بسم الله الرحمن الرحيم
الأدوات والبرامج في عملية أختبار الاختراق مهمة جداً مهما كان الشخص محترف ﻻ بد أن يكون لديه اعتماد كبير على الأدوات لأنها تساعد بشكل كبير في جميع مراحل عملية أختبار الاختراق سأركز على الأدوات الأكثر أهمية أو التي اعتمد عليها بشكل كبير.
مشروع ميتاسبلويت الغني عن التعريف يحتوي على مجموعة كبيرة من الثغرات والأدوات التي تساعد بشكل كبير مختبر الاختراق على انجاز عمله .
هي أداة لفحص الشبكات وهي عبارة عن واجهة رسومية لـNmap وهي مفتوحة المصدر و مبرمجة بلغة Python وهي قادرة على فحص نطاق الشبكة كامل ومعرفة نظام التشغيل وفحص الأجهزة الموجودة فيها وفحص المنافذ والخدمات التي تكون قيد التشغيل والكثير من الخيارات المتقدمة والمعروف عن برنامج Nmap الذي تعتمد عليه الأداة انه من أقوى البرامج التي يستخدمها الهاكرز ومختبرين الاختراق لفحص الشبكات .
هو أحدى أفضل برامج جمع المعلومات عن الهدف Information Gathering البرنامج لديه قدرة كبيرة على جمع المعلومات عن هدف معين كـ شخص او موقع او شركة او اي هدف آخر بواسطة اي معلومة توجد لديك عن هذا الهدف كـ IP او Email او اسم شخص او رابط موقع او كلمة معينة ويعرض لك المعلومات بشكل منسق يساعدك على تحليلها كما يتيح لك ربط المعلومات ببعضها البعض لعمل سيرة شاملة عن الهدف وهذا النوع من البرامج يسهل مرحلة جمع المعلومات بدل أستخدام قوقل او برامج اقل فعالية ومرحلة جمع المعلومات هي اول مرحلة بالنسبة للـ Penetration Test
الأداة عبارة عن مجموعه أدوات اسمها BurbSuite من برمجة portswigger مبرمجة بالـ Java
الأدوات الموجودة تفيد بأمور كثيرة مثل فحص و اختبار تطبيقات الويب ومهاجمتها تجعل جهازك سيرفر بروكسي يمكنك من مشاهدة جميع البيانات المارة من جهازك إلى الموقع وبالعكس والزحف في المواقع وإظهار الصفحات الموجودة والمواقع المرتبطة به و مهاجمة تطبيقات الويب واختبارها واكتشاف أماكن الضعف التي قد تسبب فلوود على الموقع و إرسال طلبات مخصصة للسيرفر و أدوات مساعدة تعمل على تشفير وفك تشفير النصوص .
الأدوات الموجودة تفيد بأمور كثيرة مثل فحص و اختبار تطبيقات الويب ومهاجمتها تجعل جهازك سيرفر بروكسي يمكنك من مشاهدة جميع البيانات المارة من جهازك إلى الموقع وبالعكس والزحف في المواقع وإظهار الصفحات الموجودة والمواقع المرتبطة به و مهاجمة تطبيقات الويب واختبارها واكتشاف أماكن الضعف التي قد تسبب فلوود على الموقع و إرسال طلبات مخصصة للسيرفر و أدوات مساعدة تعمل على تشفير وفك تشفير النصوص .
تعد من أفضل الأدوات في استغلال ثغرات SQL بجميع أنواعها وتتمتع بخيارات قوية و المعروف أن ثغرات الـ Sql Injection من أخطر ثغرات الويب في الوقت الحالي ، الاداة مبرمجة بلغة الـ Python ومفتوحة المصدر ، شبيهة بأداة havij على الويندوز
مجموعة من الأدوات تستخدم في فك تشفير الشبكات اللاسلكية بنوعيها wep & wap-psk و عمل هجمات كثيرة على الشبكات من خلال هذه الأدوات
هي اداة تساعد على إنشاء اتصالات عكسية مع السيرفر والتحكم فيه عن طريق بعض الملفات التي تقوم بإنشاء الاتصال العكسي بين العميل والسيرفر لأرسال الاوامر من خلاله وهي مبرمجة بلغة Python ومفتوحة المصدر
* هذه الأدوات بالإضافة إلى بعض الأدوات التي أقوم ببرمجتها بالـ PHP و Python التي تلبي الغرض وتكون بشكل بسيط تلبي حاجتي فقط .
” أفضل الصدقة أن يتعلم المسلم علما ثم يعلمه أخاه المسلم ،،
