مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

إعتدنا في موقعنا أكوا ويب ان نوفر في كل شهر مجموعة من الإنتاجات الجديدة في مجالات مختلفة على رأسها تطبيقات الأندرويد، المكتبات البرمجية، العروض الشهرية و غيرها، و لم نوفي لعالم الحماية و الإختراق حقه في هذه المقالات الشهرية، لذلك فكرنا في البدئ بتقديم مجموعة من الادوات الخاصة بالإختراق و الحماية الجديدة التي قد تفيدك إن كنت من بين الأشخاص المهتمين بعالم الحماية .
ففي كل مجال تظهر أدوات جديدة و تندثر أدوات جديدة، و برمجيات الحماية و الإختراق المعروفة مثل Metasploit و Nmap و غيرها هي برمجيات جد قوية و إستخدامها شاسع و ضروري، لكن هذا لا يعني انها الوحيدة، و أنه لا يمكن الإطلاع على برمجيات جديدة قوية في المجال، لكن من الصعب البحث عنها او الإطلاع عليها، و توجب عليك ان تكون متابعا و بشدة لمجموعة ضخمة من المنتديات و المواقع و كذا قنوات اليوتيوب التي تطرح جديد هذه الادوات ( قدمنا مقالات سابقة لهذه المواقع سنقترح عليك قرائتها من خلال الروابط داخل هذا المقال ) . 
لذلك، إستعد اخي الكريم للتجوال في دهاليز مجموعة من أدوات الاختراق و برامج التهكير كما يحب تسميتها البعض، و تأكد ان ما سنقدمه هذا الشهر سنقدم أمثاله او افضل منه الشهور المقبلة كذلك، فلا تنسى ان تقدم لنا بعض الحماس و التشجيع من خلال تعليقات هذا المقال .

- CookieScanner : 


مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

اداة CookieScanner، و هي أداة مفتوحة المصدر و مبنية على لغة البرمجة بايثون، تشتغل على كل منصات التشغيل مادام الـ Python منصب في النظام، يمكن إستخدامها بشكل مباشر عبر تشغيلها، او يمكن إدراجها في برمجية Python خاصة بك متعددة الإختصاصات ( مثلا انت في طور صناعة برمجية خاصة بكشف مشاكل الويب و تريد إضافة هذه الاداة ) .
أداة CookieScanner ليست أداة إختراق أكثر من أداة التحقق من ثغرة إختراق، تسمح لك هذه الأداة بالتحقق من أمان ملفات الـ Cookies حين يتم تمريرها من الخادم الى حاسوب المستخدم، تسمى أيضا بالـ Cookie Flag، أحيانا تكون البيانات الممرة غير مشفرة، مما يسهل التنصت على العملية و إستخراج المعلومات بكل سهولة دون تشفير، و هذه الاداة تعمد الى التحقق من ذلك، النسبة للمبرمجين، فيوجد خيارات الـ Secure Cookie في لغات البرمجة التي تستخدم مثل Php . 
للتعرف على الأداة أكثر و إستخدامها .

- Droid SQLi : 




مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

و هو عبارة عن تطبيق إختراق لأجهزة الأندرويد، يسمح لك هذا التطبيق بعد تنصيبه بالقيام بعمليات إختبار الإختراق على المواقع المصابة بثغرة الـ SQL Injection بإستخدام هاتفك الأندرويد فقط، نعم، بعد البحث عن الموقع و محاولة التأكد من صحة الثغرة، تقوم بنسخ الرابط في المكان المخصص في التطبيق ثم تنقر على Inject، سيقوم التطبيق بتقصي الرابط و إستعراص النتائج و الجداول المصابة و القيام بعملية إختراق كاملة للـ SQL Injection بإستخدام هاتفك الأندرويد فقط . 
للأسف لا نستطيع توفير رابط تحميل التطبيق في الوقت الراهن . 


إقرأ أيضا : أقوى 10 تطبيقات إختراق لأجهزة الأندرويد (Android)


- Flashlight : 





مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

يمكننا ان نقول انها اداة مثالية مشابهة لأداة الـ Wireshark الشهيرة، تسمح لك هذه الاداة بتحليل الشبكة الخاصة بك، و إستخراج كل البيانات الممررة داخل الشبكة الخاصة بك، الأداة مبنية على البايثون و مفتوحة المصدر أيضا، توفر لك منصة كاملة لتجميع المعلومات الخاصة بالشبكة و فحصها و إستكشاف أي ثغرات في الشبكة أيضا، الأداة قوية و لها توثيق Documentation كامل على منصة الـ Github من أجل تحميلها و إستخدامها كذلك في النظام الذي تريده . 
إطلع عليها أكثر من هنا .

- The Doc : 





مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

أداة The Doc هي اداة أخرى لإدارة عمليات الـ SQL Injection بطريقة أوتوماتيكية، تسمح لك الأداة بتقصي الروابط و المواقع التي تحتوي على ثغرة الـ SQL Injection، فور التحقق من الثغرة من صحتها، تقوم الأداة أوتوماتيكيا بإستخراج الجداول المصابة، إستخراج صفحة الـ Admin، إستخراج الإيميل و الباسوورد، بل إنها تملك أداة تشفير أيضا تسمح بالبحث عن التشفير المخصص لكلمة سر الـ Admin، ثم فك تشفيرها، لتستعرض عليك بعد الإنتهاء كل البيانات و المعلومات و كل شيئ إنطلاقا من الرابط فقط، قد تكون أفضل و أسهل من SQLMap حتى، إلا ان هذه الأخيرة بالطبع تخصصها أكبر و قوتها متعمقة أكثر . 
يمكنك الإطلاع على الأداة أكثر من هنا .

إقرأ أيضا : 5 قنوات يوتيوب إحترافية لتعلم الإختراق الأخلاقي (Ethical Hacking)

- HT WPS : 





مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

تسمح لك اداة WPS من كشف و إختبار إختراق أجهزة الراوتر التي تتضمن ثغرة الـ WPS بطريقة قوية، تتضمن الاداة مجموعة من الادوات الخاصة بإختراق الشبكات و الراوتر و اختراق الواي فاي و كل ذلك، من بين الادوات المدرجة في الأداة يوجد Pixiwps و كذا Reaver و Wash و Aircrack-ng أيضا، توفر لك الاداة منصة قوية من أجل إختراق عنيف و مختلف للراوترات التي تحمل ثغرة الـ WPS، الأداة مفتوحة المصدر، و يتضمن التوثيق الخاص بها فيديوهات و كذا شرح كامل لكيفية إستخدامها . 
تعرف على الاداة أكثر من هنا .

- EternalView : 



مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

و نختم معك هذا المقال بأداة EternalView، هذه الاداة التي تعتبر اداة واحدة تجمع مجموعة من الادوات داخلها، متخصصة في الـ Informations Gathering او تجميع الملعومات و البيانات على أنواع محددة من الـ IP's، بحيث يمكنك معرفة تقريبا كل البيانات التي تريدها من DNS Lookup، او معرفة معلومات الـ Ip مثل الشركات التي توفرها و صاحبها و ما الى ذلك عن طريق الـ Whois، و عندما نتحدث عن الـ IP فنحن لا نقصد دائما الخاص بالحاسوب، بل المواقع أيضا، لا تنسى ان عناوين المواقع هي عبارة عن IP يتم تحويلها الى نطاق عن طريق الـ DNS، يمكنك الإطلاع كذلك على ملفات الـ Robots و الـ IP Locator و الصفحات الممتدة و العديد العديد من خلال هذه الاداة، يجوز بالذكر أن EternalView هي اداة مفتوحة المصدر و مبنية على لغة البرمجة بايثون . 
إطلع على الاداة أكثر من هنا . 

شاركه على :


تعرف على كاتب المقال