إستعمال مهاراتك في مجال جيد بدل التخريب ، لذلك راجع هذا الموضوع فسيفيدك كثيرا . 

- تطبيقات و أدوات أخرى : 

في الأداة العاشرة على قائمتنا ، سأذكر مجموعة ادوات اخرى قد يتهمني البعض انني لم اوفيها حقها في هذا الموضوع ، و يهمني ايضا ان اسمع آراءك حول افضل الأدوات الخاصة بالإختراق بالنسبة لك عزيزي القارئ ، على العموم يوجد مئات الادوات و لا يمكننا بالطبع ذكرها ، لكن ذكر اهمها امر ليس بالمستحيل ، هذه بعض الأدوات الأخرى التي يمكنك إحترافها و إستخدامها أيضا و تعلمها و إتقانها : 
Bully : اداة خاصة بإختراق شبكات الWifi بإستخدام ثغرة الWps . 
Metagoofil : أداة خاصة بإستخراج الملفات الموجودة في المواقع و سحبها و تحميلها . 
joomscan : اداة خاصة بكشف الثغرات في المواقع التي تستخدم منصة Joomla . 
Kismet : اداة اخرى خاصة بإختراق شبكات الWifi بإستخدام عدة ثغرات و طرق . 
Wifi Honey : اداة خاصة بكشف المخترقين الذين يحاولون إختراق شبكتك و ذلك عبر إطلاق شبكة وهمية تشبه شبكتك . 
Xsser : اداة خاصة بكشف ثغرة XSS اختصارا ل Cross Site Script . 
Armitage : أداة قوية جدا في إختراق الحواسيب و السيرفرات ، لم نذكرها في لائحتنا لأنها اداة تشتغل ضمن الميتاسبلويت عادة . 
SslStrip : اداة خاصة بتجريد المواقع ذات تشفير SSL من تشفيرها ذاك . 
ExploitDb : اداة اخرى خاصة بجلب الثغرات و الإستفادة منها ، لكن مقارنة مع الميتاسبلويت ، فالميتاسبلويت أفضل بالطبع .
Crunch : هذه الأداة خاصة بعمل Wordlist مخصصة حسب تطلعاتك ، هي لا تخترق بل فقط عمل Wordlist . 

و بالطبع القائمة تطول و تطول ، لكني حقا أتحرق شوقا لأسمع أراءكم و إنتقاداتكم ايضا حول هذه الأدوات ، و إن كنت تستخدمها من قبل ، فشارك معنا تجربتك أيضا . 



اترك تعليقا :

هناك 14 تعليقًا:

  1. الردود
    1. شكرا لك على التعليق المشجع :) .

      حذف
  2. اسمتعت و انا عم بقرا المقال شكرا

    ردحذف
    الردود
    1. و شرفنا كثيرا تعليقك اخي الكريم .

      حذف
  3. جميعها أدوات و سكريبتات سخيفة موجودة في معضم أنظمة تشغيل كلكلي ...
    بإختصار جيب الجديد

    ردحذف
    الردود
    1. يبدو انه ليست لديك خبرة في الإختراق ، اولا هذه ليست سكربتات بل ادوات ، ثانيا بالطبع موجودة في انظمة تشغيل مثل الكالي ، اين تريد تشغيلها إذن في اجهزة كاشفات المعادن ؟ لا بد من تشغيلها في أنظمة تشغيل ، و بما انك قلت سخيفة ، فأنصحك بأن تعيد إلقاء نظرة على الميتاسبلويت و لتحترفها أولا ثم قل عنها سخيفة اخي الكريم ^_^ .

      حذف
  4. رائع جدا ,بس ياريت تنشروا لينكات الادوات و كورسات تعليمها,
    بالتوفيق

    ردحذف
  5. أدوات زوينة بزاف و الله تقريبا خدمت بيهم كولهوم كنت نخدم على الواي فاي ب : ht-wps breakr & bully & wifite & aircrack
    المواقع ب sqlmap & jsql
    اختراق الأندرويد metasploit
    اختراق على من في الواي فاي armitag
    .....

    ردحذف
  6. رووووعه بس وين روابط تحميلها ممكن ..

    ردحذف
  7. روووووعة ولكن الرجااء اضافة المصادر للافادة والبقاء على احدث التطورات وكل جديد وشكرا

    ردحذف
  8. مشكور اخى على هذا الموضوع الممتع .

    ردحذف
  9. ياريت تنشروا لينكات الادوات و كورسات تعليم
    مقال جميل جداا

    ردحذف