تحذير
هذا الموضوع موجه للغرض التعليمي والمعرفي والموقع والمؤلف بريء من أي
استخدام خاطئ أو غير قانوني.
إخواني المسلمين لا تستخدموا هذه الاختبار أولا ضد إخوانكم المسلمين
وثانيا لمن لم يستوعب وفهم أدوات توزيعة كالي لينكس او موجه الأوامر terminal في نظام لينكس.
اختبار لاختراق في هذا الشرح تم على شبكتي الخاصة وحساباتي ولم يتم التعرض لأي شبكة اخرى والشرح مبنى على اساس التعليم والاستفادة والحماية منه وأيضا بغرض الحذر من هذه الاساليب فقط
يحتوي نظام كالي لينكس على مجموعة مهمة من الأدوات التي
تساعد على عملية تجميع المعلومات من بين هذه الأدوات :
ü
تحليل DNSmap
ü
أدوات مسح الشبكة
ü
استكشاف live host
ü
تحليل SSL
ü
التقاط معلومات عن
الشبكة
ü
التعامل مع أدوات
البحث عن نقط الضعف
ü
تحليل DNSmap
DNSmap هو اختصار ل Domain Name
System نظام التسمية الموزعة للخدمات المتصلة بالأنترنت حيث ان اسم Domain
يستخدم من اجل الدخول لخدمة معينة مثلا www.exemple.com يستخدم الوصول لخادم HTTP
الموجود لدى مؤسس موقع معين.
لذا فان أداة DNSmap تستخدم في استكشاف subdomains
الموجودة ضمن Domain محدد، تنفيذ الامر التالي سوف يريك خريطة او شكل موقع معين انت
تحدد هذا الموقع.
لنفترض ان هذا هو الموقع الذي تريد ان تستكشف خريطته او
شكله www.exemple.com
قم بفتح موجه الأوامر terminal ثم مرر الامر التالي مع
مراعة تغيير ما باللون الأحمر :
|
root@kali: ~# DNSmap exemple.com
|
ü
أدوات مسح الشبكة
تستخدم هذه الأدوات لمعرفة تكوين الشبكات الخاصة او العامة وتحصيل
معلومات عنها.
Nmap هي اشهر أداة تجميع المعلومات وهي أداة قوية
تستخدم من اجل مسح جهاز الكومبيوتر او شبكة الحواسيب بهدف اختبار الاختراق وذلك من
اجل استهداف خدمات معينة لتقويته وحمايته.
سنكتشف ذلك عبر تمرير الامر التالي لتظهر لنا قائمة بها خيارات المسح
المتاحة :
|
root@kali: ~#nmap
_h
|
مسح بسيط عن UDP
يتم عبر تمرير الامر التالي :
|
root@kali:~# nmap
_sU 192.168.5.0.255
|
ü
استكشاف live host
Fping أداة مشهورة تستخدم من اجل معرفة اذا كان hosts
معين متصل بالشبكة ام لا.
|
root@kali:~# fping exemple.com
|
exemple.com is live
exemple.com
رابط لموقع معين يعني ذلك ان الموقع قيد التشغيل
ü
تحليل SSL
SSLScan أداة مسح سريعة لمنافذ SSL المتصلة ،اذ تحدد فيما اذا كانت المشفرات والبروتوكولات مفعلة ام لا وتظهر الشهادة الرقمية ل SSL.
ü
التقاط معلومات عن
الشبكة
Dsniff هي مجموعة من الأدوات التي تقوم بالعديد من المهام لتحصيل المعلومات.
هذه الأدوات تعمل عبر مراقبة البيانات التي تمر عبر الشبكة من اجل بيانات مفيدة
مثل كلمات المرور، مفاتيح المرسلين، وعناوين البريد الالكتروني، بعض هذه الأدوات
تتضمن unlsnarf,Webspy.
Netsniff هي مجموعة من الأدوات الشبكية السريعة والقوية المصممة خصيصا لأنظمة
لينكس. يمكن استخدامها في تحليل وتطوير الشبكات المراقبة والفحص اما Netsniff.ng
فهو محلل شبكة سريع يعتمد على ميكانيكية حزمة mmap تستطيع التقاط ملفات pcap
وإعادة عرضها وتنفيذ تحليل بشكل online و offline.
ü
التعامل مع أدوات
البحث عن نقط الضعف
أدوات البحث عن نقاط الضعف تلعب دورا هاما في اختبار
الاختراق،هذه الأدوات تحول مختبر الاختراق الى عملية تحليل نقط الضعف واخطاء
النظام، يمكن البحث عن نقاط الضعف على العديد من الخدمات والبرمجيات اعتمادا على
المتطلبات.
OpenVAS أداة بحث عن نقاط ضعف مفتوحة المصدر مصممة خصيصا للبحث العميق عن
نقاط الضعف ضمن العديد من الحالات.
لهذا التعامل مع أداة OpenVAS
نذهب الى المسار التالي :
Application/kali linux/Vulnerability Analysis/OpenVAS
عند تشغيلها اول مرة نستخدم الامر التالي من اجل تحديث البرنامج وتشغيل
كامل ما يلزم لغرضها:
|
Openvas-setup
|
اقل الاسعار مقابل تقديم افضل الخدمات فى معادلة هندسة من مركز النور نساعدك فى تحقيق حلمك والالتحاق بكلية الهندسة
ردحذف01093189974 — 01118585670
http://www.elnour-edu.com/