قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux

قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux

لن نختلف صديقي ان بيئة انظمة لينكس هي الاكثر امانا والاكثر ملائمة لمختبري الإختراق و المطلعين على جديد المجال إجماعا ، ولن نختلف ايضا ان نظام الكالي لينكس هو اشهرها ،  لن اقول اقواها لا نريد حربا بالتعليقات ، فبالتأكيد يوجد انظمة لينكس أخرى مخصصة لإختبار الإختراق ، و سنستعرضها عليك في أحد الروابط الخارجية داخل هذا الموضوع ان اردت الإطلاع عليها أكثر . 

في جميع الأحوال عزيزي المتابع، إخترنا لك في هذا المقال الإختراقي البسيط ، مجموعة من أشد التطبيقات و البرامج و الادوات فتكا في مجال الإختراق متوافرة في نظام الكالي لينكس ، إخترنا لك الكالي لينكس كونه نظام ربما يستخدمه العديد و العديد من محبي مجال الإختراق و الحماية ، كما يضم العديد من الأدوات ، خصوصا بعد تحديثه الأخير للنسخة 2017 التي ضمت ادوات جديدة أيضا . 


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


إعتمدنا في هذه القائمة ، على شهرة الأداة ، قوتها و أيضا رأي الخبراء الأمنيين ، استثنينا اي أداة مكررة او ضعيفة ، و قمنا بتعدادها لك كلها في 10 أدوات .  قراءة ممتعة . 



1 - SQLmap :



قائمة لأقوى 10 تطبيقات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


وهل يخفي القمر ؟ ، اداة SQLmap اداة مفتوحة المصدر تم تصميمها بلغة البايثون ، الأداة لاختبار اختراق وكشف اوستغلال المواقع المصابة بثغرة SQLInjection ، والاستيلاء على المعلومات المتواجدة في قاعدة البيانات او كشفها و أحيانا حذفها ( في ثغرة الـ Blind SQLInjection ) ، تاتي الاداة بإمكانيات مميزة مثل فتح ملفات قواعد البيانات ، والوصول الى ملفات الموقع الاساسية ، وسحب البيانات ايضا من قواعد البيانات ، وبيانات المستخدمين ، وهي واحدة من أشهر الادوات استخداما ، تشير احصائيات الى ان اكثر من 27% من المواقع التي يتم إختراقها ، في الغالب يتم إختراقها بإستخدام ثغرة الـ SQLInjection .

إقرأ أيضا : إليك أزيد من 10 توزيعات لينكس (Linux) الخاصة بإختبار الإختراق

2 - Hydra : 


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


تعتمد أداة الـ Hydra على الـ Password Attack ، او بمعنى ابسط تخمين كلمات السر ، تقوم الأداة بتخمين كلمات سر المواقع و الإيميلات و أيضا لوحات تحكم المواقع و غيرها حسب المطلوب ، تأتي أداة الهايدرا Hydra بكل من نسختي الـكونسول و الجرافيكية GUI ، لتسهل الأمر على المبتدئين في المجال أيضا ، تقوم الاداة بإختراق و كشف كلمات السر بإستخدام تقنية الـ Bruteforce ، و يمكنك الإنتقال و الإشتغال على مجموعة من البروتوكولات مثل SMTP لكشف كلمات السر الخاصة بالإيميلات او Http الخاصة بإكتشاف كلمات السر للمواقع و لوحات التحكم للمواقع و غيرها ، و هي حقا من أقوى أدوات إختراق كلمات السر الموجودة في نظام الـ Kali Linux . 


3 - Nmap : 


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


أداة Nmap تم إطلاق اول إصدار لها سنة 1997 اي قبل 20 سنة من الآن ، تمت برمجتها بلغة بايثون ، C ، ++C و أيضا لغة Lua ، الأداة متوافقة مع جميع انظمة التشغيل تقريبا و يمكن تشغيلها على الويندوز أيضا او اي نظام لينكس غير الكالي ، تم تصميم الـ Nmap من أجل فحص و كشف الشبكات و تجريدها و حتى مراقبة حركات المستخدمين لتلك الشبكة ، والاجهزة المتصلة على الشبكة ، وتقوم ايضا بالبحث عن اي بورتات مفتوحة بألاجهزة المتصلة بالشبكة ، وتسمح لك ايضا بقطع النت عن اي متصل معك بالشبكة ، وكما انه يوجد واجهة رسومية خاصة بالاداة ، تدعى Zenmap ، بكل إختصار ، إن هذه الأداة تمكنك من التحكم الكامل في أي شبكة تريد . 


4 -  Aircrack-ng :



قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


أداة Aircrack-ng ، هي بحد ذاتها عبارة عن مجموعة أدوات ، هدفها الرئيسي إختبار إختراق شبكات الـ Wifi ، تمكن الاداة بفعل ذلك بمجموعة من الطرق ، منها التخمين و اخرى فك تشفير كلمات السر و بعضها عن تجميع الـ ivs و أحيانا الـ Bruteforce و العديد من الطرق ، الأداة متوافقة مع جميع الأنظمة تقريبا ، حتى انه يمكنك استخدامها على جهازك الأندرويد ، كما أن الأداة اثبتت قوتها في اختراق الشبكات من نوع WPA/WAP-PSK2 ، و هي بالتأكيد تستحق ان تكون معنا في هذه القائمة . 

5 - Burp Suite : 


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


أداة الـ Burp Suite ، أداة قوية جدا بكشف ثغرات تطبيقات ومواقع الويب بشكل يدوي ، الأداة مصممة بلغة الجافا من قبل فريق PortSwigger Security ، يوجد إصدارين لهذه الأداة ، إصدار مجاني ، وإصدار مدفوع بقيمة 349$ . 
بالطبع النسخة المدفوعة تحتوي على الكثير والكثير من الميزات الإحترافية ، الجدير بالذكر انه تم اكتشاف العديد من الثغرات الأمنية في مواقع عملاقة مثل غوغل و تويتر وفيسبوك باستخدام هذه الإداة . 


6 -  Metasploit Framework :


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها

الميتا سبلويت ، واحدة من اشهر واقوى المنصات مفتوحة المصدر المستخدمة في مجال الإختراق و إختبار الإختراق في العالم ، تم برمجتها بالإعتماد على لغة البرمجة Ruby سنة 2014 ، هو مشروع ضخم يضم مجموعة من الادوات و البرامج و التطبيقات التي تهتم بالأمن المعلوماتي و كشف الثغرات الأمنية و إستغلالها، يحتوي المشروع اكثر من 1577 اداة تستطيع كشف الثغرات في مختلف أنظمة التشغيل و المواقع و الأجهزة أيضا ، كما تحتوي على أدوات تساعد على أختراق الاجهزة عبر الـ Payload ، ببساطة ، إنها الحزمة الكامل للهاكرز و المخترقين . 




7 - John the Ripper : 


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


أداة john هي واحدة من أقوى و أشهر الأدوات المخصصة لفك تشفير كلمات السر ، كانت في بداياتها مخصصة فقط لأنظمة اللينكس قبل ان يتم تطويرها لتشتغل على مختلف المنصات و الأنظمة ،تقوم الأداة بتحديد التشفير الخاص لأي كلمة سر و تقوم بكسره و فك تشفيره ، الجميل في الأداة انه يمكنها تشفير اي كود حتى لو لم تكن تعرف نوعية التشفير ، إذ تقوم بالمرور بالتسلسل على جميع انواع التشفير حتى تجد المناسب لذلك الكود المشفر ، الجدير بالذكر ان أداة john the Rippe تأتي أيضا بواجهة رسومية لمساعدة المستخدم وتسهيل الأمور عليه .

8 - Webscarab : 


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها

أداة webscarab ،تم برمجة الأداة بإستخدام لغة الجافا و تم إطلاقها سنة 2013 ، و هي أداة مفتوحة المصدر و يمكنك التعديل عليها او تطويرها ان كنت مبرمجا من قبل ، تم صناعتها من طرف فريق ( OWASP) ، الأداة ببساطة تقوم بإنشاء بروكسي بينك وبين الموقع ، وتعديل البيانات التي ارسلتها ، كما تقوم ايضا بتسجل كل حركاتك على المتصفح ، ويمكنك ربطها بالعديد من المتصفحات مثل فايرفوكس و chrome والعديد .


9 -  Maltego :


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


أداة Maltego ، أداة مبنية على لغة البرمجة الجافا و متوافقة تقريبا مع جميع أنظمة التشغيل التي تعرفها ، ببساطة شديدة و لنشرح لك أكثر هدف الأداة ، كم مرة بحثت في جوجل عن إسمك ؟ أو إسم اي شخص تريد جلب معلومات عنه ؟ أداة Maltego مخصصة لجلب أكبر كمية من المعلومات عن الضحية ، ستنصدم و تفاجئ بكمية المعلومات التي تستطيع أداة Maltego توفيرها لك على طبق من ذهب ، من مكان زياراته و حساباته على التواصل الإجتماعي ، ترتكز في أساسها على مبدأ الـ Big Data ،، و تعتبر اقوى اداة استخراج و تجميع المعلومات حتى الآن .



10 - Wireshark : 


قائمة لأقوى 10 أدوات إختراق لنظام الـ Kali Linux عليك معرفتها و إحترافها


أداة Wireshark ، اداة صممت عام 1998 تمت انشاؤها بواسطة المبدع جيرالد كومبز ، اما اللغة المستخدمة فكانت C و ++C ، كان اسمها الاساسي Ethereal لكن تم تغييره عام 2006 بسبب مشاكل في اختيار العلامة التجارية ، تعتبر واحدة من أدوات الإختراق الداخلي ، ونعني بالإختراق الداخلي إختراق الشبكات محلية ، هدف الأداة الرئيسي هو الإستماع و التصنت على البيانات التي يتم تمريرها في الشبكة ، فإن إستخدمت الـ Wireshark و انا متصل بشبكة Wifi ، فيمكنني التجسس على كل المواقع و الملفات و كل شيئ يتم تداوله ضمن تلك الشبكة ، صحيح ان كل شيئ سيمر من أمام عينيك بشكل مشفر ، لكن يمكنك لاحقا فك تشفيره . الأداة متوافرة أيضا في نظم عدة .

شاركه على :