أفضل أدوات الإختراق و الحماية المختارة لك لشهر ديسمبر / كانون الأول ستعجبك كثيرا

هل انت مستعد للإطلاع على تجميعة أخرى من أفضل برامج و أدوات الإختراق و الحماية المختارة  لك لشهر ديسمبر ؟ إعتدنا في مقالاتنا السابقة و الشهرية ان نقترح عليك توليفة من التطبيقات و الادوات الجديدة المتاحة للإستخدام الشخصي ( او التجاري أحيانا ) من أجل تحقيق نتائج أفضل في مجال الإختراق و الحماية، يَعمَدُ الكثير من الأشخاص الى ربط مجال الإختراق تلقائيا بإلحاق الضرر المعلوماتي، لكن الأمر مختلف كثيرا، فأدوات مثل هذه تساعدنا على تحقيق إختراق من أجل الحماية و التوعية بأخطاء برمجية ربما موجودة في خدمات و برامج و مواقع و تطبيقات كذلك، و لا يمكن إطلاقا تحقيق حماية أفضل دون تحقيق عامل الإِختِراق.




وجب الذكر قبل البدئ ان ما نوفره من ادوات هنا ليس بالضروري ان تكون حديثة و جديدة، بل أحيانا نود تعريف أدوات اخرى قديمة و طرق إستخدامها و مجالات إستخدامها، لذلك فمختارات هذا المقال لا تفرض بأي طريقة البرمجيات و الادوات الحديثة في المجال، بل مجرد تجميعة مختارة لك لهذا الشهر، و بعد توضيح هذا، فلنغص جميعاً في ادوات هذا الشهر . 


- منصة Shodan : محرك بحث للمخترقين : 

منصة  شودان او Shodan، هي عبارة عن محرك بحث معقد قليلاََ مخصص للمحترفين، و عاشقي جمع البيانات و تحليلها كذلك، تأتي هذه المنصة او المحرك مع منصة Maltego إن إستخدمتها يوما، لكن يمكن إستخدامه بشكل منفصل من موقعه الرسمي، يسمح لك محرك بحث Shodan البحث عن أي شيئ تريده، لكن النتائج لا تُظهر لك فقط ما تريده كمستخدم، بل تُظهر لك النتائج التي تريده كمخترق او خبير حماية، إذ تحصل على نتائج خاصة بالسيرفر و الخوادم و عناوينها، أي كاميرات مراقبة مرتبطة مع عناوين الـ IP الخاصة بها، انواع المتحكمات التي تستخدمها شركة معينة و غيرها، إذ يمكن البحث حرفياً عن عناوين كاميرات مراقبة مثلا خاصة بمحل ما او متجر معين و الحصول عليها، هذا فقط كمثال، إذ يمكن البحث عن الكثير من الأشياء على رأسها الخوادم و انواعها و كل المعلومات حولها، يعتبر هذا المحرك من أخطر محركات البحث و أقواها أيضا، و لا يستخدمه إلا محترفي الحماية و الإختراق !
يمكنك الإطلاع و إستخدام خدمة Shodan أنت كذلك من هنا .

- أداة Waircut : إختراق شبكات الواي فاي بإستخدام الـ WPS : 

أداة Waircut أداة قوية تشتعل على كل من نظام اللينكس و كذا الويندوز، مفتوحة المصدر أيضا، تعتمد هذه الاداة على الـ Pixiewps المعروفة و الموجودة في أنظمة أخرى مثل الكالي لينكس من أجل إختراق شبكات الواي فاي من خلال ثغرة الـ WPS، الأداة تأتي بواجهة جرافيكية GUI تسمح لك بإدارة الشبكات و إختيار الشبكة التي تريد إجراء إختبار الإختراق عليها بشكل أسهل، على الأداة ان تتماشى مع أداة Jumpstart كذلك من أجل تحقيق تلك الغاية، سبق و وفرنا مقالا كاملا حول أقوى أدوات اختراق الواي فاي في حالة أردت الإطلاع على بعض الطرق بشكل أعمق، الأداة خفيفة الحجم و يمكن الحصول عليها من منصة Sourceforge.

إقرأ أيضا : مجموعة ادوات إختراق و حماية جديدة عليك الإطلاع عليها لهذا الشهر ( مايو / أيار )

- نظام Tail os : نظام إحترافي لحماية نفسك : 

الكثير منا يريد تجربة الجديد في عالم التقنية، لعل أول توجه حين نسمع " بشيئ جديد " هو عالم الـ Deep Web و الـ Dark net، و لعل الطريقة الأشهر للولوج إليه هو عبر متصفح Tor، لكن هذا المتصفح ليس دائما محميا و يقينياً، إذ قد تقوم بشيئ خاطئ أثناء تصفحك لتلك العوالم لتجد نفسك في ورطة كبيرة، لحماية نفسنا أكثر، نقترح عليك في هذا المقال نظام Tail OS، هو نظام مخصص تم بنائه من نفس المشروع الذي إنبثق منه مشروع Tor، إلا ان هذه المرة ليس عن طريق برنامج و إنما نِظام كامل، فالنظام أكثر أمنا إذ يقوم بتشفير حاسوبك كاملا و ليس فقط البرنامج، و بذلك تصير أنت بنفسك في مأمن من كل الأخطار، تستطيع بعدها ان تجوب عوالم الديب ويب براحتك، لكن أبق نفسك آمنا و إبتعد عن كل موقع مضر لك. يمكنك تحميل منصة Tail من هنا .


- أداة Killshot : أداة قوية لفحص المواقع و تجميع بياناتها : 

على نفس خطى Eminem، توفير لنا اداة Killshot ضربة قاضية لتطبيقات الويب من أجل تجميع مختلف أنواع البيانات بل و إستغلالها كذلك توفر لك الأداة مجموعة من الادوات الأخرى داخلها مثل SQL Injection Scanner لتحليل ثغرات الـ SQL Injection في تطبيقات الويب، كذلك أداة XSS لدراسة نفس الثغرة، أدوات أخرى مثل WP Scanner لفحص المواقع المبنية على الووردبريس و تجميع أكبر قدر من المعلومات عن الموقع و طريقة عمله، تأتي بخواص أخرى كذلك ستجدها في التوثيق - Documentation الخاص بالأداة، هذه الاداة تجمع مجموعة من البرمجيات الاخرى في منصة واحدة . يمكنك الإطلاع عليها من هنا 

إقرأ أيضا : كل ما تحتاج معرفته عن الهندسة الإجتماعية و تقنيات إختراق عقول البشر - مع حالات إستخدام حقيقية و شرحها

- أداة Routersploit : أداة إختبار إختراق لأجهزة الـ Routers : 

الـ Routers كجهاز رقمي يتيح لمجموعة من الأجهزة بالإتصال بالانترنت بطرق متعددة إلى جانب إمكانية إدارة الإتصال و السموحات (Permissions) للأجهزة فيمكن لهذا الجهاز أيضا ان يتعرض لهجمات إختراق من أجل السيطرة على الإتصال، أداة RouterSploit اداة مفتوحة المصدر مبنية بواسطة البايثون تتيح لك إمكانية إختبار إختراق هذا الأخير و تنفيذ مجموعة من الخجمات عليه لمصالح تعليمية بالطبع و لحماية الجهاز بشكل أفضل، يمكنك الإطلاع على فيديو كامل لكيفية عمل الأداة من خلال الفيديو الموجود في توثقها، يمكنك الإطلاع عليها من هنا.

- أداة SSLStriper : لتجريد المواقع من حماية الـ SSL : 

الـ SSL هي شهادة تسمح لك بإضافة الـ (s) بعد الـ Http في المواقع و ذلك من أجل تشفير البيانات التي يتم إدخالها في الصحفة قبل إرسالها عبر الشبكة، و بذلك حتى إن إستطاع شخص ما القيام بعملية MITM الذي يقوم بتجميع البيانات المرسلة في الشبكة، فسيحصل على بيانات مشفرة غير قادر على فك تشفيرها، لذلك على المُخترق أولا تنفيذ هجوم يسمح له بتعرية الـ SSL من الموقع حتى يستطيع جلب البيانات غير مشفرة، للقيام بذلك فأداة SSL Striper ستفي بالغرض، يمكنك الإطلاع على الأداة و طريقة عملها من هنا .

شاركه على :


تعرف على كاتب المقال