10 أدوات رائعة خاصة بإختبار الإختراق عليك معرفتها و إتقانها !

 مجال الإختراق بغض النظر عن كونه تخريبيا في بعض الأحيان ، الا انه مجال ممتع حقا ، فهو يعطيك ذاك الشعور في التحكم الكامل في الأنترنت و الحواسيب كافة ، كما لو كان عالم الأنترنت كله بين يديك ، لكن بالطبع إحترف عالم الإختراق سيتطلب منك مجهودا مكثقا سواء على المستوى التدريبي او المستوى العقلي ، و لكن يبقى اهم عامل لنجاحك في هذا المجال ، هو حسن إختيارك لأدوات إختراق جيدة و فعالة ، و قد سألنا إخواننا في صفحتنا على الفيسبوك بتقديم أفضل أدوات الإختراق الخاصة بهم و المفضلة لديهم ، و كانت هذه إجاباتهم : 

و بإقتباسنا لما أخبرنا إياه أصدقاءنا على الفسيبوك ، و من خلال تجربتنا ، سنستعرض عليكم 10 أدوات خاصة بالإختراق عليك معرفتها و إتقانها ، و بإتقانها لا نقصد إحترافها تماما كلها ، بل يكفي بعضها او جزء من بعضها ، فحتى نحن الذين ننصحكم بهذه الأدوات لا نتقنها بل و حتى ربما لا نعرفها ، لكنها الأكثر إستخداما و شيوعا بين المحترفين في هذا المجال ، و سنشرحها بكل ما اوتينا من معلومات و مدارك ، و قبل ان اشرع في البدئ ، يجوز بالذكر انني لم ارتب او اصنف هذه الأدوات تحت أي تصنيف كان  : 

- Burpsuit : 

 واحدة من أقوى الأدوات التي أنصح بإستخدامها ، تسمح لك أداة Butpsuit بالقيام بعمليات الإختراق على تطبيقات الويب مثل المواقع ، اذ بواسطة الاداة ، يمكنك كشف الأخطاء الموجودة في المواقع ، و يمكنك أيضا إجراء عمليات للتحقق من الأوامر التي تمر بين كل من الموقع و الخادم ، في الحقيقة ، اداة Burpsuit تمتلك العديد و العديد من الأدوات نذكر منها : Butrp Spider , Burp Repaeter , Burp Comparer و غيرها و غيرها من الأدوات ، و كلها تصب في مصلحة واحدة و هي كشف الأخطاء النائجة عن تطبيقات الويب ، لذلك و إجمالا ، تعلمك لهذه الأداة و إحترافها قد يكسبك أموالا طائلا ، فيمكنك بواسطتها كشف أخطاء المواقع و التحقق من فعاليتها و مراسلة أصحابها لتصحيح هذه الأخطاء و حيازة بعض الأموال مقابل ذلك كما يفعل الWhite Hackers ، و اعتقد انها ليست معقدة جدا ، فيمكنك في ظرف وجيز و بمشاهدة فيديوهات و شروحات مناسبة تعلم هذه الأداة .  و من باب الإضافة ، توجد أيضا اداة تسمى Vega و هي اداة تكشف ثغرات المواقع و تطبيقات الويب ، يمكنك أيضا تعلمها الى جانب الBurpsuit اذا ما اردت إحتراف إختبار إختراق تطبيقات الويب و المواقع . 

- Wireshark : 

كيف يمكننا ان نكتب مقالات عن أقوى و أفضل ادوات الإختراق و الا يكون الWireshark من ضمنها ، اداة الWireshark واحدة من أقوى ادوات التنصت على بروتوكول Tcp/Ip ، ستسمح لك اداة الWireshark بالتنصت و اخذ البيانات على شكل Packets للأشخاص الذين معك في نفس الشبكة ، و الPackets هي في الأصل المعلومات التي يتناقلها الحاسوب مع السيرفر المرشد إليه ، فالبيانات التي تقوم بإدخالها و إرسالها الى احد المواقع مثلا يتم تجميعها و تقسيمها و إعادة تغليفها لتصبح في الأخير على شكل Packets ، و اداة الWireshark قادرة على مسك هذه الPackets و إظهارها لك ، حتى أفسر لك عمل الWireshark ببساطة بمثال حي ، فتخيل معي انك في مقهى أنترنت ، و هناك 10 مستخدمين للانترنت فيها ، و انت من ضمنهم ، اذن تشغيلك لأداة الWireshark سيجعلك تتنصت عليهم جميعا و جلب و تجميع كل بياناتهم التي يتناقلنوها عبر الشبكة ، فاذا مثلا قام شخص بتسجيل دخوله الى الفيسبوك ، فسيصلك كل من الأيميل و الباسوورد على شكل Packets في تطبيق الWireshark ، و كل ما يتبقى لك هو فك الPacket و الحصول عليه ، لكن هذا مجرد مثال بسيط ، فلجلب باسوورد الفيسبوك سيتوجب عليك عمل Downgrade للحماية ، فالفيسبوك موقع محمي بشهادة الSSL و تلاحظها في (https) ، لذلك سيتوجب عليك اولا تخفيض مبدأ الحماية ذاك و جعل صفحة الفيسيبوك الى http فقط من أجل التوصل بالباسوورد عبر الWireshark .. ستلاحظ قوتها عندما تبدأ في إستخدامها . 

-Nmap : 

 اداة Nmap ايضا واحدة من أقوى و أشهر الأدوات الخاصة بالإختراق ، وقد تم اللجوء إليها في الكثير من الأعمال السنمائية و التلفزية التي كانت تمثل من حين لأخر مبادئ الإختراق و الهاكينغ ، و تعلمها سيفيدك أيضا ، بعد ان تدرك جيدا ماهيتها أولا ، اداة الNmap تقوم بفحص الشبكة لديك عزيزي القارئ ، ليس بالضبط شبكتك ، بل أي شبكة ، اذ تقوم الأداة بإستخراج اولا معلومات حول الشبكة حتى تمنحك معلومات قيمة ربما تستفيد منها لاحقا ، ثم تقدم لك الأشخاص المتصلين بتلك الشبكة ، سواء حواسيب او هواتف او ادوات إلكترونية مهما كانت نوعيتها ( طابعة ، كامرا مراقبة ... ) ، بعدها تقدم لك معلومات جد جد قيمة حول هذه الأدوات و الأجهزة المتصلة معك ، بداية بالIP الخاص به في الشبكة و الذي يمكنك لاحقا من القيام بالعديد من الأمور بواسطته ، بالإضافة الى فحص ثغرات ذلك الجهاز و إستخراج ايضا البورتات (Ports) المفتوحة لديه و لك ان تتخيل كيف يمكنك إستغلالها ، ناهيك عن إستخراج معلومات أخرى عن الجهاز مثل نظام التشغيل و إصداره الى غير ذلك . فهل هي حقا اداة قوية ؟ اعتقد ذلك عزيزي القارئ . 

- Metasploit : 

لا أعتقد انني سأجد معارضين يخبرونني ان الميتاسبلويت Metasploit لا يجب ان تكون على قائمتي هذه ، فالكل تقريبا سمع من قبل عن الاداة ، و من تعامل معها من قبل فهو يعرف جليا انها اداة قوية و محنكة و يجب إحترافها إن كنت مهتما بشدة بمجال الإختراق و الهاكينغ ، الMetasploit هي ليست أداة وحيدة  ، بل هو مشروع يضم العديد من الثغرات الأمنية و طرق إستغلالها ، وهو مشروع جد ضخم و يحتوي على العديد من الادوات الى جانب الثغرات أيضا و طرق إستخدامها ، و تم إعتبار الميتاسبلويت في وقت لاحق أقوى اداة إختراق على الإطلاق ، لكن لسنا هنا للحكم على ذلك ، كما إن إحتراف إستخدام الMetasploit سيكون بالأمر المجهد و الصعب ، لكنك بإصرارك لتعلمها ستتقنها بإذن الله . 

- Hydra : 

لم نذكر العديد من الأدوات الخاصة بإختراق كلمات السر و الباسووردات ، و اعتقد ان اداة Hydra هي الأول في اللائحة من هذا التصنيف ، كانت في الأصل عبارة عن اداة تشتغل بالكونسول ، قبل ان يتم صناعة نسخة جرافيكية خاصة بها GUI ، تعتبر اداة Hydra واحدة من أقوى التطبيقات الخاصة بإختراق كلمات السر عبر تقنية الBruteforce و تدعم عدة بروتوكولات اهمها SMTP ، اي بعبارة أخرى ، اداة الHydra قادرة على القيام بعملية Bruteforce على أيميلات مختلفة و محاولة كشف كلمات السر الخاصة بها ، ما يميز هذه الاداة عن باقي الأدوات الأخرى  ،انها تدعم العديد من البروتوكولات الكثيرة و المختلفة مثل http و https و Ftp و pop3 و غيرها من البروتوكولات ، يمكنك ان تقول انها اداة قادرة على القيام بعمليات إختراق على جميع المستويات و الأنظمة . 

- Airecrack-ng : 

 ربما الكل قد نسي هذه الأداة ، و التي تعتبر اليوم واحدا من أكثر الأدوات إستخداما ، فإختراق شبكات الWifi أمر مألوف لدى الجميع ، و قد شرحنا في موضوع سابق كيفية إختراق شبكات الWifi مهما أخذ الأمر ، و الAircrack-ng اهم اداة في إختراق الشبكات بدون منازع ، فالبحث اولا على الشبكات  تفقدها او تفقد احد ثغراتها و ما الى ذلك لا يتم الا عبر أكواد الAircrack-ng ، بل حتى ان معظم ادوات توزيعة Wifislax والتي تعرفها من قبل مبنية على الAircrack-ng ، لذلك هذه الأداة حقا قوية في إختراق شبكات الWifi و تستحق ان تكون ضمن قائمتنا بدون منازع ، فهذه الأداة ستساعدك بشكل فعال في تحليل الشبكات الخاصة بك او القريبة منك و كشف ثغراتها بل وحتى تفيذ أكواد من إجل إختراقها و جلب كلمات السر الخاصة بها . 

- Maltego : 

لا أفضل شرح اداة  Maltego في موضوعي هذا على اساس انها اداة إختراق ، فهي في الأصل اداة خاصة بالDigital Forensic و كشف و إستخراج المعلومات ، تعتمد الMaltego على إدخال مجموعة من البيانات حول مسألة ما و تقديم أكثر المعلومات الإضافية و إستراجها و طرحها أيضا ، و ربما أيضا إستخراج إحتمالات بسيطة ، إن اردنا ان نذكر جانبها الإختراقي في هذه المسألة ، فيمكنك تخيل اضافة معلومات مختلفة حول شخص ما مثل إسمه و سنه و تاريخه و مدارسه و ما الى ذلك سعيا في إستخراج كلمات سر من الممكن ان يستخدمها صديقنا هذا الذي تبحث عنه ، و كما أخبرتك في الغالب لا يستعمل في مجال الإختراق بل في مجال جمع المعلومات ، و يعتبر أقوى اداة قادرة على فعل ذلك ، و أنا لن اخالفهم الرأي بالمرة . 

- John The Ripper : 

 ربما شاهدت بعض الأفلام حول الهاكينغ اليس كذلك ؟ دعنا لا نذهب بعيدا ، لا بد لك ان شاهدت احد حلقات Mr Robot في جزءه الأول ، ربما لاحظت انه كان يستخرج بعض الباسووردات بإستخدام العديد من الادوات ، لكن اداة John The Ripper كانت لها حصة الأسد في هذه المسألة ، فالأداة مخصصة لإستخراج كلمات السر و فك تشفيرها أيضا ، من مميزاته انه سريع و سلس في العمل ، يجمع معظم انواع التشفيرات و قادر على فك تشفير اي باسوورد ، ان كنت تعرف مسبقا نوعية التشفير يمكنك ان تعدل عليه كيف يعل على ذاك النوع فقط من أجل زيادة سرعة فك التشفير ، يدعم العديد من المنصات ، و غيرها و غيرها من الأسباب التي تجعل اداة John The Ripper واحدة من أقوى الأدوات في مجال كشف و إستخراج كلمات السر . 

- Sql Map : 

هي اداة رائعة أخرى تم تخصيصها من أجل كشف و إختبار إختراق المواقع التي تحتوي على ثغرة Sql Injection ، لا أعتقد انه يوجد واجهى جرافيكية للأداة حسب علمي ، فهي تشتغل فقط بالكونسول ، الاداة سهلة العمل و جيدة ، ستفيدك الأداة في الكشف عن ثغرات الSql Injection في تطبيقات الويب ، و كما يعلم الجميع فهي ثغرة معروفة و العديد من المواقع مصابة بها ، يوجد العديد من الادوات القادرة على فعل نفس الأمر ، لكني فضلت الSql Map لسهولة و بساطة التعامل معها ، وهو امر قد يتمكن حتى المبتدؤون في هذا المجال إتقانه ، او على الأقل كشف الثغرات في المواقع ، اما إستخراج البيانات و غيرها فهو امر صعب نسبيا و يتطلب حنكة في المجال . 
قبل أن أمر الى التطبيق الأخير ، أود ان اوضح انه يمكنك إستغلال كل مهاراتك تلك من إجل إحتراف الجرائم الإلكترونية و كشفها ، بل و تحقيق ملايين الدولارات من خلالها ، و إستعمال مهاراتك في مجال جيد بدل التخريب ، لذلك راجع هذا الموضوع فسيفيدك كثيرا . 

- تطبيقات و أدوات أخرى : 

في الأداة العاشرة على قائمتنا ، سأذكر مجموعة ادوات اخرى قد يتهمني البعض انني لم اوفيها حقها في هذا الموضوع ، و يهمني ايضا ان اسمع آراءك حول افضل الأدوات الخاصة بالإختراق بالنسبة لك عزيزي القارئ ، على العموم يوجد مئات الادوات و لا يمكننا بالطبع ذكرها ، لكن ذكر اهمها امر ليس بالمستحيل ، هذه بعض الأدوات الأخرى التي يمكنك إحترافها و إستخدامها أيضا و تعلمها و إتقانها :  Bully : اداة خاصة بإختراق شبكات الWifi بإستخدام ثغرة الWps .  Metagoofil : أداة خاصة بإستخراج الملفات الموجودة في المواقع و سحبها و تحميلها .  joomscan : اداة خاصة بكشف الثغرات في المواقع التي تستخدم منصة Joomla . 

Kismet : اداة اخرى خاصة بإختراق شبكات الWifi بإستخدام عدة ثغرات و طرق . 

Wifi Honey : اداة خاصة بكشف المخترقين الذين يحاولون إختراق شبكتك و ذلك عبر إطلاق شبكة وهمية تشبه شبكتك .  Xsser : اداة خاصة بكشف ثغرة XSS اختصارا ل Cross Site Script .  Armitage : أداة قوية جدا في إختراق الحواسيب و السيرفرات ، لم نذكرها في لائحتنا لأنها اداة تشتغل ضمن الميتاسبلويت عادة .  SslStrip : اداة خاصة بتجريد المواقع ذات تشفير SSL من تشفيرها ذاك .  ExploitDb : اداة اخرى خاصة بجلب الثغرات و الإستفادة منها ، لكن مقارنة مع الميتاسبلويت ، فالميتاسبلويت أفضل بالطبع . Crunch : هذه الأداة خاصة بعمل Wordlist مخصصة حسب تطلعاتك ، هي لا تخترق بل فقط عمل Wordlist . 
و بالطبع القائمة تطول و تطول ، لكني حقا أتحرق شوقا لأسمع أراءكم و إنتقاداتكم ايضا حول هذه الأدوات ، و إن كنت تستخدمها من قبل ، فشارك معنا تجربتك أيضا . 

---

المحرر: Rida Dahhane

مدير في موقع أكوا ويب، ملم بكل عوالم التقنية و تخصصاتها، مكتسب لخبرات بسيطة و أسعى لمشاركتها مع الجميع ، و يشاركوني كذلك خبراتهم، هدفنا الأول و الأخير في أكوا ويب إرضاء الكل و توفير منصة يستطيع أي رائد لعالم الويب فهمها و التعامل معها

تبرع لصاحب المقال: