مجموعة برامج إختراق للهاتف يمكنك تنصيبها عبر أوامر Termux

مجموعة برامج إختراق للهاتف يمكنك تنصيبها عبر أوامر Termux

 الهاتف الذكي لم يعد مقتصراً فقط على مهام التصوير  تصفح مواقع التواصل الإجتماعي و مشاهدة المقاطع على اليوتيوب، بل المحترفين يمكنهم تحويل هواتفهم الذكية لأجهزة إختراق هائلة بتنصيب مجموعة من  تطبيقات الإختراق على هواتفهم و فهم التعامل معها. بالطبع، يوجد الكثير من السبل لتحويل هاتفك البسيط إلى هاتف يشبه هاتف " توم كروز " من سلسلة أفلام " مهمة مستحيلة "، و قد تكون أفضل هذه الطرق هو إستخدام برمجية Termux الشهيرة من أجل تنصيب برمجيات إختراق و إختبار الحماية على هاتفك الذكي بكفاءة عالية. 
في هذا المقال، سنستعرض عليك أولا مفهوم Termux و بعض الروابط لبعض المقالات على موقعنا التي تشرح لك التطبيق بكفاءة عالية، و بعدها سنحدد لك مجموعة من أشهر برمجيات الإختراق في العالم، و كيف يمكنك تنصيبها على هاتفك الذكي بإستخدام Termux. 

مجموعة برامج إختراق للهاتف يمكنك تنصيبها عبر أوامر Termux

ما هو تطبيق Termux ( ترمكس ) ؟ 

تطبيق Termux هو تطبيق مجاني متوافر على متجر جوجل بلاي مخصص لأجهزة الأندرويد بشكل أساسي، و هو عبارة عن سطر أوامر (Terminal) يتيح لك الوصول لأي برمجية في العالم مهما كانت و إمكانية تنصيبها عبر سطر الأوامر. التطبيق يعتمد بشكل أساسي على توفير تيرمينال يستخدم نواة اللينكس على الهاتف الذكي من أجل إستخدام الهاتف كما لو كان حاسوباً ذو نظام تشغيل لينكس، و يتيح لك بعدها تنصيب أي برمجية تريد بإستخدم مجموعة من الأوامر. 
في مقال سابق لنا على أكوا ويب، قمنا بشرح ما هو تطبيق Termux بالتفصيل، و تحديد كل العوارض الأساسية للتطبيق و إستخداماته، فلا تنسى الإطلاع عليه للتخصص بشكل أكبر في شرح هذا التطبيق. 

قبل البدء في شرح التطبيقات، نوفر لك هذا الدليل لمجموعة من أبرز أوامر Termux لتهيئته أولا، مثل تنصيب لغات البرمجة و تنصيب الحزم و ما الى ذلك، عليك متابعتها أولا قبل الإستمرار في هذا المقال، لأن بعض البرمجيات المطروحة قد لا تشتغل معك إن لم يتم تنصيب حزم سابقة. 


تنصيب أداة Nmap بإستخدام أوامر Termux 

تعتبر أداة Nmap أحدى أشهر أدوات الإختراق على الإطلاق، فهي أداة مخصصة لمراقبة الشبكات و فحصها و استخراج المنافذ المفتوحة في أي شبكة، تتيح لك أداة Nmap من خلال الأوامر الخاصة بها بالوصول إلى الحواسيب أو الأجهزة المتصلة في شبكة محددة و حتى الإطلاع على المعلومات الخاصة بتلك الحواسيب المتصلة في الأجهزة كإستخراج عناوين الـ IP و معرفة المنافذ المفتوحة في ذلك الجهاز. و لهذا تعتبر أداة Nmap خطيرة و الأكثر إستخداما في مجال الإختراق بشكل عام، فهي قادرة على كشف المستور و تسهيل أي عليات إختراق مستقبلية بكل سهولة. 
و نعم، يمكنك تنصيب و إستخدام أداة Nmap على هاتفك بكل سهولة، و يمكنك تنصيبها بإستخدام Termux، نذكرك عزيزي القارئ أنك ستحتاج إلى القيام بعملية الروت أولا لهاتفك من أجل إستخدامها، ثم تقوم بتنفيذ أمر pkg install nmap في تطبيق Termux، ستنتظر قليلا إلى حين يتم تحميل الحزمة او الـ Package و يخبرك بأن التحميل و التنصيب إنتهى، في تطبيق Termux قم بتفعيل أمر Nmap لتشتغل معك الأداة، و بعدها يمكنك تنفيذ الأوامر الإعتيادية في برمجية Nmap كما لو كانت منصبة على الحاسوب. 

تنصيب أداة إختراق شبكات الواي فاي Wifiphisher عن طريق Termux 

تعتبر أداة من أشهر أدوات إختراق شبكات الواي فاي في العالم، و ذلك لأنها أداة مفتوحة  المصدر و يتم تطويرها بشكل دائم و توفر لك عتاداً جيداً لإختراق شبكات الواي فاي، و قد وفرنا لك دليلا كاملا أيضا يشرح لك كل شيئ عن أداة Wifiphisher إن أردت التعمق أكثر في هذه الأداة، لكن بإختصار، هي أداة تعتمد على عملية الـ Phishing او الإصطياد الإلكتروني، بحيث تقوم ببث شبكات واي فاي مشابهة للشبكة الأصلية لكنها مزورة، و فور أن يتصل منها شخص محدد تقوم بالتوصل بكلمة السر الخاصة بها. 
لحسن الحظ أن أداة Wifiphisher هي أداة مفتوحة المصدر متوافرة على Github، و في  تطبيق  Termux يمكنك تنصيب أي أداة موجودة على Github بكل سهولة، أول الأشياء أولا لا تنسى تنصيب الحزم كما سبق الذكر في المقال الآخر، بعدها قم بتنصيب الـ Git بإتباع الأمر التالي apt-get install git ، الآن أنت جاهز لتنصيب أي برمجية عن طريق Git، أدرج الكود التالي ثانيا git clone https://github.com/wifiphisher/wifiphisher.git لنسخ المستودع، ثم توجه إليه عن طريق cd wifiphisher و أخيرا يمكنك تشغيلها عبر أمر python wifiphisher ، بالطبع يجب أن يكون البايثون منصبا من قبل. و بذلك يمكنك تنفيذ كل أوامر Wifiphisher بشكل عادي بإستخدام الهاتف الذكي. 


تنصيب الـ SQLMap عن طريق Termux 

تعتبر أداة SQLMap هي الأخرى من أبرز أدوات الإختراق و أشهرها أيضا، إذ تتيح لك فحص و كشف إختراق قواعد البيانات بشكل مباشر، و يمكنها التعامل مع المواقع المصابة بثغرات SQL كثغرة SQL Injection او Blind SQL Injection. إن فحصت موقعا محددا و اكتشفت أنه يتضمن إحدى هذين الثغرتين، فيمكنك الوصول لكل قواعد البيانات و المعلومات الموجودة في ذلك الموقع عن طريق هاتفك فقط و بإستخدام SQLMap فقط، لكن قبلا، عليك تنصيبها أولا.
بإستخدام برمجية Termux مجددا و بتنصيب العتاد سابق الذكر كما العادة، نقوم بنسخ مشروع SQLMap أيضا من Git عن طريق أمر git clone https://github.com/sqlmapproject/sqlmap  ثم ننتظر إلى حين الإنتهاء، و كما برمجية Wifiphisher نقوم بتنفيذ أمر Python SQLMap من أجل فتح البرمجية ثم تجربة الأوامر و أكواد الإختراق الإعتيادية في برمجية SQLMap.

تنصيب SE Toolkit للهندسة  الإجتماعية على هاتفك بإستخدام Termux 

تعتبر الهندسة الإجتماعية من أقوى طرق الإختراق، فهي على عكس التقنيات الأخرى لا تهتم بإختراق الأنظمة أو البرمجيات، بل عقول الناس و التحكم فيهم، لذلك تعتبر الهندسة الإجتماعية  من أصعب وسائل الإختراق و أكثرها إحترافاً. بالرغم من ذلك، أنت لازلت بحاجة لبعض الأدوات المخصصة للهندسة الإجتماعية أبرزها حزمة SE Toolkit التي توفر لك إمكانية صناعة صفحات مزورة أو تطبيقات مزورة من أجل مساعدتك في القيام بعمليات إختراق العقول. و يسعدنا أن نخبرك أنه يمكنك الحصول عليها في هاتفك بكل سهولة بإستخدام Termux بإتباع الطريقة الآتية.
أول سيتوجب عليك تحميل و تنصيب خاصية Curl من أجل تحميل الأداة، قم بتشغيل الأمر التالي apt install curl -y ثم إنتظر ريثما ينتهي التنصيب، بعدها يمكنك تحميل و تنصيب SE Toolkit عن طريق الأمر التالي curl -LO https://raw.githubusercontent.com/Hax4us/setoolkit/master/setoolkit.sh ، أما لتشغيل أمر التنصيب قم بتهيئة الأمر التالي sh setoolkit.sh ، و أخيرا لتشغيلها توجه للمجلد عبر cd setoolkit ثم ./setup.py install لتتبيثها على الجهاز، و أخيرا لتشغيلها ./setoolkit لتظهر لك كل خصائص الأداة بشكل عادي و البدء في إستخدامها.

تنصيب أداة Tool-X للإختراق على الهاتف 

أداة Tool-X  إن كنت ستسمع بها لأول مرة هي عبارة عن فريموورك أو إطار إن قمت بتنصيبه فهو يوفر لك عشرات أدوات خاصة الإختراق قابلة للوصول المباشر من خلال هاتفك، فعلى سبيل المثال، بدل أن تقوم بتنصيب كل أداة على حدة، يمكنك تنصيب فريموورك Tool-X دفعة واحدة و الوصول لأي أداة إختراق تريد مادام هذا الفريموورك يضمها، عيبه الوحيد أن أدوات قوية مثل Nmap او Metasploit غير مدرجة في هذا الفريموورك، لكن يمكن الوصول للعشرات من أدوات الإختراق من خلاله، و يمكنك الحصول على قائمة كل الأدوات التي يضمها من خلال سطر أوامر هذا الفريموورك.
لنقوم بتنصيبه على الهاتف الذكي عن طريق Termux، يجب إتباع مجموعة من الأوامر، بداية بأمر git clone https://github.com/Rajkumrdusad/Tool-X.git متبوعا بأمر cd Tool-X ثم chmod +x  install.aex و أخيرا أمر sh install.aex و سيمكنك الولوج لأي أداة من أدوات Tool-X. قد سبق و قمنا بذكر كل خصائص هذه الأداة و أيضا أوامر تنصيبها عبر اللينكس في هذا المقال حول أبرز أوامر Termux.


تنصيب أداة التخمين Hydra بإستخدام أوامر Termux 

من أشهر  برمجيات الإختراق أيضا نجد برمجية Hydra المخصصة في إختراق كلمات السر عبر العديد من الطرق قد يكون أشهرها الـ Brute Force، هي أداة تستطيع كشف كلمات السر عبر التخمين بشكل هائل حسب مجموعة من المعطيات او المدخلات التي يتم توفيرها لهذه الاداة، و تتضمن بعض الخصائص الأخرى كفك تشفير كلمات السر المشفرة. إضافة هذه الأداة إلى حزم أدواتك يعتبر إضافة جيدة لكشف أي نوع من كلمات السر.
إن قررت إضافة هذه الاداة إلى هاتفك الذكي، فيمكنك ذلك عن طريق مجموعة من أوامر ترمكس التالية ، إبدأ أولا بأمر git clone https://github.com/Gameye98/Black-Hydra.git متبوعا بأمر cd Black-Hydra من أجل الولوج للملجد ثم أمر python blackhydra.py . نذكرك أنه يجب أن تكون منصبا لكل من Git و Python من أجل تنفيذ هذه الأوامر.

و هنا نصل معك إلى ختام هذا المقال الذي قمنا من خلاله بتوفير أهم أوامر Termux لتنصيب برمجيات إختراق كاملة و تحويل هاتفك الذكي إلى منصة إختراق شاملة، و نعدك بمقالات أخرى لشرح أدوات أخرى للإختراق و كيفية تنصيبها عبر أوامر ترمكس.


Anonymous 18 أغسطس 2020 في 9:37 ص

هل تحتاج اداة wifiphisher الى روت لتشغيلها على الجوال؟