أفضل 10 أدوات الإختراق لسنة 2015
كل مهمة تتطلب مجموعة جيدة من الأدوات ، هذا لأن وجود الأدوات المناسبة في يد واحدة يمكن أن يساعد كتيراً في تحصيل الطاقة والوقت ،في عالم الإختراق المعلوماتي هناك الملايين من الأدوات التي تتوفر على شبكة الإنترنت إما نسخه مجانيه كامله أو اصدار يعمل لمدة .
إذا كنت باحت أمني ، مسؤول نظام أو مكتشف تغرات ، فأنت تحتاج لهذه الأدوات في حاسوبك ، للعثور على نقاط الضعف وتوصيلها، أجرت دورات موجزة استطلاع على الانترنت لتحديد أدوات القرصنة العشرة الأوائل . ستجد هنا لائحة بأشهرها.
1.Nmap :
Network Mapper كما يختصر ب Nmap هو أداة مرنة لأمن الشبكات ، بالإضافة الى أنه مجاني و مفتوح المصدر ، يستخدم إلى حد كبير من قبل مسؤولي الشبكة لاكتشاف الشبكة والتدقيق الأمني، كما يستخدمه مدراء الأنظمة لجرد الشبكة ،تحديد المنافذ المفتوحة ،إدارة جداول ترقية الخدمة ، و مراقبة ل Host (مصطلح يستخدم ل "جهاز كمبيوتر على الشبكة") ،الأداة تستخدم حزم IP في العديد من الطرق المبتكرة لتحديد ما المستضيفات (Hosts) المتاحة على الشبكة ،ما الخدمات التي تقدمها، أي نوع من البروتوكولات يستخدم لتوفير الخدمات،و ما نظام التشغيل المستخدم.
2.Metasploit :
اداة لاستغلال نقاط الضعف على الشبكة، هذه الأداة ليست حرة ولا مفتوحة المصدر. ولكن عندما يتعلق الأمر بالميزات المقدمة فهي تستحق السعرالمطلوب، Metasploit هو يحظى بشعبية كبيرة في اختبار الاختراق أو القرصنة. Metasploit هو في الأساس مشروع أمن الكمبيوتر الذي يوفر المعلومات حول نقاط الضعف الأمنية المعروفة، ويساعد على صياغة اختبار الاختراق واختبار IDS.
3.Cain and Abel:
Cain & Abel (قابيل وهابيل) هو أداة استعادة كلمة السر التي تستخدم في الغالب لأنظمة تشغيل مايكروسوفت. هذه الأداة الشعبية تسمح للمستخدم الحصول على الانتعاش من نوع مختلف من كلمات السر عن طريق استنشاق الشبكة (التقاط بعض من حزم البيانات). تكسير كلمات السر المشفرة باستخدام Brute-Force ( القوة الغاشمة) هذه الطريقة تستغرق وقتا أقل من Attack Method ( أسلوب الهجوم) .
Angry IP Scanner المعروف أيضا باسم 'ipscan' هو متاح مجانا (مفتوحة المصدر) يستخدم لمسح الشبكات . حيت أنه يتميز بالسرعة وسهل الاستخدام. والغرض الرئيسي من هذه الأداة هو مسح عناوين IP ومنافذ للعثور على الأبواب والمنافذ المفتوحة.
5.John The Ripper:
John The Ripper (جون السفاح) له شعبية في تكسير كلمة السر، يستخدم لاختبار الاختراق ، و هو الأكتر شيوعا في تنفيذ قاموس الهجمات ، جون السفاح يأخذ عينات سلسلة نصية (ملف نصي) يعود إلى لوائح الكلمات التي تحتوي على كلمات شعبية ومعقدة موجودة في القاموس أو كلمات السر الحقيقية المكسرة من قبل.هذا ويمكن أيضا أن تستخدم هذه الأداة لتنفيذ العديد من التعديلات على هجمات القاموس. بما في ذلك القوة الغاشمة Brute-Force وهجمات قوس قزح Rainbow attacks .
6.THC Hydra:
على الرغم من أن الأغلبية لازال يعتبرها ليست سوى أداة تكسير كلمة المرور ، إلا أن THC Hydra تحظى بشعبية كبيرة، ولها فريق تطوير نشيط جدا و ذوي خبرة ،أساسا THC Hydra هي أسرع أداة تكسير كلمات المرور و صفحات تسجيل الدخول ، حيت أنها تستطيع القيام بتجريب أكثر من 60 كلمة مرور بالثانية الواحدة ،بلإضافة أنها تدعم الكثير من البروتوكولات الشهيرة مثل ftp, http, mysql, telnet, ssh,vnc …. و لها مميزات مثل استعمال بروكسي وتخصيص الـ Time out.
7.Burp Suite:
أداة اختبار الاختراق ، لديها العديد من الميزات التي يمكن أن تساعد الهاكر الأخلاقي ، كونها أقوى و أفضل أداة اختبار اختراق تطبيقات الويب الموجودة حاليا على الساحة العالمية .الأداة مبرمجة بلغة جافا لذلك يجب أن يكون الجافا متوافر على جهازك،
وهذا هو الموقع الرسمي للأداة :https://portswigger.net/burp/
8.Snort:
Snort مجاني و مفتوح المصدر وهو أداة رهيبة في القرصنة و الشبكات، يتم استخدامه فى تحديد العديد من الهجمات على الشبكات والتصدى لها مثل ( buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts ) وغيرها.
وهذا هو الموقع الرسمي للأداة :https://www.snort.org/
9.Ettercap:
Ettercap يتمتع بتأييد ضخم، ويستخدم على نطاق واسع من قبل المتخصصين في مجال الأمن المعلوماتي. وظيفته هي اعتراض و سرقة كلمات السر التي تمر داخل الشبكة ، حيت تقوم ب Sniff (شم أي باسوورد يمر عن طريق الشبكة).
10.Wapiti:
Wapiti يتمتع بتأييد مخلص جدا. كأداة إختبار الإختراق،و هو قادر على مسح والكشف عن المئات من نقاط الضعف المحتملة ،يسمح لك بالتدقيق في أمن تطبيقات الويب الخاص بك.
الموقع الرسمي للأداة :http://wapiti.sourceforge.net/
إذا كان لديك أي أداة مفضلة خاصة بك لم نقم بذكرها في هذه التدوينة ،يرجى منك مشاركتها معنا في التعليقات حتى نتمكن من إدراجها في القائمة التالية لدينا.
اداة لاستغلال نقاط الضعف على الشبكة، هذه الأداة ليست حرة ولا مفتوحة المصدر. ولكن عندما يتعلق الأمر بالميزات المقدمة فهي تستحق السعرالمطلوب، Metasploit هو يحظى بشعبية كبيرة في اختبار الاختراق أو القرصنة. Metasploit هو في الأساس مشروع أمن الكمبيوتر الذي يوفر المعلومات حول نقاط الضعف الأمنية المعروفة، ويساعد على صياغة اختبار الاختراق واختبار IDS.
3.Cain and Abel:
Cain & Abel (قابيل وهابيل) هو أداة استعادة كلمة السر التي تستخدم في الغالب لأنظمة تشغيل مايكروسوفت. هذه الأداة الشعبية تسمح للمستخدم الحصول على الانتعاش من نوع مختلف من كلمات السر عن طريق استنشاق الشبكة (التقاط بعض من حزم البيانات). تكسير كلمات السر المشفرة باستخدام Brute-Force ( القوة الغاشمة) هذه الطريقة تستغرق وقتا أقل من Attack Method ( أسلوب الهجوم) .
4.Angry IP Scanner:
Angry IP Scanner المعروف أيضا باسم 'ipscan' هو متاح مجانا (مفتوحة المصدر) يستخدم لمسح الشبكات . حيت أنه يتميز بالسرعة وسهل الاستخدام. والغرض الرئيسي من هذه الأداة هو مسح عناوين IP ومنافذ للعثور على الأبواب والمنافذ المفتوحة.
5.John The Ripper:
John The Ripper (جون السفاح) له شعبية في تكسير كلمة السر، يستخدم لاختبار الاختراق ، و هو الأكتر شيوعا في تنفيذ قاموس الهجمات ، جون السفاح يأخذ عينات سلسلة نصية (ملف نصي) يعود إلى لوائح الكلمات التي تحتوي على كلمات شعبية ومعقدة موجودة في القاموس أو كلمات السر الحقيقية المكسرة من قبل.هذا ويمكن أيضا أن تستخدم هذه الأداة لتنفيذ العديد من التعديلات على هجمات القاموس. بما في ذلك القوة الغاشمة Brute-Force وهجمات قوس قزح Rainbow attacks .
6.THC Hydra:
على الرغم من أن الأغلبية لازال يعتبرها ليست سوى أداة تكسير كلمة المرور ، إلا أن THC Hydra تحظى بشعبية كبيرة، ولها فريق تطوير نشيط جدا و ذوي خبرة ،أساسا THC Hydra هي أسرع أداة تكسير كلمات المرور و صفحات تسجيل الدخول ، حيت أنها تستطيع القيام بتجريب أكثر من 60 كلمة مرور بالثانية الواحدة ،بلإضافة أنها تدعم الكثير من البروتوكولات الشهيرة مثل ftp, http, mysql, telnet, ssh,vnc …. و لها مميزات مثل استعمال بروكسي وتخصيص الـ Time out.
7.Burp Suite:
أداة اختبار الاختراق ، لديها العديد من الميزات التي يمكن أن تساعد الهاكر الأخلاقي ، كونها أقوى و أفضل أداة اختبار اختراق تطبيقات الويب الموجودة حاليا على الساحة العالمية .الأداة مبرمجة بلغة جافا لذلك يجب أن يكون الجافا متوافر على جهازك،
وهذا هو الموقع الرسمي للأداة :https://portswigger.net/burp/
8.Snort:
Snort مجاني و مفتوح المصدر وهو أداة رهيبة في القرصنة و الشبكات، يتم استخدامه فى تحديد العديد من الهجمات على الشبكات والتصدى لها مثل ( buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts ) وغيرها.
وهذا هو الموقع الرسمي للأداة :https://www.snort.org/
9.Ettercap:
Ettercap يتمتع بتأييد ضخم، ويستخدم على نطاق واسع من قبل المتخصصين في مجال الأمن المعلوماتي. وظيفته هي اعتراض و سرقة كلمات السر التي تمر داخل الشبكة ، حيت تقوم ب Sniff (شم أي باسوورد يمر عن طريق الشبكة).
10.Wapiti:
Wapiti يتمتع بتأييد مخلص جدا. كأداة إختبار الإختراق،و هو قادر على مسح والكشف عن المئات من نقاط الضعف المحتملة ،يسمح لك بالتدقيق في أمن تطبيقات الويب الخاص بك.
الموقع الرسمي للأداة :http://wapiti.sourceforge.net/
إذا كان لديك أي أداة مفضلة خاصة بك لم نقم بذكرها في هذه التدوينة ،يرجى منك مشاركتها معنا في التعليقات حتى نتمكن من إدراجها في القائمة التالية لدينا.
أفضل 10 أدوات الإختراق لسنة 2015
مراجعة بواسطة Unknown
في
9:34 ص
تقييم:
مراجعة بواسطة Unknown
في
9:34 ص
تقييم:
محمد حتوت ,18 سنة ,من المغرب ,وبالضبط في مدينة فاس, مدون و مهووس بعالم الاعلاميات مبرمج في لغة C , C++ ,python و php ,مطور مواقع الويب ,ومهتم بجديد التقنية , اجيد اللغة العربية ,الانجليزية و الفرنسية ,حاصل على الباكلوريا علوم تكنولوجيا الكهرباء سنة 2015 .و ادرس حاليا تقنيات الكهرباء بBTS (شهادة التقني العالي) .
ليست هناك تعليقات: