تنبيه
للغرض العلمى والمعرفى فقط والموقع والكاتب
برىء من اي استخدام خاطىء.
كما اسلفنا في موضوع سابق حول توزيعة كالي لينكس المتخصصة في اختبار الاختراق والامن المعلوماتي التي يوجد بها اكثر من 300 ادة موجهة للاختبار الاختراق المتقدم في هذا
الموضوع سنتعرف على 10 أدوات تعتبر
من افضل أدوات واشهرها حيث تتضمن هذه الأدوات برامج تقوم بالمسح الامني للثغرات nmap ،و برامج لتحليل الحزم
المتبادلة على الشبكاتWireshark ،و برامج لكسر و استخراج الكلمات السرية
كبرنامج
Jhon the Ripper،وطقم
برامج Aircrack-ng الخاص باختبار اختراق الشبكات المحلية اللاسكية Wireless LANs، بالإضافة إلى ادوات اخرى
لاختبارات أمنية متعددة·
aircrack-ng
هى عبارة مجموعة من الأدوات التى تستخدم عادة فى فك تشفير الشبكات
الهوائية او جلب كلمة السر و تم وضعها ضمن افضل 10 ادوات لأنها قوية جدا كما انها.
burpsuite
وهذه الأداه مفيدة جداً لمخترقى المواقع “وعندما نتحدث عن الأختراق
فأننا نتحدث ايضا عن الحماية فهما وجهان لعملة واحدة ” وهى اداة مصممة بلغة
الجافا يمكن من خلالها الهاكرعمل بروكسى سيرفير او يرسل عنكبوت الى المواقع او يقوم
بتكرر ارسال طلب عن طريق المكرر.
john
اما هذه الأداه فتستخدم لفك تشفير كلمات السر فهى تتنبأ بنوع التشفير
ثم تقوم بمحاولة فكه مهما كان نوع التشيفر فعادة يقف المخترق انه قام بجلب كلمة
السر ولكن مشفرة فهذه الأداة تقوم بفك التشفير له .
maltego
هى اداه تستخدم فى تحليل و جمع المعلومات و العلاقات بين الناس و
المجموعات والشبكات و المواقع وهى مبنية ايضا بلغة الجافا.
metasploit
هذه الأداه لها اسم كبير و شائع بين الهاكر فهى عبارة عن برنامج يحتوى
على مجموعة ضخمة من الأكواد الجاهزة لأختراق الأجهزة بعد قيام المخترق بظبط بعد
الخصائص .
nmap
اداه تقوم بفحص الشبكات كما انها تقوم بعدة اشياء مثل فحص الأجهزة وما
هي المنافذ المفتوحة لمساعدة الهاكر في الاختراق من خلالها و هل الجهاز يعمل ام لا
و يمكن ايضا اختراق الأجهزة من خلالها .
sqlmap
اداه لمن يريد ان يخترق سيرفر قواعد بيانات فهى تجلب للهاكر بعض
المعلومات الأساسية عن هذا السيرفر كما تمكنه ايضاً من اختراق قاعدة البيانات اذا
وجدت ثغرة بها .
webscarab
اداه تمكن الهاكر من اختراق المواقع او بمعنى ادق تعديل البيانات
المرسلة فربما يقوم الضحية بملئ نموذج و يضع به اسم او بريد الكترونى او يقوم
بشراء شئ بملغ معين الهاكر هنا يقوم بتغيير قيمة المبلغ عن طريقها لذلك هى تعمل
كبروكسى بين الهاكر وبين “سيرفر الموقع”.
wireshark
اداه تساعد الهاكر من خلالها التنصت على الشبكة وجلب المعلومات له التى
تقوم بتحليلها و تنفيذ هجماته المبنية على هذا التحليل .
hydra
هى ايضا تستخدم لكسر كلمة السر ولكن اسرع و اقوى !! فهى تقوم بتجربة
كلمات السر بطريقة موازية أي مع بعض وليست متتالية.
الجدير بالذكر ان كل هذه الأدوات مفتوحة المصدر أي مجانية تماما.
هذه ليست إﻻ مقدمة بسيطة عن افضل 10 ادوات في توزيعة كالى لينكس وجارى
عمل مواضيع لكل اداة .
و backbox ؟
ردحذفشاهد هذا الموضوع
حذفhttp://wsprofessional.blogspot.com/2015/03/backbox.html