50 من أفضل الأدوات لمساعدتك على تعلم إختبار الإختراق مجآآآآنا

50 من أفضل الأدوات لمساعدتك على تعلم إختبار الإختراق 

مجآآآآنا 

ملاحظة : الأدوات المدرجة في هاته المقالة هي أدوات قد تكون شديدة الخطورة إذا استعملت من طرف أيادي خاطئة ، لكن قد تكون مفيدة جدا لتعلم الحماية والامن المعلوماتي كذلك ، لذا نخلي مسؤوليتنا بالكامل لأي إستعمال خارج عن القانون وهذا الشرح للغرض التثقيفي لا غير :)

في الواقع هناك الكثير من الأدوات والبرامج الخاصة باختبار الإختراق والهاكينغ على حد سواء وأغلبيتها تكون مجانية أو تكون مرفقة مع توزيعات مخصصة لإختبار الإختراق مبنية في الغالب على نظام لينكس ، لكن هذا لا يمنع من تحميل هاته الأدوات مع إمكانية إستخدامها على كل من ويندوز ولينكس 

إختراق الوايرلس : تعتبر أدوات إختبار إختراق الوايرلس من أسهل الطرق التي يعتمد عليها الهاكرز لكسر حماية شبكات الوايفاي ، بطبيعة الحال هاته الأدوات سوف لن تجعل منك هاكر محترف ومكتمل مع العلم أنه وجب عليك أن تتوفر على أساسيات حماية الشبكات لكي تستطيع التعامل مع هاته الأدوات باحترافية مطلقة لذا إليكم الأدوات والتي ستكون مرفقة مع رابط تحمليها بمجرد النقر عليها :

1. Aircrack-ng
2. Kismet
3. inSSider
4. KisMAC

كشف الخلل في الأنظمة : هذا النوع من الادوات هو من أهم الأدوات التي تقوم بكشف الخلل والثغرات في نظام معين ، وكذا في أنظمة الشركات الكبرى والعالمية بحيث سنقدم لكم أداتين مهمتين جدا في هذا الصدد ندعكم تتعرفون عليهما :

1. Snort
2. Netcop

فحص المنافد "الپورتات" :

1. Superscan
2. Nmap
3. Angry IP scanner

فك التشفير : برامج التشفير هي من أساسيات ومبادءئ الحماية المعلوماتية بحيث يجب إعطاء أهمية قصوى لتشفير وحماية البيانات والمعطيات الشخصية خاصة لدى الشركات الكبرى وذلك لحماية أسرارها ومعلوماتها الخاصة لذا بعد بحث قمت بإدراج أهم الأدوات المتخصصة في هذا الصدد :

1. Truecrypt
2. Tor
3. OpenSSH
4. PuTTy
5. OpenSSL
6. OpenVPN
7. Stunnel
8. Keepass

كسر كلمات المرور : هجوم كسر كلمات المرور أو ما يصىطلح عليه بال هو من أحب الهجمات لدى الهاكرز ، في الواقع ليس الهاكر هو الوحيد الذي يستطيع استعمال هذا الهجوم بل يمكن كذلك للخبير الامني استخدامه وذلك لاختبار مدى قوة الباسوورد المراد إختراقه :

1. Ophcrack
2. Medusa
3. Rainbowcrack
4. Wfuzz
5. Brutus
6. L0phtCrack
7. fgdump
8. THC Hydra
9. John the Ripper
10. Cain and abel

هجوم الشم "Sniffing" : هجوم هو من أشهر الهجومات التي تشن داخل شبكة داخلية بهدف إستعراض أو جمع المعلومات المارة من الشبكة وكذ سحب الباسورردات والمعطيات الشخصية تفضلو بعض الأدوات القوية في هذا الصدد :

1. Wireshark
2. Tcpdump
3. Ettercap
4. Dsniff
5. EtherApe

الإختراق الأخلاقي : بالنسبة لمختبري الإختراق هناك العديد من البرامج القوية والمعروفة على الساحة الإفتراضية ، بحيث تخول لك الحصول على صلاحيات لولوج الأنظمة المعلوماتية وذلك عن طريق الثغرات الأمنية :

1. Metasploit
2. Sqlmap
3. Sqlninja
4. Set
5. NetSparke
6. BeEf

فحص ثغرات الأنظمة  : برامج فحص الثغرات هي برامج تقوم باستهداف نظام معين بهدف الوقوف على الخلل الأمني واكثسافه وبالتالي إستغلاله :

1. Nessus
2. OpenVAS
3. Nipper
4. Secunia PSI
5. Retina
6. Nexpose

ثغرات تطبيقات الويب والمواقع : 

1. Burp Suite
2. Webscarab
3. Websecurify
4. Nikto
5. W3af

التحليل الرقمي : أو Forensics هو علم أو فن إستخراج البيانات من الشرائح الإلكترونية وكذا المعلومات المخزنة أو المخفية في نظام معين ، هذا النوع من الإختراقات هو متقدم جدا لذا ننصحكم باستعمال هاته الأدوات :

1. Sleuth Kit
2. Helix
3. Meltego
4. Encase

تمام ، الآن قمنا بسرد أغلبية الأدوات التي يستعملها الخبراء الأمنييون في عملهم ، ليس كلها بطبيعة الحال لكن المهمة منها ، هاته التدوينة قد قمت بالعمل عليها مدة طويلة لجمعنا لهاته الأدوات القيمة ولكي ترقى لتطلعاتكم ، أتمنى أن تشاركوها وأن تضعو تعليقكم أسفل الموضوع شكرا لكم :)