عالم التقنية كغيره من العوالم يمتلك جانبا أسود و جانبا أبيض، و لعل سواده يكمن في عالم الإختراق، إلا ان الإختراق نوعان كذلك، فمنه المتخصص في التدمير و التخريب، و منه المتخصص في منع التدمير و التخريب، نطمح من خلال مقالات كهذه بتوفير بعض الأدوات التي تساعد أشقائنا الهاكرز الأخلاقيين من تحديث برمجياتهم و الإطلاع على برمجيات قد تكون أسهل و أفضل في التعامل من أجل القيام بعمليات حماية و إختراقات أخلاقية بُغية ترقيع هذا العالم التقني و تحسين جودته .
قبل ان نلج معك مباشرة في مقالنا لهذا الشهر، إليك بعض التفاصيل حول إختراق هذا الشهر، إذ صرحت شركة فيسبوك انه قد تم فعلا إختراقها، و قد قام المخترق أيضا بسحب بيانات 50 مليون مستخدم لمنصة الفسيبوك، إستخدم المُخترق ثغرة معينة في الفيسبوك تعتمد على غيار View As في الموقع، من أجل التأكد من سلامة كل المستخدمين أيضا، قامت الفيسبوك بتفعيل خروج كل المستخدمين Logout و إعادة إدخال كلمات السر مجددا من أجل التأكد من سلامتهم، تعرضت شركة الفيسبوك لدعوتين قضائيتين من إمرأتين الأولى من كولورادو في أمريكا و الثانية من شيكاغو من نفس البلد مفادها ان الشركة لم تقم بحماية بيانتهما و على الفيسبوك ان تعوضهما عن ذلك، إعتذرت الفيسبوك عن الإختراق أيضا .
إطلع على مقالاتنا السابقة من نفس الصنف :
- مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( سبتمبر / أيلول )
- مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( اغسطس )
- مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( يوليو / آب )
أداة OWASP Zed : أداة لكشف و إختراق تطبيقات الويب :
أداة EnumDB : أداة مفتوحة المصدر لإستخراج بيانات قواعد بيانات Mysql :
أداة متوفرة على Github مبنية على لغة البرمجة بايثون، تسمح لك هذه الأداة بإستخراج قواعد البيانات على شكل قائمة xlsx من خلال قواعد بيانات MySQL ثم القيام بعليات Bruteforce أيضا على كلمات السر من أجل إستخراجها، الأداة تشتغل فقط بسطر الأوامر و تتوفر على مجموعة متعددة من الأوامر التي يمكنك استخدامها للتحكم الكامل في قواعد البيانات و إستخراج أي نوع من البيانات بشكل إحترافي أيضا، الأداة سهلة الإستخدام ففور سحبها الى جهازك يمكنك تشغيلها و توفير رابط قاعدة البيانات ( او عنوان السيرفر ) للأداة، ستقوم بعدها بتحميل قاعدة البيانات كاملة و القيام بأي نوع من العمليات تريد عليها .
أداة Habu : أداة بايثون لكشف و إختراق الشبكات :
- أداة BYOB : اداة مخصصة لصناعة Botnet خاص بك :
تذكر ان مثل هذه الادوات مخصصة لأصحاب الإختصاص، و يُفضل إستخدامها لأغراض هادفة او تعليمية، أداة BYOB و هي إختصار لعبارة Build Your Own Botnet، تسمح لك هذه الاداة بصناعة Botnet خاص بك بإستخدام لغة البرمجة بايثون، الأداة مخصصة بالفعل و لا يحتاج منك الأمر لأي سطر برمجي سوى سطر الأوامر لتوفير المعلومات و الخصائص التي يحتاجها الـ Botnet الخاص بك، و لمن لا يعرف الـ Botnet فهو واحد من أخطر الفيروسات الذي يصيب الجهاز او الحاسوب ثم يحوله الى جهاز إختراق بحد ذاته ليصيب أي جهاز مرتبط به أيضا، ببساطة يمكن لهذا الفيروس ان ينتشر في الشبكة و يصيب كل الحواسيب دفعة واحدة، فإحذر من إستخدامه.
اداة BYOB مبنية على البايثون و مفتوحة المصدر كذلك، اما الـ Botnet الخاص بك فيمكن التحكم به عن بعد للقيام بالعديد من الأمور مثل كشف كلمات السر المخزنة في الجهاز المصاب، تحميل البيانات او رفعها على الحاسوب، إستخراج الملفات، إستخدام Keylogger لمعرفة ما يكتبه المستخدم، أخذ Screenshots للحاسوب و غيرها من الأمور الأخرى التي يستطيع أي Botnet فعلها و أكثر أيضا.
أداة Leaked : للتحقق من الإيميلات و كلمات السر المسربة :
لربما تسمع دائما عن إخترقات و تسريب للبيانات في كل مكان و في خدمات معينة، مثل فيسبوك على سبيل المثال في حدثها الأخير الذي تمت الإشارة إليه أعلاه، لنفترض ان تلك البيانات قد تم تسريبها و بيعها، فهل بياناتك من ضمنها ؟
تُساعدك أداة Leaked على البحث و تقصي البريد الإلكتروني و حتى كلمة السر ( رغم اننا لا ننصحك بكتابة كلمة السر بالطبع ) و البحث عنها في مجموعة من المواقع المختلفة منها الإجتماعية و منها العادية و منها المواقع التي تفصح عن المعلومات المسربة، ثُم يُرجع البرنامج نتيجة محددة، فإن كان البريد الإلكتروني مستخدم او تم تسريبه في احد المواقع تظهر لك الأداة كل الخدمات و المنصات التي تستخدم بريدك، إن قمت بالتشكيك في احد الخدمات الغير مسجل فيها ظاهرة لك، ففي الغالب تم تسريبه بالفعل، إن لم يكن فأنت في أمان، يمكنك إستخدام الأداة للتحقق من أي نوع من البريد الإلكتروني .
- أداة CyberChef : منصة كاملة للتشفير و فك التشفير و تحليل البيانات :
أداة CyberChef أداة بسيطة بواجهة جرافيكية يمكنك إستخدامها من أجل فك تشفير كلمات السر او اي نوع تشفيرات آخر، علاوة على ذلك يمكنك أيضا تشفير أي نوع من البيانات بشتفير قوي او بإختيارك أنت لنوع التشفير من خلال الأداة، كما انه يوفر لك خاصية ضغط البيانات و الملفات، الى جانب بعض الأدوات من أجل تحليل تلك البيانات او تقسيمها و تفريقها بشكل يسهل عليك قرائته، تطبيق CyberChef يساعدك في طبخ أي نوع من التشفيرات و تجهيزه للهضم السريع !
- أداة Ettercap : أداة MITM إحترافية للحاسوب :
لطالما إستعرضنا تطبيق Zanti في موقعن ( ستجد شرحا للتطبيق في الرابط أعلاه )، يتيح لك التطبيق القيام بعمليات MITM او Man in The Middle و هي تقنية تنفذها على الشبكة بحيث تصبح كل الإتصالات بين الجهاز المتصل بالشبكة و الراوتر او نقطة الإتصال تمر من خلالك مما يسمح لك بتقصي كل شيئ يُرسله المتصل بالشبكة او يستقبله من مواقع و صور و فيديوهات و كل شيئ تقريبا، حتى انه يمكنك أنت أيضا ان تتحكم في المحتوى المُرسل للضحية و توجيهه لمواقع محددة و ما الى ذلك، لكن ماذا لو اردنا نقل كل ذلك للحاسوب ؟
في هذه الحالة سنقترح عليك أداة Ettercap، و هي أداة مشهورة أيضا تسمح لك بالقيام بعمليات MITM بإستخدام حاسوبك، و تقصي كل البيانات الجارية بينك و بين المتصلين معك في نفس الشبكة و تمكين الوصول لبياناتهم المرسلة او المستقبلة بينهم و بين نقطة الإتصال.
- أداة SMBetray : أداة MITM أخرى تعتمد على سط الأوامر :
أداة SMBetray أداة MITM أخرى قادرة على تقصي كل ما يمر في الشبكة بين الضحية و نقطة الإتصال و إستخراج كل المعلومات وا لبيانات، هذه الاداة مفتوحة المصدر و مبنية على البايثون أيضا، لا تتضمن أي واجهة جرافيكية و تشتغل بسطر الأوامر، بسيطة في أوامرها فلا داعي للقلق، تسمح لك كذلك هذه الأداة " بتسميم " الشبكة و إرسالة ملفات و توجه للروابط من خلالها و تطبيقها على المستخدم، بحيث يستطيع المستخدم تحميل ملفات لم يكن يرغب فيها، او تجيه نطاق الولوج لأي موقع تريده أنت، يوجد توثيق كامل للاداة يمكنك إستغلاله .
كانت هذه جولة بسيطة في ادوات الإختراق و الحماية المختارة لك لهذا الشهر، إن كانت لديك أي ادوات مسبقة تستخدمها أنت شخصيا فنقترح عليك إقتراحها علينا في تعليق لنضيفها في مقال الشهر القادم.