اَمني : جديد عالم التقنية و التكنلوجيا بالصورة و الصوت | Amni اَمني : جديد عالم التقنية و التكنلوجيا بالصورة و الصوت | Amni

آخر الأخبار

جاري التحميل ...

أقوى و أفضل أدوات الإختراق التي عليك تعلمها على لينكس Linux - بإحتراف

لن نختلف صديقي ان بيئة انظمة لينكس هي الاكثر امانا والاكثر ملائمة لمختبري الإختراق و المطلعين على جديد المجال إجماعا ، ولن نختلف ايضا ان نظام الكالي لينكس هو اشهرها ،  لن اقول اقواها لا نريد حربا بالتعليقات ، فبالتأكيد يوجد انظمة لينكس أخرى مخصصة لإختبار الإختراق ، و سنستعرضها عليك في أحد الروابط الخارجية داخل هذا الموضوع ان اردت الإطلاع عليها أكثر .

في جميع الأحوال عزيزي المتابع، إخترنا لك في هذا المقال الإختراقي البسيط ، مجموعة من أشد التطبيقات و البرامج و الادوات فتكا في مجال الإختراق متوافرة في نظام الكالي لينكس ، إخترنا لك الكالي لينكس كونه نظام ربما يستخدمه العديد و العديد من محبي مجال الإختراق و الحماية ، كما يضم العديد من الأدوات ، خصوصا بعد تحديثه الأخير للنسخة 2018 التي ضمت ادوات جديدة أيضا . 
إعتمدنا في هذه القائمة ، على شهرة الأداة ، قوتها و أيضا رأي الخبراء الأمنيين ، استثنينا اي أداة مكررة او ضعيفة ، و قمنا بتعدادها لك كلها في 10 أدوات .  قراءة ممتعة . 

Aircrack-ng :

أداة Aircrack-ng ، هي بحد ذاتها عبارة عن مجموعة أدوات ، هدفها الرئيسي إختبار إختراق شبكات الـ  Wifi ، تمكن الاداة بفعل ذلك بمجموعة من الطرق ، منها التخمين و اخرى فك تشفير كلمات السر و بعضها عن تجميع الـ ivs و أحيانا الـ Bruteforce و العديد من الطرق ، الأداة متوافقة مع جميع الأنظمة تقريبا ، حتى انه يمكنك استخدامها على جهازك الأندرويد ،  كما أن الأداة اثبتت قوتها في اختراق الشبكات من نوع WPA/WAP-PSK2 ، و هي بالتأكيد تستحق ان تكون معنا في هذه القائمة .

SQLmap :

وهل يخفي القمر ؟ ، اداة SQLmap اداة مفتوحة المصدر تم تصميمها بلغة البايثون ، الأداة لاختبار اختراق وكشف اوستغلال المواقع المصابة بثغرة SQLInjection ، والاستيلاء على المعلومات المتواجدة في قاعدة البيانات او كشفها و أحيانا حذفها ( في ثغرة الـ Blind SQLInjection ) ، تاتي الاداة بإمكانيات مميزة مثل فتح ملفات قواعد البيانات ، والوصول الى ملفات الموقع الاساسية ، وسحب البيانات ايضا من قواعد البيانات ، وبيانات المستخدمين ، وهي واحدة من أشهر الادوات استخداما ، تشير احصائيات الى ان اكثر من 27% من المواقع التي يتم إختراقها ، في الغالب يتم إختراقها بإستخدام ثغرة الـ SQLInjection .

Metasploit Framework :

الميتا سبلويت ، واحدة من اشهر  واقوى المنصات مفتوحة المصدر المستخدمة في مجال الإختراق و إختبار الإختراق في العالم ، تم برمجتها بالإعتماد على لغة البرمجة Ruby سنة 2014 ،  هو مشروع ضخم يضم مجموعة من الادوات و البرامج و التطبيقات التي تهتم بالأمن المعلوماتي و كشف الثغرات الأمنية و إستغلالها، يحتوي المشروع اكثر من 1577 اداة تستطيع كشف الثغرات في مختلف أنظمة التشغيل و المواقع و الأجهزة أيضا ، كما تحتوي على أدوات تساعد على أختراق الاجهزة عبر الـ Payload ، ببساطة ، إنها الحزمة الكامل للهاكرز و المخترقين .  

Hydra : 

تعتمد أداة الـ Hydra على الـ Password Attack ، او بمعنى ابسط تخمين كلمات السر ، تقوم الأداة بتخمين كلمات سر المواقع و الإيميلات و أيضا لوحات تحكم المواقع و غيرها حسب المطلوب ، تأتي أداة الهايدرا Hydra بكل من نسختي الـكونسول و الجرافيكية GUI ، لتسهل الأمر على المبتدئين في المجال أيضا ، تقوم الاداة بإختراق و كشف كلمات السر بإستخدام تقنية الـ Bruteforce ، و يمكنك الإنتقال و الإشتغال على مجموعة من البروتوكولات مثل SMTP لكشف كلمات السر الخاصة بالإيميلات او Http الخاصة بإكتشاف كلمات السر للمواقع و لوحات التحكم للمواقع و غيرها ، و هي حقا من أقوى أدوات إختراق كلمات السر الموجودة في نظام الـ Kali Linux . 

Nmap : 

أداة Nmap تم إطلاق اول إصدار لها سنة 1997 اي قبل 20 سنة من الآن ، تمت برمجتها بلغة بايثون ، C ، ++C و أيضا لغة Lua ، الأداة متوافقة مع جميع انظمة التشغيل تقريبا و يمكن تشغيلها على الويندوز أيضا او اي نظام لينكس غير الكالي ، تم تصميم الـ Nmap من أجل فحص و كشف الشبكات و تجريدها و حتى  مراقبة حركات المستخدمين لتلك الشبكة ، والاجهزة المتصلة على الشبكة ، وتقوم ايضا بالبحث عن اي بورتات مفتوحة بألاجهزة المتصلة بالشبكة ، وتسمح لك ايضا بقطع النت عن اي متصل معك بالشبكة ، وكما انه يوجد واجهة رسومية خاصة بالاداة ، تدعى Zenmap ، بكل إختصار ، إن هذه الأداة تمكنك من التحكم الكامل في أي شبكة تريد . 

Burp Suite : 

أداة الـ Burp Suite ، أداة قوية جدا بكشف ثغرات تطبيقات ومواقع الويب بشكل يدوي ، الأداة مصممة بلغة الجافا من قبل فريق PortSwigger Security ، يوجد إصدارين لهذه الأداة ، إصدار مجاني ، وإصدار مدفوع بقيمة 349$ .
 بالطبع النسخة المدفوعة تحتوي على الكثير والكثير من الميزات الإحترافية ، الجدير بالذكر انه تم اكتشاف العديد من الثغرات الأمنية في مواقع عملاقة مثل غوغل و تويتر وفيسبوك باستخدام هذه الإداة .

Wireshark : 

أداة Wireshark ، اداة صممت عام 1998 تمت انشاؤها بواسطة المبدع جيرالد كومبز ، اما اللغة المستخدمة فكانت C و ++C ، كان اسمها الاساسي Ethereal لكن تم تغييره عام 2006 بسبب مشاكل في اختيار العلامة التجارية ، تعتبر واحدة من أدوات الإختراق الداخلي ، ونعني بالإختراق الداخلي إختراق الشبكات محلية ، هدف الأداة الرئيسي هو الإستماع و التصنت على البيانات التي يتم تمريرها في الشبكة ، فإن إستخدمت الـ Wireshark و انا متصل بشبكة Wifi ، فيمكنني التجسس على كل المواقع و الملفات و كل شيئ يتم تداوله ضمن تلك الشبكة ، صحيح ان كل شيئ سيمر من أمام عينيك بشكل مشفر ، لكن يمكنك لاحقا فك تشفيره . الأداة متوافرة أيضا في نظم عدة .

John the Ripper : 

أداة john هي واحدة من أقوى و أشهر الأدوات المخصصة لفك تشفير كلمات السر ،  كانت في بداياتها مخصصة فقط لأنظمة اللينكس قبل ان يتم تطويرها لتشتغل على مختلف المنصات و الأنظمة ،تقوم الأداة بتحديد التشفير الخاص لأي كلمة سر  و تقوم بكسره و فك تشفيره ، الجميل في الأداة انه يمكنها تشفير اي كود حتى لو لم تكن تعرف نوعية التشفير ، إذ تقوم بالمرور بالتسلسل على جميع انواع التشفير حتى تجد المناسب لذلك الكود المشفر ، الجدير بالذكر ان أداة john the Rippe تأتي أيضا بواجهة رسومية لمساعدة المستخدم وتسهيل الأمور عليه .

Maltego :

أداة Maltego ، أداة مبنية على لغة البرمجة الجافا و متوافقة تقريبا مع جميع أنظمة التشغيل التي تعرفها ، ببساطة شديدة و لنشرح لك أكثر هدف الأداة ، كم مرة بحثت في جوجل عن إسمك ؟ أو إسم اي شخص تريد جلب معلومات عنه ؟ أداة Maltego مخصصة لجلب أكبر كمية من المعلومات عن الضحية ، ستنصدم و تفاجئ بكمية المعلومات التي تستطيع أداة Maltego توفيرها لك على طبق من ذهب ،  من مكان زياراته و حساباته على التواصل الإجتماعي ، ترتكز في أساسها على مبدأ الـ  Big Data ،، و تعتبر اقوى اداة استخراج و تجميع المعلومات حتى الآن .

Webscarab : 

أداة webscarab ،تم برمجة الأداة بإستخدام لغة الجافا و تم إطلاقها سنة 2013 ، و هي أداة مفتوحة المصدر و يمكنك التعديل عليها او تطويرها ان كنت مبرمجا من قبل ، تم صناعتها من طرف فريق ( OWASP) ،  الأداة ببساطة تقوم بإنشاء بروكسي بينك وبين الموقع ، وتعديل البيانات التي ارسلتها ، كما تقوم ايضا بتسجل كل حركاتك على المتصفح ، ويمكنك ربطها بالعديد من المتصفحات مثل فايرفوكس و chrome والعديد .

إن أعجبك الدرس و إستفدت منه لا تبخل بمشاركته مع جميع أصدقائك عبر أداة مشاركة مواقع التواصل الإجتماعية .

عن الكاتب

Moulai Amine ، مدون عربي جزائري الجنسية اصيب بجنون التدوين و متابعة الجديد و حب المنافسة في هذا المجال ، وأهتم بجديد التقنيات وتطوير البرامج هدفي من خلال هذه المدونة هو مشاركة كل ما اراه مناسب و جديد و يأتي بالفائدة على الجميع انشاء الله ،

التعليقات



بمجرد إدخالك لإيميلك ستنظم إلى أعضاء موقعنا المميزين ،و ستحصل على هدايا حصرية تصلك على إيميلك من أجود و أفخم المقالات العربية ، قم بإدخال إيميلك و أضغط زر إشترك ثم أكد ذلك فقط ، و مبروك ...

إتصل بنا

عن الموقع

موقع أمني للمعلوميات مختص في مجال التكنلوجيا و التقنيات و كل ما يخص الهواتف الذكية و الحواسيب ، و هدفنا هو تصحيح االأفكار و الدروس الخاطئة في المحتوى العربي عن طريق دروس و حلقات في قناتنا على اليوتيوب ، كما يسهر على إشراف و سير الموقع الشاب الجزائري ذو 24 ربيع ' مولاي أمين ' الذي يحييكم و يشجعكم على الزيارة الدائمة و الإشتراك في موقعنا للتوصل بكل جديد منا .

إجمالي مرات مشاهدة الصفحة

أرشيف المدونة

جميع الحقوق محفوظة

اَمني : جديد عالم التقنية و التكنلوجيا بالصورة و الصوت | Amni