إنفراد : 50 من أفضل الأدوات لمساعدتك على تعلم إختبار الإختراق مجآآآآنا

ملاحظة : الأدوات المدرجة في هاته المقالة هي أدوات قد تكون شديدة الخطورة إذا استعملت من طرف أيادي خاطئة ، لكن قد تكون مفيدة جدا لتعلم الحماية والامن المعلوماتي كذلك ، لذا نخلي مسؤوليتنا بالكامل لأي إستعمال خارج عن القانون وهذا الشرح للغرض التثقيفي لا غير :)

في الواقع هناك الكثير من الأدوات والبرامج الخاصة باختبار الإختراق والهاكينغ على حد سواء وأغلبيتها تكون مجانية أو تكون مرفقة مع توزيعات مخصصة لإختبار الإختراق مبنية في الغالب على نظام لينكس ، لكن هذا لا يمنع من تحميل هاته الأدوات مع إمكانية إستخدامها على كل من ويندوز ولينكس ، صراحة هاته التدوينة تم التخطيط لها مباشرة بعد أن شاركنا معكم الموضوع الذي قمنا بنشره والذي إستقطب عدد معم من الإعجابات ألا وهو موضوع كيف تتحول إلى خبير أمني وهاكر أخلاقي محترف في نفس الوقت حيث يمكنكم إعتبار هاته المقالة كجزء ثاني تكميلي لسابقاتها لذا نبدأ على بركة الله بسرد كل نوع إختراق والأدوات التي تتوافق معه :

إختراق الوايرلس : تعتبر أدوات إختبار إختراق الوايرلس من أسهل الطرق التي يعتمد عليها الهاكرز لكسر حماية شبكات الوايفاي ، بطبيعة الحال هاته الأدوات سوف لن تجعل منك هاكر محترف ومكتمل مع العلم أنه وجب عليك أن تتوفر على أساسيات حماية الشبكات لكي تستطيع التعامل مع هاته الأدوات باحترافية مطلقة لذا إليكم الأدوات والتي ستكون مرفقة مع رابط تحمليها بمجرد النقر عليها :
  1. Aircrack-ng
  2. Kismet
  3. inSSider
  4. KisMAC
كشف الخلل في الأنظمة : هذا النوع من الادوات هو من أهم الأدوات التي تقوم بكشف الخلل والثغرات في نظام معين ، وكذا في أنظمة الشركات الكبرى والعالمية بحيث سنقدم لكم أداتين مهمتين جدا في هذا الصدد ندعكم تتعرفون عليهما :
  1. Snort
  2. Netcop
فحص المنافد "الپورتات" :
  1. Superscan
  2. Nmap
  3. Angry IP scanner
فك التشفير : برامج التشفير هي من أساسيات ومبادءئ الحماية المعلوماتية بحيث يجب إعطاء أهمية قصوى لتشفير وحماية البيانات والمعطيات الشخصية خاصة لدى الشركات الكبرى وذلك لحماية أسرارها ومعلوماتها الخاصة لذا بعد بحث قمت بإدراج أهم الأدوات المتخصصة في هذا الصدد :
  1. Truecrypt
  2. Tor
  3. OpenSSH
  4. PuTTy
  5. OpenSSL
  6. OpenVPN
  7. Stunnel
  8. Keepass
كسر كلمات المرور : هجوم كسر كلمات المرور أو ما يصىطلح عليه بال هو من أحب الهجمات لدى الهاكرز ، في الواقع ليس الهاكر هو الوحيد الذي يستطيع استعمال هذا الهجوم بل يمكن كذلك للخبير الامني استخدامه وذلك لاختبار مدى قوة الباسوورد المراد إختراقه :
  1. Ophcrack
  2. Medusa
  3. Rainbowcrack
  4. Wfuzz
  5. Brutus
  6. L0phtCrack
  7. fgdump
  8. THC Hydra
  9. John the Ripper
  10. Cain and abel
هجوم الشم "Sniffing" هجوم هو من أشهر الهجومات التي تشن داخل شبكة داخلية بهدف إستعراض أو جمع المعلومات المارة من الشبكة وكذ سحب الباسورردات والمعطيات الشخصية تفضلو بعض الأدوات القوية في هذا الصدد :
  1. Wireshark
  2. Tcpdump
  3. Ettercap
  4. Dsniff
  5. EtherApe
الإختراق الأخلاقي : بالنسبة لمختبري الإختراق هناك العديد من البرامج القوية والمعروفة على الساحة الإفتراضية ، بحيث تخول لك الحصول على صلاحيات لولوج الأنظمة المعلوماتية وذلك عن طريق الثغرات الأمنية :
  1. Metasploit
  2. Sqlmap
  3. Sqlninja
  4. Set
  5. NetSparke
  6. BeEf
فحص ثغرات الأنظمة  : برامج فحص الثغرات هي برامج تقوم باستهداف نظام معين بهدف الوقوف على الخلل الأمني واكثسافه وبالتالي إستغلاله :
  1. Nessus
  2. OpenVAS
  3. Nipper
  4. Secunia PSI
  5. Retina
  6. Nexpose
ثغرات تطبيقات الويب والمواقع : 
  1. Burp Suite
  2. Webscarab
  3. Websecurify
  4. Nikto
  5. W3af
التحليل الرقمي : أو Forensics هو علم أو فن إستخراج البيانات من الشرائح الإلكترونية وكذا المعلومات المخزنة أو المخفية في نظام معين ، هذا النوع من الإختراقات هو متقدم جدا لذا ننصحكم باستعمال هاته الأدوات :
  1. Sleuth Kit
  2. Helix
  3. Meltego
  4. Encase
تمام ، الآن قمنا بسرد أغلبية الأدوات التي يستعملها الخبراء الأمنييون في عملهم ، ليس كلها بطبيعة الحال لكن المهمة منها ، هاته التدوينة قد قمت بالعمل عليها مدة طويلة لجمعنا لهاته الأدوات القيمة ولكي ترقى لتطلعاتكم ، أتمنى أن تشاركوها وأن تضعو تعليقكم أسفل الموضوع شكرا لكم :)

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي