ليست حكرا على اللينكس فقط، و لست مضطرا إن كنت عاشقا لنظام الويندوز لإخضاعه لنظام الكالي لينكس او أشباهه او تنصيبه وهميا في الجهاز من أجل الإستفادة من أدوات الإختراق و الهاكينغ، فلحسن الحظ الويندوز قادر على القيام بنفس العمل و أفضل حتى أحيانا، صحيح ان اللينكس و التوزيعات الخاصة بالإختراق المبنية على نواته تبقى أيقونة في مجال الإختراق و الحماية لما توفر من يُسر و سهولة في التعامل، الى جانب تحقيق الغايات الخاصة بالهاكر او المخترق بدون اي مشاكل أخرى مثل برمجيات الـ Background التي قد تعيق العمل، او الجدران النارية او مضادات الفيروسات التي تباغثك أحيانا من حيث لا تدري.
و ليس الجميع قادرا على التعامل مع اللنكس، رغم ان هذا الأخير ليس بتلك الصعوبة التي يُروج لها، بل سهل الإستخدام، لكن قدرات البعض تفضل الويندوز لدعمه للكثير من البرمجيات و يجدون ببساطة راحتهم في إستخدامه، و لن نحرمهم إطلاقا من إستخدام الويندوز في الإختراق، فذلك ممكن، و أسهل مما تتخيل حتى !
مقالنا التالي على موقع أكوا ويب سيأخذك في رحلة في خضم أهم و أقوى أدوات الإختراق المتواجدة و المتوفرة على نظام الويندوز و التي يمكن إستخدامها كليا كما انظمة الإختراق الأخرى .
- أداة Metasploit :
لن نختلف ان اداة الـ Metasploit من أقوى الأدوات الخاصة بالإختراق على كل الأنظمة، فهي عبارة عن حاوية - Container تضم أقوى أدوات الإختراق و برمجياتها، على رأسها SE Toolkit و Armitage و غيرها من الادوات القوية الأخرى، الجميل في الأداة دعمها للعديد من المنصات، فالأداة في الأساس مبنية على لغة البرمجة Ruby التي بمجرد تنصيبها أيضا في حاسوبك ذو نظام الويندوز، ستستطيع بكل سهولة التعامل مع كل البرمجيات المبرمجة بهذه اللغة في حاسوبك، على رأسها الميتاسبلويت، قد تواجه ثقلا في إستخدام الاداة على الويندوز أحيانا، لكن في المجمل، يمكنك إستخدامها على الويندوز بكل خواصها دون إستثناء.
الميتاسبلويت أداة ضخمة و كبيرة نوعا ما، و يوجد كورسات تعلم إختراق متخصصة فقط في الميتاسبلويت، و تضمينها في نظام الويندوز يعني قطع شوط كبير في مجال الإختراق و تحويل نظام الويندوز العادي المسكين الى نظام إختراق قوي يكافئ النُظُم الأخرى و ينافسها أيضا من ناحية الكفاءة و الفعالية، يمكنك تحميل الميتاسبلويت للويندوز من هنا .
- أداة Wireshark :
الـ Wireshark من الأدوات المستخدمة بقوة في إختبار الإختراق الخاص بالشبكات، تسمح لك أداة Wireshark بتقصي الـ Packets او البيانات التي تمر في الشبكة المتصل منها، بحيث تقوم بتحديد الـ IP الخاص بكل جهاز و تُظهر لك نوع البيانات المرسلة و الـ IP المرسل إليه، يمكنك لاحقا فك تشفير هذا الـ Packets للإطلاع على نوع المعلومات المرسلة في الشبكة، إلا ان هذا قد يتطلب خبرة عالية نسبيا في التشفير، تعتبر اداة Wireshark سلاح المُخترق الرئيسي حين يتعلق الأمر بالشبكات و التجسس عليها و الإطلاع على كل البيانات المتعلقة بهذه الشبكة و نسخها لديك، تأتي الـ Wireshark بعدة خصائص اخرى تجعل التحكم بالأجهزة في الشبكة أيسر و أكثر إحترافية .
قمنا بتصنيف أداة الـ Wireshark في منصتنا على أنها واحدة من أقوى 10 أدوات إختراق على الإطلاق، و ذلك لقدراتها الشبكية الهائلة، فمن تخصص في مجال الشبكات يدرك جيدا ان تحديه الأكبر هو الـ Wireshark و منع التنصت على الشبكة من خلاله، او ابتكار طريقة تشفير مخصصة لمنع فك تشفير الـ Packets، لا نخشى على الـ Packets من كلمات السر و البريد الإلكتروني حين يتم إدخالها في مواقع تعتمد على الـ SSL لكن وجب الإنتباه في جميع الأحوال ( الـ Packets هي عبارة عن كبسولة رقمية تتضمن معلومات داخلها تم تغليفها عدة مرات لدواعي أمنية )، يمكنك تحميل أداة الـ Wireshark للويندوز من هنا .
قمنا بتصنيف أداة الـ Wireshark في منصتنا على أنها واحدة من أقوى 10 أدوات إختراق على الإطلاق، و ذلك لقدراتها الشبكية الهائلة، فمن تخصص في مجال الشبكات يدرك جيدا ان تحديه الأكبر هو الـ Wireshark و منع التنصت على الشبكة من خلاله، او ابتكار طريقة تشفير مخصصة لمنع فك تشفير الـ Packets، لا نخشى على الـ Packets من كلمات السر و البريد الإلكتروني حين يتم إدخالها في مواقع تعتمد على الـ SSL لكن وجب الإنتباه في جميع الأحوال ( الـ Packets هي عبارة عن كبسولة رقمية تتضمن معلومات داخلها تم تغليفها عدة مرات لدواعي أمنية )، يمكنك تحميل أداة الـ Wireshark للويندوز من هنا .
- إقرأ أيضا : تهكير و إختراق حساب فيس بوك (Facebook) ... كيف يتم ذلك ؟ و كيف يمكن حماية أنفسنا منه ؟
- أداة Nmap :
مشروع Nmap يُعتبر كذلك من المشاريع القوية، او الم نخبركم انه يمكن تحويل نظام الويندوز بالكامل الى نظام إختراق بمجرد تنصيب أقوى الأدوات و التقنيات فيه ؟ إضافة Nmap ستوفر لك الكثير من الخبرة كذلك في الإختراق، إذ تسمح لك هذه الأداة من تقصي المنافذ المفتوحة في الشبكة و طرق إستغلالها و البرمجيات او المسببات التي تسبب فتح منافذ الأجهزة المتصلة في الشبكة، تم و لازال يتم إستخدام الأداة قرابة العقدين الآن، و أصبحت أداة محببة كذلك لنجوم أفلام الإختراق و الهاكينغ، فقد شاهدنا إستخدامها في عدة أفلام على رأسها The Matrix و فلم Who Am I و أيضا Die Hard، فبكشف ثغرات اي شبكة و المنافذ المفتوحة فيها، تستطيع الولوج إلى النظام او الحواسيب او الأجهزة المتصلة بها و القيام بأي نوع إختراق تريده لاحقا، أداة قوية حين يتخصص الأمر بالشبكات أيضا الى جانب Wireshark .
أداة Maltego هي أداة مخصصة لتجميع البيانات و إنشاء خرائط تسمح لك بدراسة المعلومات و البيانات، يتم إستخدام الـ Maltego كأداة Social Engineering او اداة هندسة إجتماعية من أجل دراسة المستخدم مثلا و كشف كلمات السر الخاصة به إنطلاقا من مجموعة من المعلومات و البيانات، و هي اداة إستخدامها شاسع حين يتعلق الأمر بتجميع البيانات و محاولة إستخراج أي معلومة من خلالها.
إستخدام اداة الـ Maltego على الويندوز يعني توفير إمكانية إستخراج مجموعة من البيانات و دراستها و إستخراج اي نوع من المعلومات من خلالها، الأمر كله يتعلق بالهندسة الإجتماعية، فن إختراق العقول و الناس، و هذه الاداة ستحقق لك ذلك على نظام الويندوز بكل سهولة.
من الأدوات الأخرى الفذة في مجال الإختراق و الهاكينغ و أيضا الحماية، اداة مخصصة في كل ما يتعلق بثغرات الـ SQL Injection بكل أنواعها، تعتمد الـ Sqlmap في الغالب على سطر الأوامر و لا تمتلك واجهة برمجية، لكن سطر الأوامر الخاص بها جيد و سهل الإستخدام، يكفي معرفة الأوامر الصحيحة الملائمة لنوع تطبيق الويب الذي انت بصدد الكشف عنه، يمكن تنصيبها على الويندوز بسهولة بتحميل ملف Zip من الموقع الرسمي و تنصيبه، قد تحتاج قبلا الى تنصيب بعض الإضافات من أجل إشتغالها بشكل كبير، يمكنك إجراء اي نوع إختراق بإستخدامها بإستخدام الويندوز لا مشكلة في ذلك، كما يمكنك تحميل البيانات و الداتا أيضا بعض إستخراجها، اما لفك تشفير كلمات السر او اي نوع من البيانات فستحتاج الى ادوات اخرى لتحقيق هذه الغاية .
هنا ستتدخل أداة John The Ripper التي تساعدنا على فك تشفيرات كلمات السر و الإطلاع عليها، تسمح لك هذه الاداة بتقصي نوع التشفير المستخدم في كلمات السر المشفرة التي تقوم بإدارجها في الأداة، ثم بعدها تُجري فحصا للإطلاع على نوع التشفير و إظهاره لك، و تبدأ مباشرة في فك تشفير الباسوورد لتوفر لك في الأخير النتيجة النهائية، تدعم الاداة كما هائلا من أنواع التشفيرات مما يجعلها مناسبة لفك تقريبا جميع انواع كلمات السر.
تحدثنا سابقا عن Sqlmap و كيف انها تستخرج كلمات السر من المواقع المصابة بثغرات الـ Sql Injection، لكن في الغالب ستجد كلمات السر مشفرة، فإن احتجت الى فك تشفيرها، فحتما ستحتاج الى هذه الأداة، التي يمكن تحميلها لنظام الويندوز و إستخدامها بطريقة عادية، يمكنك تحميلها من هنا .
ارأيت صديقي كيف يمكن لنظام الويندوز ان يكون نظام إختراق أيضا؟ يكفي تنصيب الادوات اللازمة فيه، و يمكنك ان تحقق غايتك في جعل هذا النظام نظاما قويا .
إقرأ أيضا : مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( اغسطس )
- أداة Maltego :
أداة Maltego هي أداة مخصصة لتجميع البيانات و إنشاء خرائط تسمح لك بدراسة المعلومات و البيانات، يتم إستخدام الـ Maltego كأداة Social Engineering او اداة هندسة إجتماعية من أجل دراسة المستخدم مثلا و كشف كلمات السر الخاصة به إنطلاقا من مجموعة من المعلومات و البيانات، و هي اداة إستخدامها شاسع حين يتعلق الأمر بتجميع البيانات و محاولة إستخراج أي معلومة من خلالها.
إستخدام اداة الـ Maltego على الويندوز يعني توفير إمكانية إستخراج مجموعة من البيانات و دراستها و إستخراج اي نوع من المعلومات من خلالها، الأمر كله يتعلق بالهندسة الإجتماعية، فن إختراق العقول و الناس، و هذه الاداة ستحقق لك ذلك على نظام الويندوز بكل سهولة.
- أداة Sqlmap :
من الأدوات الأخرى الفذة في مجال الإختراق و الهاكينغ و أيضا الحماية، اداة مخصصة في كل ما يتعلق بثغرات الـ SQL Injection بكل أنواعها، تعتمد الـ Sqlmap في الغالب على سطر الأوامر و لا تمتلك واجهة برمجية، لكن سطر الأوامر الخاص بها جيد و سهل الإستخدام، يكفي معرفة الأوامر الصحيحة الملائمة لنوع تطبيق الويب الذي انت بصدد الكشف عنه، يمكن تنصيبها على الويندوز بسهولة بتحميل ملف Zip من الموقع الرسمي و تنصيبه، قد تحتاج قبلا الى تنصيب بعض الإضافات من أجل إشتغالها بشكل كبير، يمكنك إجراء اي نوع إختراق بإستخدامها بإستخدام الويندوز لا مشكلة في ذلك، كما يمكنك تحميل البيانات و الداتا أيضا بعض إستخراجها، اما لفك تشفير كلمات السر او اي نوع من البيانات فستحتاج الى ادوات اخرى لتحقيق هذه الغاية .
إقرأ أيضا : الشامل : هكذا تخترق شبكة Wifi (واي فاي ) حين يفشل كل شيئ
- أداة John The Ripper :
هنا ستتدخل أداة John The Ripper التي تساعدنا على فك تشفيرات كلمات السر و الإطلاع عليها، تسمح لك هذه الاداة بتقصي نوع التشفير المستخدم في كلمات السر المشفرة التي تقوم بإدارجها في الأداة، ثم بعدها تُجري فحصا للإطلاع على نوع التشفير و إظهاره لك، و تبدأ مباشرة في فك تشفير الباسوورد لتوفر لك في الأخير النتيجة النهائية، تدعم الاداة كما هائلا من أنواع التشفيرات مما يجعلها مناسبة لفك تقريبا جميع انواع كلمات السر.
تحدثنا سابقا عن Sqlmap و كيف انها تستخرج كلمات السر من المواقع المصابة بثغرات الـ Sql Injection، لكن في الغالب ستجد كلمات السر مشفرة، فإن احتجت الى فك تشفيرها، فحتما ستحتاج الى هذه الأداة، التي يمكن تحميلها لنظام الويندوز و إستخدامها بطريقة عادية، يمكنك تحميلها من هنا .
ارأيت صديقي كيف يمكن لنظام الويندوز ان يكون نظام إختراق أيضا؟ يكفي تنصيب الادوات اللازمة فيه، و يمكنك ان تحقق غايتك في جعل هذا النظام نظاما قويا .