جرت العادة ان نقدم لك في كل شهر على منصة أكوا ويب موضوع متعلق بإقتراحات لجديد أدوات الإختراق في مجال التقنية، ليس فقط جديدها بل حتى الادوات المميزة الغير معروفة، فمن خلال هذه المقالات نوفر لعشاق و المهتمين بمجال الإختراق و الحماية بعضا من الأدوات التي قد لا تكون لديهم أي فكرة عنها، ستساعدكم هذه المقالات أعزائي في التعرف على بعض المستجدات في هذا المجال، الحصول على بعض الأدوات البديلة لأدوات قد تكون صعبة الإستخدام في الغالب، قبل ان نمر معك لتقديم أدوات هذا الشهر، قد تود و بشدة الإطلاع على مستجدات الادوات للأشهر المنصرمة كذلك :
- - مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( يوليو / آب )
- - مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )
غير هذا، اعتقد انه حان الوقت لنطلع على مجموعة ادوات و برامج الإختراق لهذا الشهر، نتمنى ان تستفيدو منها قدر الإمكان و أن تكون بذلك قد سهلت عليكم العديد من الأعمال في مجال إختبار الإختراق .
- أداة BlackEye : لعمليات الـ Phishing لمواقع عالمية :
الـ Phishing او الإصطياد الإلكتروني هي طريقة يستخدمها الهاكرز من أجل الحصول على معلومات و بيانات مستخدمين آخرين و ذلك عبر تقليد صفحات مخصصة تتيح لك إمكانية إرسالها للضحية ثم الحصول على معلوماته بعد إدخالها في الصفحة التي تم توليدها، هي من الطرق الشائعة بين الهاكرز، و بالطبع المضرة للكثير من الأشخاص، ننصحك بإستخدام الأداة بطريقة معقلنة غير مضرة لأحد، المقال بالطبع مخصص للإختراق و أدواته و متأكدين ان من يتصفح هذا المقال هم أشخاص لديهم ممارسات سابقة في هذا المجال لذلك نخاطبهم من أجل إستخدام الأداة بطريقة معقلنة، على العموم أداة BlackEye هي أداة تسمح لك بتوليد صفحات عديدة للإصطياد لمواقع عالمية ( كما ترى في الصورة ) و إستضافتها على خادم خاص بك، الأداة تم برمجته بالـ Bash لذلك فإن إستخدامها سهل و بسيط.
- أداة DorkMe : أداة لإيجاد و إستخراج الثغرات بإستخدام محرك البحث جوجل :
إن كنت تمارس الإختراق قليلا، فلا بد انك تستخدم محرك جوجل بإستخدام بعض الـ Dorks في البحث من أجل إيجاد مواقع مصابة بثغرة معينة، يتم إستخدام الـ Dorks من طرف العديد من الأشخاص من أجل البحث عن مواقع مصابة بثغرة معينة مثل SQL Injection بإستخدام محركات البحث فقط، لكن الأمر ليس بتلك السهولة فمعظم النتائج لا توفر لك ما تريده حقا، أداة DorkMe أداة مبنية على البايثون تساعدك على فعل ذلك بإستخدام محركات البحث، بحيث يمكنك البحث عن نتائج إيجابية بإستخدام Dork عين و بالإعتماد على جوجل كذلك، كما يمكنك تخصيص البحث لموقع معين أيضا، يمكنك إستخدام الأداة على نطاق واسع، بالطبع التوثيق على منصة Github يشرح لك كل شيئ عن الاداة و طرق إستخدامها .
- أداة Hindsight : لإستخراج الـ History و معلومات التصفح من أي حاسوب و حفظها :
أداة Hindsight هي اداة تقوم بتنصيبها في الجهاز و تقوم بإستخراج كل معلومات و بيانات التصفح من الـ Cookies و الـ History و حتى كلمات السر المحفوظة أيضا في المتصفح، الأداة تدعم في الوقت الراهن فقط متصفح Chrome و أي متصفح مبني على Chromium كذلك، يمكنك تنصيبها في أي جهاز و بنقرة زر يمكنك إستخراج كل هذه المعلومات و البيانات على شكل ملف Xlsx و حفظه بكل سهولة، يمكنك إستخدامها إن اردت إستخراج معلومات التصفح من حواسيب معينة و حفظها لديك، يمكن الإستخدام الأداة أيضا كنوع من الـ Forensic من أجل تقصي و فهم مسار و سيرورة عمل صاحب الحاسوب من خلال متصفحه، اداة جيدة نسبيا و إحترافية كذلك .
- أداة Pureblood : إطار يتضمن العديد من أدوات الإختراق :
أداة Pureblood هو عبارة عن إطار بدون واجهة جرافيكية فقط سطر أوامر يتضمن العديد من الادوات الخاصة بالإختراق و البرامج كذلك التي يمكنك إستخدامها لأغراض معينة، فالأداة مثلا تتضمن بعض البرمجيات لفحص المنافذ المفتوحة، تتضمن كذلك برامج مثل WpScan و WpBruteforce التي تساعدك على كشف و إختبار إختراق المواقع المبنية على منصة الووردبريس، ادوات أخرى مثل Traceroute و Whois و العديد من البرمجيات مُتَضَمنة في هذا المشروع البسيط و هذا الإطار، إستخدامه جد سهل و سلس، و لا يتطلب تلك الخبرات الكثيرة أيضا، الأداة مفتوحة المصدر و مبنية على البايثون، واحدة من أفضل اللغات البرمجية الخاصة بالإختراق، يمكنك تحميل الأداة من جيتهاب و كذا الإطلاع على التوثيق الخاص بها لمعرفة كيفية عملها .
- أداة Log Killer : لحذف كل آثارك من سيرفر ويندوز / لينكس :
بالطبع بعد عمليات البحث و إختبار الإختراق على سيرفرات Windows / Linux، سيتوجب عليك حذف آثارك و المخلفات التي قمت بتسجيلها أثناء العملية، و ذلك حتى لا يستطيع اي شخص آخر ترصدك و إيجاد بقايا العمليات التي قمت بها، لدواعي امنية بالطبع، أداة Log Killer تساعدك في فعل ذلك بإحترافية بحيث تقوم بعد تنصيبها بالطبع في النظام الذي يدير الخادم او السيرفر و الذي يكون في الغالب Windows Server او احد أنظمة اللينكس الخاصة بإدارة الخوادم، تقوم بتشغيل الأداة و ستقوم تلقائيا بإستخراج كل الـ Logs او التسجيلات الأخيرة التي قمت بها و حذفها بشكل نهائي، إستخدامها ليس بذلك التعقيد و سهلة الإستخدام و بسيطة كذلك في التصميم و المبدأ .
- dSploit : تطبيق أندرويد للإختراق :
لم نوفر اليوم أي تطبيق للإختراق صحيح ؟ لا مشكلة عموما يمكنك الإطلاع على مقالنا حول أفضل تطبيقات الأندرويد للإختراق لسنة 2018 للإطلاع عليها بشكل أعمق، يتيح لك تطبيق dSploit من القيام بالعديد من اختبارات الإختراق بإستخدام هاتفك الأندرويد، من الأفضل ان يتضمن الهاتف الـ Root كذلك من أجل فعالية أكبر، إطلع كذلك على مقالنا حول أفضل الطرق للقيام بعملية الروت من أجل معرفة الطريقة، يتيح لك التطبيق أولا فحص الشبكة و الولوج إليها و فحص المنافذ المفتوحة، تطبيق بعض الهجومات كذلك مثل MITM و البحث عن الثغرات في الشبكة و العديد من الخواص الأخرى، التطبيق شهير في هذا المجال و معروف لدى العديد من المستخدمين كذلك، نقترحه عليك لهذا الشهر إن أردت إضافته الى دزينة تطبيقات هاتفك .