لن نختلف صديقي ان بيئة انظمة لينكس هي الاكثر امانا والاكثر ملائمة لمختبري الإختراق و المطلعين على جديد المجال إجماعا ، ولن نختلف ايضا ان نظام الكالي لينكس هو اشهرها ، لن اقول اقواها لا نريد حربا بالتعليقات ، فبالتأكيد يوجد انظمة لينكس أخرى مخصصة لإختبار الإختراق ، و سنستعرضها عليك في أحد الروابط الخارجية داخل هذا الموضوع ان اردت الإطلاع عليها أكثر . في جميع الأحوال عزيزي المتابع، إخترنا لك في هذا المقال الإختراقي البسيط ، مجموعة من أشد التطبيقات و البرامج و الادوات فتكا في مجال الإختراق متوافرة في نظام الكالي لينكس ، إخترنا لك الكالي لينكس كونه نظام ربما يستخدمه العديد و العديد من محبي مجال الإختراق و الحماية ، كما يضم العديد من الأدوات ، خصوصا بعد تحديثه الأخير للنسخة 2017 التي ضمت ادوات جديدة أيضا .
- SQLmap :
وهل يخفي القمر ؟ ، اداة SQLmap اداة مفتوحة المصدر تم تصميمها بلغة البايثون ، الأداة لاختبار اختراق وكشف اوستغلال المواقع المصابة بثغرة SQLInjection ، والاستيلاء على المعلومات المتواجدة في قاعدة البيانات او كشفها و أحيانا حذفها ( في ثغرة الـ Blind SQLInjection ) ، تاتي الاداة بإمكانيات مميزة مثل فتح ملفات قواعد البيانات ، والوصول الى ملفات الموقع الاساسية ، وسحب البيانات ايضا من قواعد البيانات ، وبيانات المستخدمين ، وهي واحدة من أشهر الادوات استخداما ، تشير احصائيات الى ان اكثر من 27% من المواقع التي يتم إختراقها ، في الغالب يتم إختراقها بإستخدام ثغرة الـ SQLInjection .إقرأ أيضا : إليك أزيد من 10 توزيعات لينكس (Linux) الخاصة بإختبار الإختراق
وهل يخفي القمر ؟ ، اداة SQLmap اداة مفتوحة المصدر تم تصميمها بلغة البايثون ، الأداة لاختبار اختراق وكشف اوستغلال المواقع المصابة بثغرة SQLInjection ، والاستيلاء على المعلومات المتواجدة في قاعدة البيانات او كشفها و أحيانا حذفها ( في ثغرة الـ Blind SQLInjection ) ، تاتي الاداة بإمكانيات مميزة مثل فتح ملفات قواعد البيانات ، والوصول الى ملفات الموقع الاساسية ، وسحب البيانات ايضا من قواعد البيانات ، وبيانات المستخدمين ، وهي واحدة من أشهر الادوات استخداما ، تشير احصائيات الى ان اكثر من 27% من المواقع التي يتم إختراقها ، في الغالب يتم إختراقها بإستخدام ثغرة الـ SQLInjection .
إقرأ أيضا : إليك أزيد من 10 توزيعات لينكس (Linux) الخاصة بإختبار الإختراق
2 - Hydra :
تعتمد أداة الـ Hydra على الـ Password Attack ، او بمعنى ابسط تخمين كلمات السر ، تقوم الأداة بتخمين كلمات سر المواقع و الإيميلات و أيضا لوحات تحكم المواقع و غيرها حسب المطلوب ، تأتي أداة الهايدرا Hydra بكل من نسختي الـكونسول و الجرافيكية GUI ، لتسهل الأمر على المبتدئين في المجال أيضا ، تقوم الاداة بإختراق و كشف كلمات السر بإستخدام تقنية الـ Bruteforce ، و يمكنك الإنتقال و الإشتغال على مجموعة من البروتوكولات مثل SMTP لكشف كلمات السر الخاصة بالإيميلات او Http الخاصة بإكتشاف كلمات السر للمواقع و لوحات التحكم للمواقع و غيرها ، و هي حقا من أقوى أدوات إختراق كلمات السر الموجودة في نظام الـ Kali Linux .
3 - Nmap :
أداة Nmap تم إطلاق اول إصدار لها سنة 1997 اي قبل 20 سنة من الآن ، تمت برمجتها بلغة بايثون ، C ، ++C و أيضا لغة Lua ، الأداة متوافقة مع جميع انظمة التشغيل تقريبا و يمكن تشغيلها على الويندوز أيضا او اي نظام لينكس غير الكالي ، تم تصميم الـ Nmap من أجل فحص و كشف الشبكات و تجريدها و حتى مراقبة حركات المستخدمين لتلك الشبكة ، والاجهزة المتصلة على الشبكة ، وتقوم ايضا بالبحث عن اي بورتات مفتوحة بألاجهزة المتصلة بالشبكة ، وتسمح لك ايضا بقطع النت عن اي متصل معك بالشبكة ، وكما انه يوجد واجهة رسومية خاصة بالاداة ، تدعى Zenmap ، بكل إختصار ، إن هذه الأداة تمكنك من التحكم الكامل في أي شبكة تريد .
4 - Aircrack-ng :
أداة Aircrack-ng ، هي بحد ذاتها عبارة عن مجموعة أدوات ، هدفها الرئيسي إختبار إختراق شبكات الـ Wifi ، تمكن الاداة بفعل ذلك بمجموعة من الطرق ، منها التخمين و اخرى فك تشفير كلمات السر و بعضها عن تجميع الـ ivs و أحيانا الـ Bruteforce و العديد من الطرق ، الأداة متوافقة مع جميع الأنظمة تقريبا ، حتى انه يمكنك استخدامها على جهازك الأندرويد ، كما أن الأداة اثبتت قوتها في اختراق الشبكات من نوع WPA/WAP-PSK2 ، و هي بالتأكيد تستحق ان تكون معنا في هذه القائمة .
5 - Burp Suite :
أداة الـ Burp Suite ، أداة قوية جدا بكشف ثغرات تطبيقات ومواقع الويب بشكل يدوي ، الأداة مصممة بلغة الجافا من قبل فريق PortSwigger Security ، يوجد إصدارين لهذه الأداة ، إصدار مجاني ، وإصدار مدفوع بقيمة 349$ .
بالطبع النسخة المدفوعة تحتوي على الكثير والكثير من الميزات الإحترافية ، الجدير بالذكر انه تم اكتشاف العديد من الثغرات الأمنية في مواقع عملاقة مثل غوغل و تويتر وفيسبوك باستخدام هذه الإداة .
6 - Metasploit Framework :
الميتا سبلويت ، واحدة من اشهر واقوى المنصات مفتوحة المصدر المستخدمة في مجال الإختراق و إختبار الإختراق في العالم ، تم برمجتها بالإعتماد على لغة البرمجة Ruby سنة 2014 ، هو مشروع ضخم يضم مجموعة من الادوات و البرامج و التطبيقات التي تهتم بالأمن المعلوماتي و كشف الثغرات الأمنية و إستغلالها، يحتوي المشروع اكثر من 1577 اداة تستطيع كشف الثغرات في مختلف أنظمة التشغيل و المواقع و الأجهزة أيضا ، كما تحتوي على أدوات تساعد على أختراق الاجهزة عبر الـ Payload ، ببساطة ، إنها الحزمة الكامل للهاكرز و المخترقين .
7 - John the Ripper :
أداة john هي واحدة من أقوى و أشهر الأدوات المخصصة لفك تشفير كلمات السر ، كانت في بداياتها مخصصة فقط لأنظمة اللينكس قبل ان يتم تطويرها لتشتغل على مختلف المنصات و الأنظمة ،تقوم الأداة بتحديد التشفير الخاص لأي كلمة سر و تقوم بكسره و فك تشفيره ، الجميل في الأداة انه يمكنها تشفير اي كود حتى لو لم تكن تعرف نوعية التشفير ، إذ تقوم بالمرور بالتسلسل على جميع انواع التشفير حتى تجد المناسب لذلك الكود المشفر ، الجدير بالذكر ان أداة john the Rippe تأتي أيضا بواجهة رسومية لمساعدة المستخدم وتسهيل الأمور عليه .
8 - Webscarab :
أداة webscarab ،تم برمجة الأداة بإستخدام لغة الجافا و تم إطلاقها سنة 2013 ، و هي أداة مفتوحة المصدر و يمكنك التعديل عليها او تطويرها ان كنت مبرمجا من قبل ، تم صناعتها من طرف فريق ( OWASP) ، الأداة ببساطة تقوم بإنشاء بروكسي بينك وبين الموقع ، وتعديل البيانات التي ارسلتها ، كما تقوم ايضا بتسجل كل حركاتك على المتصفح ، ويمكنك ربطها بالعديد من المتصفحات مثل فايرفوكس و chrome والعديد .
9 - Maltego :
أداة Maltego ، أداة مبنية على لغة البرمجة الجافا و متوافقة تقريبا مع جميع أنظمة التشغيل التي تعرفها ، ببساطة شديدة و لنشرح لك أكثر هدف الأداة ، كم مرة بحثت في جوجل عن إسمك ؟ أو إسم اي شخص تريد جلب معلومات عنه ؟ أداة Maltego مخصصة لجلب أكبر كمية من المعلومات عن الضحية ، ستنصدم و تفاجئ بكمية المعلومات التي تستطيع أداة Maltego توفيرها لك على طبق من ذهب ، من مكان زياراته و حساباته على التواصل الإجتماعي ، ترتكز في أساسها على مبدأ الـ Big Data ،، و تعتبر اقوى اداة استخراج و تجميع المعلومات حتى الآن .
10 - Wireshark :
أداة Wireshark ، اداة صممت عام 1998 تمت انشاؤها بواسطة المبدع جيرالد كومبز ، اما اللغة المستخدمة فكانت C و ++C ، كان اسمها الاساسي Ethereal لكن تم تغييره عام 2006 بسبب مشاكل في اختيار العلامة التجارية ، تعتبر واحدة من أدوات الإختراق الداخلي ، ونعني بالإختراق الداخلي إختراق الشبكات محلية ، هدف الأداة الرئيسي هو الإستماع و التصنت على البيانات التي يتم تمريرها في الشبكة ، فإن إستخدمت الـ Wireshark و انا متصل بشبكة Wifi ، فيمكنني التجسس على كل المواقع و الملفات و كل شيئ يتم تداوله ضمن تلك الشبكة ، صحيح ان كل شيئ سيمر من أمام عينيك بشكل مشفر ، لكن يمكنك لاحقا فك تشفيره . الأداة متوافرة أيضا في نظم عدة .
