في سلسلة التغريدات هذه سوف نتعرف على اقوى ادوات اختبار الاختراق وماهي وظيفه كل اداه، طبعاً مثلما نعرف ان اختبار الاختراقات في الماضي كان صعب للغايه لعدم وجود ادوات مناسبه، وكان عليك عمل الاختبار بشكل يدوي، ولكن اليوم مع وجود هذه الادوات اصبحت العمليه اسهل بكثير.
الاداه الأولى هي metasploit والتي تعتبر اهم اداه في استهداف الثغرات سواء كانت على الشبكه او اجهزة او سيرفرات او حتى ثغرات على الويب، ومايميز هذه الاداه هو التحديث الدائم لها.
وهذه دوره باللغه العربيه من قناتي في اليوتيوب لهذه الاداة
youtube.com
وهذه دوره باللغه العربيه من قناتي في اليوتيوب لهذه الاداة
youtube.com
اداه NMAP او Network Mapper وهي من احسن الادوات لعمل فحص للاجهزة والسيرفرات ،حيث انها تقوم بعمل scan واستخراج تقرير تفصيلي بالبورتات المفتوحه وماهي نوعيتها والاصدار التي تعمل به،وهي اداه لاغنى عنها في اي اختبار اختراق
وهذه دورة مصغره عن الاداه
youtube.com
وهذه دورة مصغره عن الاداه
youtube.com
اداه Wireshark وهي اداه لتتبع ال packets على الشبكة، طبعا يستخدمها موظفي الشبمات بشكل عام لمعرفه المشاكل على الشبكه، ويمكن استخدمها من قبل مختبر الاختراقات لكي يعرف ماهي البيانات على الشبمه وايضا تتبعها ومعرفه الأخطاء والمشاكل في الشبكه من اجل استهدافها
اداه nessus وهذه الاداه من الادوات الرائعه التي يمكن عمل بها vulnerability assessment وهي تقوم بفحص الشبكه والاجهزة المتصله بها واستخراج تقرير مفصل عن الثغرات الموجوده وماهي التوصيات التي يمكن عملها لكي تقوم بإغلاق الثغره.
اداه Social Engineering Toolkit SET
وهي اداه متخصصه في عمل هجمات الهندسه الاجتماعية، وفيها العديد من الخيارات التي تسهل لمختبر الاختراقات عمل هجوم هندسه اجتماعيه، مثل عمل ملفات pdf مدمجه ببوابات خلفيه،ارسال ايميلات اصطياد
للتعرف على الاداه واستخدامتها
youtube.com
وهي اداه متخصصه في عمل هجمات الهندسه الاجتماعية، وفيها العديد من الخيارات التي تسهل لمختبر الاختراقات عمل هجوم هندسه اجتماعيه، مثل عمل ملفات pdf مدمجه ببوابات خلفيه،ارسال ايميلات اصطياد
للتعرف على الاداه واستخدامتها
youtube.com
اداه aircrack-ng طبعا هي مجموعة ادوات كثيره وهدفها الرئيسي هو عمل كسر لباسوردات الشبكات اللاسلكية، ومن مهام الادوات التي بها تحويل كرت الشبكه إلى ال monitor mode وايضا عمل شبكه وهميه، وايضا عمل jamming او قطع لاشارات الشبكه وغيرها من الاشياء
اداة burpsuite وهذه الاداه هي الاروع في اختبار اختراقات المواقع والموبايل،حيث عبر هذه الاداه يمكنك تتبع ال requests وال responses للموقع المراد اختباره، ومعرفه سلوك الموقع او التطبيق في التعامل مع ال
requests
وهذه دوره عن الاداة
youtube.com
requests
وهذه دوره عن الاداة
youtube.com
اداه sqlmap وهذه الاداه سهلت كثيرآ عمليه ال sql injection او حقن ال sql، ففي الماضي كان يجب عليك اذا وجدت ثغرة حقن هو ان تقوم بتجربتها بشكل يدوي،ولكن هذه الاداه سهلت كثيراً هذه العمليه وساعدت في اتمتتها.
جاري تحميل الاقتراحات...