recent
أخبار ساخنة

شرح اقوي 10 أدوات إختراق لنظام الـ Kali Linux

الصفحة الرئيسية
شرح أفضل 10 أدوات لاختبار اختراق الشبكة مع توزيع Kali Linux قد تساعد هذه الأدوات المهتمين بأمن المعلومات واختبار اختراق الشبكة على اكتشاف الثغرات الأمنية.

1 - SQLmap :

SQLmap هي أداة مفتوحة المصدر تم تصميمها بلغة Python ، وهي أداة لاختبار اختراق أو اكتشاف أو استغلال المواقع المتأثرة بـ SQLInjection ، والاستيلاء على المعلومات أو الكشف عنها في قاعدة البيانات ، وحذفها في بعض الأحيان ( في ثغرة الـ Blind SQLInjection) ، تأتي الأداة بقدرات مميزة مثل فتح ملفات قاعدة البيانات ، والوصول إلى الملفات الأساسية للموقع ، وكذلك سحب البيانات من قواعد البيانات ، وبيانات المستخدم ، وهي واحدة من أكثر الأدوات استخدامًا ، وتشير الإحصائيات إلى أن أكثر من 27٪ من المواقع التي يتم اختراقها في معظم الأحيان باستخدام ثغرة SQLInjection.


2 - Hydra : 

تعتمد أداة Hydra على Password Attack ، أو بمعنى أبسط من كلمات المرور التخمينية ، تخمن الأداة كلمات مرور مواقع الويب ورسائل البريد الإلكتروني وأيضًا لوحات تحكم الموقع وغيرها حسب الحاجة ، تأتي أداة Hydra مع كل من وحدة التحكم وإصدارات الرسوم البيانية GUI ، تسهيل الأمر على المبتدئين في الميدان أيضًا ، تخترق الأداة كلمات المرور وتكشفها باستخدام تقنية Bruteforce ، ويمكنك نقل مجموعة من البروتوكولات والعمل عليها مثل بروتوكول SMTP للكشف عن كلمات مرور رسائل البريد الإلكتروني أو Http لاكتشاف كلمات مرور المواقع ولوحات التحكم للمواقع وغيرها ، وهو من أقوى أدوات اختراق الدليل الموجي وهذا موجود في نظام Kali Linux. 

3 - Nmap : 

تم إطلاق أداة Nmap لأول مرة في عام 1997 ، أي منذ 20 عامًا من الآن ، تمت برمجتها في Python و C و ++ C وأيضًا لغة Lua ، والأداة متوافقة مع جميع أنظمة التشغيل تقريبًا ويمكن تشغيلها على Windows أيضًا أو أي غير نظام Kali Linux تم تصميم Nmap لفحص وكشف الشبكات ، وتجريدها ، وحتى مراقبة تحركات المستخدمين لتلك الشبكة والأجهزة المتصلة بالشبكة ، كما يبحث عن أي منافذ مفتوحة بأجهزة متصلة بالشبكة ، ويسمح لك أيضًا بفصل الإنترنت عن أي شبكة متصلة بك بالشبكة ، وأيضًا أن هناك واجهة رسومية للأداة ، تسمى Zenmap ، باختصار ، تمنحك هذه الأداة تحكمًا كاملاً في أي شبكة تريدها.

4 -  Aircrack-ng :

أداة Aircrack-ng ، نفسها عبارة عن مجموعة من الأدوات ، هدفها الرئيسي هو اختبار اختراق شبكات Wifi ، وتمكن الأداة من القيام بذلك بعدد من الطرق ، بما في ذلك التخمين وغيرها من فك رموز كلمات المرور وبعضها يجمع IVs وأحيانًا Bruteforce والعديد من الطرق ، الأداة متوافقة مع جميع الأنظمة تقريبًا ، بحيث يمكنك استخدامها على جهاز Android الخاص بك ، وقد أثبتت الأداة قوتها في شبكات الاختراق من نوع WPA / WAP-PSK2 ، وبالتأكيد يستحق أن يكون معنا في هذه القائمة.
5 - Burp Suite : 
 
Burp Suite ، أداة قوية للغاية للكشف عن ثغرات التطبيقات ومواقع الويب يدويًا ، تم تصميم الأداة في Java بواسطة فريق PortSwigger Security ، وهناك إصداران من هذه الأداة ، إصدار مجاني ، ونسخة مدفوعة بقيمة 349 دولارًابالطبع ، تحتوي النسخة المدفوعة على الكثير والكثير من الميزات الاحترافية ، والجدير بالذكر الإشارة إلى أنه تم اكتشاف العديد من الثغرات الأمنية في المواقع العملاقة مثل Google و Twitter و Facebook باستخدام هذه الأداة.

6 -  Metasploit Framework :

تم برمجة meta splute ، وهي واحدة من أشهر المنصات القوية المفتوحة المصدر المستخدمة في مجال الاختراق واختبار الاختراق في العالم ، باستخدام لغة برمجة Ruby في عام 2014 ، وهو مشروع ضخم يتضمن مجموعة من الأدوات والبرامج والتطبيقات التي تهتم بأمن المعلومات واكتشاف الثغرات الأمنية واستغلالها ، يحتوي المشروع على أكثر من 1577 أداة يمكنها اكتشاف الثغرات في أنظمة التشغيل المختلفة والمواقع والأجهزة أيضًا ، وتحتوي أيضًا على أدوات تساعد على اختراق الأجهزة من خلال Payload ، ببساطة ، إنها الحزمة الكامل للهاكرز و المخترقين. 


7 - John the Ripper : 

تعتبر أداة john واحدة من أقوى وأشهر الأدوات لفك تشفير كلمات المرور ، فقد كانت في بداياتها مخصصة فقط لأنظمة لينكس قبل أن يتم تطويرها للعمل على منصات وأنظمة مختلفة ، وتحدد الأداة التشفير الخاص لأي كلمة مرور وتكسرها وفك تشفيره ، جميل في الأداة هو أنه يمكنه ترميز أي كود حتى لو كنت لا تعرف جودة التشفير ، حيث أنه يمر عبر جميع أنواع التشفير حتى تجد الكود المناسب لذلك الكود ، فمن الجدير بالذكر أن تأتي أداة John the Rippe أيضًا بواجهة رسومية لمساعدة المستخدم وتسهيل الأمور عليه.

8 - Webscarab :

أداة Webscarab ، تم برمجة الأداة باستخدام لغة Java وتم إطلاقها في عام 2013 ، وهي أداة مفتوحة المصدر ويمكنك تعديلها أو تطويرها إذا كنت مبرمجًا من قبل ، فقد تم تصنيعها من قبل فريق (OWASP) ، الأداة ببساطة يقوم بإنشاء وكيل بينك وبين الموقع ، وتعديل البيانات التي أرسلتها ، ويمكنك أيضًا تسجيل جميع حركاتك على المتصفح ، ويمكنك ربطها بالعديد من المتصفحات مثل Firefox و chrome وغيرها الكثير.

9 -  Maltego :

أداة Maltego ، وهي أداة تعتمد على لغة برمجة Java ومتوافقة مع جميع أنظمة التشغيل التي تعرفها تقريبًا ، وببساطة شديدة وشرح لك أكبر هدف للأداة ، كم عدد المرات التي بحثت فيها عن اسمك في Google؟ أو اسم أي شخص تريد إحضار معلومات عنه؟ أداة Maltego مخصصة لجلب أكبر قدر من المعلومات حول الضحية ، وسوف تصدمك وتفاجأ بكمية المعلومات التي يمكن أن توفرها لك أداة Maltego على لوحة من الذهب ، من مكان زياراته وحساباته على وسائل التواصل الاجتماعي ، بناءً على مبدأ البيانات الكبيرة ، وتعتبر أقوى أداة لاستخراج وجمع المعلومات حتى الآن.

10 - Wireshark : 

Wireshark ، أداة تم تصميمها في عام 1998 من قبل منشئ المحتوى Gerald Combs ، واللغة المستخدمة كانت C و C ++ ، وكان اسمها الأساسي Ethereal ولكن تم تغييره في عام 2006 بسبب مشاكل في اختيار العلامة التجارية ، وهي واحدة من أدوات الاختراق الداخلي ، ونعني الاختراق الداخلي اختراق الشبكات المحلية ، والهدف الرئيسي للأداة هو الاستماع والتنصت على البيانات التي يتم تمريرها في الشبكة ، إذا كنت أستخدم Wireshark أثناء اتصالي بشبكة Wifi ، يمكن التجسس على جميع المواقع والملفات وكل ما يتم تداوله داخل تلك الشبكة ، صحيح أن كل شيء سيمر أمام عينيك مشفرة ، ولكن يمكنك فيما بعد فك تشفيرها. الأداة متاحة أيضًا في العديد من الأنظمة.
google-playkhamsatmostaqltradent