السلام عليكم و رحمة الله و بركاته
معكم أخوكم أسامة ريان
في هذه التدوينة الجديدة على مدونة أسامة ريان للمعلوميات سأعرفكم على أفضل أدوات إختبار الإختراق في نظام الكالي لينكس .
1 - أداة aircrack-ng :
هذه الأداة هي خاصة بفك جميع أنواع تشفير أجهزة الوايرلس wireless غير ذلك أنها تقوم بإعطائك كافة المعلومات المهمة عن الشبكة .
2 - أداة burpsuite :
هي مجموعة من الأدوات مجمعة في أداة واحدة و هي borsuite حيث أن هذه الأدوات تمكنك من مهاجمة تطبيقات الويب
و إختبارها و تمكنك أيضا من معالجة الـ REQUESTS الخاصة ببروتوكول الـ HTTP يدويا و أيضا يمكنك من خلال هذه الأدوات الحصول على معلومات و إكتشاف أماكن الضعف التي قد تسبب إلى فلوود على الموقع و أيضا تمكنك من جعل جهازك سيرفر بروكسي و يمكنك من مشاهدة جميع البيانات المارة من جهازك إلى الموقع و بالعكس و غيرها أيضا ...
3 - أداة hydra :
هي أداة تقوم بعمل تخمين الباسووردات على جميع أنواع البروتوكولات و هي تعتمد على Password list أو User list
و تمكنك من تخمين باسووردات السي بانل Cpanel أو باسووردات عضويات المواقع و غيرها أيضا ...
4 - أداة john :
تمكنك هذه الأداة من كسر تشفير كلمات السر و من مميزاتها أنها تمكن من فك مجموعة من أنواع التشفيرات الخاصة بالباسووردات و أيضا تمكن من فحص و إختبار الإختراق .
5 - أداة maltego :
هذه الأداة تمكن من إستخراج معلومات عن المواقع المستهدفة كإستخراج أرقام الهواتف و الإيميلات و الدومينات التابعة لها أيضا يمكنك من خلالها إستخراج الأيبيهات و غيرها أيضا ...
6 - أداة metasploit framwork :
Metasploit عبارة عن مشروع ضخم جدا يمكنك من إنشاء أدوات خاصة بك و يمكنك أيضا تخصيصها و إستخدامها و يمكنك إضافة أوامر خاصة بك و غيرها أيضا ...
7 -أداة nmap :
هذه الأداة تمكنك من فحص الشبكات و الأنظمة و أيضا تمكن من فحص المنافد المفتوحة و فحص نطاق الشبكة و فحص الأجهزة الموجودة فيها و تحديد المنافد و الخدمات التي يستخدمها و بالإضافة إلى تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد و الكثير أيضا ...
8 - أداة owasp-zap :
هذه الأداة تمكن من إختبار إختراق المواقع و فحص جميع صفحات الموقع المستهدف و يقوم بإستخراج الثغرات و يعطي معلومات دقيقة جدا و غيرها أيضا ...
9 - أداة sqlmap :
هذه الأداة فهي متخصصة في ثغرات Sql injection الخاصة في قواعد البيانات Database و تمكن من فحص ثغرات الحقن Sql في المواقع و إستغلالها و أيضا تمكنك من جلب معلومات من خلال قواعد البيانات ، و من مميزات هذه الأداة
إنها مكتوبة بلغة البايثون Python و من البرمجيات الحرة مفتوحة المصدر .
10 - أداة wireshark :
احسنت
ردحذف