في كل شهر يا صديقي نختار لك مجموعة من ادوات و برامج الإختراق، سواء الجديدة او القديمة، الهدف من تقديم هذه الأدوات لتعريف المهتمين بهذا المجال بمجموعة من الأدوات الخاصة بالإختراق التي ربما لم تكن لديهم فكرة عنها، و قد تسهل عليهم العديد من مهامهم في حياتهم اليومية او مسيرتهم في مجال اختبار الاختراق، تساعدهم هذه الادوات على تنويرهم و تقديم شيئ جديد بالنسبة لهم، فقد إعتاد المهتمين بمجال الإختراق و المخترقين إستخدام العديد من الأدوات في اعمالهم اليومية، لكن أحيانا نحتاج الى البحث عن ادوات اختر إختصاصا، او اكثر سهولة في الإستخدام، و لعل ذلك هو السبب الرئيسي لطرحنا لمجموعة جديدة في كل شهر من ادوات الإختراق ... فهل أنت مستعد للإطلاع على تجميعتنا لهذا الشهر ؟
أداة مبنية على لغة البرمجة Ruby، التي تعتبر بالطبع واحدة من أقوى اللغات البرمجية الخاصة بالإختراق، تسمح لك أداة BSQLInjector بالقيام بعمليات إختبار الإختراق على المواقع المصابة بثغرة الـ Blind SQLInjection، و هو أحد أنواع الـ SQLInjectio بالطبع، الأداة لا تمتلك واجهة جرافيكية و سيتوجب عليك العمل بسطر الأوامر، لكن لا تقلق إطلاقا فالاداة سهلة الإستخدام و متوافرة على منصة Github بشكل مجاني مع Documentation او توثيق خاص بها يشرح كل متعلق بالأداة و كيفية إستخدامها و كيفية إختبار الإختراق كذلك، فإن كنت تستهدف مواقع مصابة بثغرة الـ Blind SQLInjection فهذه الأداة ستسهل عليك العمل كثيرا في تحليل تلك الثغرة و إستخراج المعلومات و البيانات اللازمة و التي تحتاجها كذلك .
نظام إختراق متكامل مبني على اللينكس، توزيعة اخرى من توزيعات إختبار الاختراق المعروفة، تتضمن هذه التوزيعة العديد من الأدوات الخاصة بإختبار الإختراق و كذلك البرمجة أيضا، فهي تأتي بالـ Android SDK و منصة Eclipse من أجل برمجة تطبيقات الأندرويد من خلال المنصة، كما تتضمن العديد من الأدوات الأخرى المخصصة لإختبار إختراق الهواتف مثل BitPim و The Sleuth Kit، ايضا اختبار اختراق منصات أخرى مثل المواقع Burp و كذلك اداة BeEF، عامة فهي توزيعة إختبار اختراق و تأتي بالكثير و الكثير من الادوات القوية منها و الضعيفة و الجيدة و المتوسطة، خفيفة و ظريفة و يمكن إستخدامها بكل حرية بعد تنصيبها و تشغيلها في جهازك .
- dSploit :
و هو في الحقيقة تطبيق إختراق خاص بنظام الأندرويد، قدمنا لك في وقت سابق مقال مخصص يتضمن أفضل تطبيقات الأندرويد الخاصة بالإختراق، لم ندرج تطبيق dSploit لكن ربما علينا ان نقوم بتعريفه في هذا المقال الشهري، هو تطبيق مخصص لنظام الأندرويد يحتاج الى خواص الروت من أجل الإشتغال بالطبع، تطبيق dSploit في الحقيقة هو تطبيق إختراق مخصص بشكل أكبر للشبكات، فإن كان هدفك مثلا إختراق شبكات الواي فاي او معرفة المتصلين و التجسس عليهم، فيمكنك استخدام هذا التطبيق، يمكنك ايضا القيام بعمليات أكثر تعقيدا من خلال التطبيق مثل هجوم Man in the Middle، يسمح لك هذا الهجوم بالإطلاع على كل ما يدور في الشبكة من ارسال و استقبال للصور بين الانترنت و المستخدمين للشبكة او الفيديوهات و كذا المواقع التي يتصفحها المتصلون بالشبكة و غيرها، تطبيق متعدد الإختصاصات لكل شخص يريد إضافة لمسة إختراق الى هاتفه الذكي .
أداة مخصصة لإختبار تطبيقات الويب، تسمح لك أداة Od1n بفحص موقع او تطبيق ويب بالكامل و إستخراج اي انواع ثغرات او تهديدات موجودة في تطبيق الويب ذلك، من ثغرات مثل Sql Injection او XSS و غيرها من الثغرات، لا يتضمن واجهة جرافيكة رغم ذلك و سيتوجب عليك العمل و الإشتغال بسطر الأوامر، إستخدامها سهل و ناجع أيضا في معظم الأوقات، كما تستطيع إستخراج كل التحليلات للرابط و كيفية إستغلال ذلك التهديد او الثغرة، اداة قوية و جيدة لكل شخص يريد إحتراف التعامل و إختبار إختراق تطبيقات الويب بشكل مستقل.
منصة مبنية على لغة البرمجة Ruby أيضا، لغة البرمجة Ruby تستخدم بكثرة في مجال إختبار الإختراق، فإن كانت لديك أي نية في إحتراف هذا المجال فننصحك بتعلمها و بشدة، عموما تعتبر اداة او منصة PenTBox منصة تتضمن العديد من الادوات الخاصة بالإختراق، ألأمر أشبه بالـ Metasploit لكن بادوات اقل ربما، يمكنك إستخدام الاداة من أجل اختبار اختراق الأنظمة و الشبكات و المواقع و فك تشفير كلمات السر و غيرها من الأدوات، تتضمن العديد من الادوات منها المعروفة و المستخدمة بكثرة، و منها ما ستسمع به لأول مرة، الاداة لا تملك واجهة جرافيكية و سيتوجب عليك العمل بسطر الأوامر أيضا، لكن لا تقلق فإستخدامها هذه المرة أكثر سهولة .
و نتركك أخيرا مع أداة Photon، و هي اداة قادرة على فحص اي رابط و إستخراج كل الروابط المتفرعة الاخرى، الى جانب الحصول على أي ملفات او بيانات مربوطة بالرابط، بل و حتى إستخراج البريد الإلكتروني المرتبطة بالروابط، يمكننا اعتبارها Crawler او زاحف للرابط مثل محركات البحث، لكن مع خصائص أكثر تطويرا، و هذه المرة من أجل اغراضك الشخصية، يتم إستخدامها في الغالب من أجل جلب صفحات لوحة التحكم او الـ Dashboard في حالة إختراق موقع ما، الأداة سريعة و أيضا تشتغل بسطر الأوامر لكنها جيدة جدا و إحترافية .
