أدوات اختبار الاختراق Pentest الأساسية لعام 2023

في عالم التكنولوجيا سريع التطور ، حيث تزداد التهديدات السيبرانية تعقيداً ، يصبح فهم وتأمين الأنظمة والتطبيقات أمر مهم للمؤسسات والمحترفين في مجال أمان المعلومات . تأتي أدوات اختبار الاختراق (Pentest) إلى الواجهة كسلاح أساسي لفحص وتقييم الأمان بشكل دوري وفعال . وفي هذا السياق ، يستعرض مقالنا اليوم ” أدوات Pentest الأساسية لعام 2023 ” ، حيث سنقوم بتسليط الضوء على مجموعة من الأدوات الرائدة التي تلعب دوراً حيوياً في عمليات اختبار الاختراق لهذا العام .

سنتناول بشفافية ميزات وقدرات هذه الأدوات التي تساهم في اكتشاف الثغرات والتهديدات الأمنية ، وسنلقي نظرة على كيفية استخدامها بشكل فعال لتعزيز أمان الأنظمة . تعتبر هذه الأدوات رفيقاً أساسياً لمحترفي أمان المعلومات ، حيث توفر أساس قوي لتقييم النقاط الضعيفة وتعزيز استعداد المؤسسات لمواجهة تحديات السيبرانية المتزايدة .

مع التركيز على أحدث التطورات في هذا المجال ، سيكون لدينا استكشاف للأدوات المبتكرة التي تستحق الاهتمام والاعتماد في سياق اختبار الاختراق لعام 2023 . دعونا نغوص في عالم الأمان السيبراني ونستعرض معاً كيف يمكن لهذه الأدوات أن تكون السواعد اليدوية الفعّالة لمحترفي أمان المعلومات هذا العام .

قد يهمك : ماهو أختبار الإختراق؟

---

أدوات اختبار الاختراق Pentest

Nmap

Nmap (Network Mapper) هي أداة مفتوحة المصدر تُستخدم لفحص الشبكات وتحديد الأجهزة المتصلة بها وفتحات الأمان والخدمات النشطة . تم تصميم Nmap لتوفير معلومات شاملة حول الشبكات ، ويمكن استخدامه لأغراض متنوعة ، بما في ذلك فحص الأمان ، والاستكشاف ، وتحديد الأخطاء ، وإعداد الشبكات .

1. الفحص (Scanning): يستخدم Nmap مجموعة من التقنيات لاكتشاف الأجهزة المتصلة بالشبكة والخدمات النشطة على هذه الأجهزة . يمكن تحديد نطاق الفحص والبنية التحتية للشبكة .
2. التحليل (Analysis): يقوم Nmap بتحليل البيانات التي يجمعها من الأجهزة والخدمات لتحديد التكوين والأمان. يمكن أن يظهر تقرير Nmap معلومات حول النظام التشغيل ، والإصدارات ، والخدمات النشطة.
3. أساليب الفحص (Scan Techniques): تتيح Nmap أساليب فحص متعددة تتيح للمستخدمين اختيار الطريقة التي تناسب احتياجاتهم . على سبيل المثال ، يمكن أن يكون هناك فحص “TCP SYN” لتحديد المنافذ المفتوحة ، أو فحص “UDP” للبحث عن خدمات تعمل على بروتوكول UDP.
4. التحكم في الأداء (Performance Control): يوفر Nmap العديد من الخيارات لضبط أداء الفحص ، مما يتيح للمستخدمين تحديد سرعة الفحص ودقته والتفاعل مع الشبكة.
5. السكربتات (Scripts): يمكن توسيع قدرات Nmap باستخدام السكربتات . يوفر Nmap نظامًا قويًا لتشغيل سكربتات مخصصة لتنفيذ مهام محددة.
6. الاستخدام المتقدم (Advanced Usage): يمكن استخدام Nmap بأوضاع متقدمة لاكتشاف التهديدات الأمنية ، وتحليل المضافات الخاصة بالشبكة ، وتحديد مستوى الأمان.

يمكنك تنزيل Nmap مجانًا من موقعه الرسمي (https://nmap.org) ويتوفر لمستخدمي مختلف أنظمة التشغيل بما في ذلك Windows وLinux وmacOS . يشمل الموقع أيضًا وثائق مفصلة وموارد لتعلم استخدام Nmap بفعالية .

---

Metasploit

Metasploit هو إطار عمل ( framework ) مفتوح المصدر مخصص لاختبار الاختراق Pentest واكتشاف الأمان . تم تطويره بلغة برمجة Ruby ويقدم مجموعة شاملة من الأدوات والميزات التي تساعد على تنفيذ اختبارات الاختراق والتحكم في الأنظمة الهدف. إليك شرح لبعض المفاهيم والميزات الرئيسية لـ Metasploit :

1. Exploit Modules : Metasploit يحتوي على مكتبة ضخمة من Exploit Modules التي تستخدم لاستغلال الثغرات الأمانية في البرمجيات . يمكن للمستخدمين استخدام هذه الوحدات لاختبار الأمان والتحكم في الأنظمة .
2. Payloads : Payloads هي رموز أو سكريبتات تُرسل إلى الجهاز الهدف بعد نجاح استغلال الثغرة . تستخدم للحصول على وصول للجهاز المستهدف وتنفيذ الأوامر .
3. Post Exploitation Modules: تستخدم لتحليل واستخراج المعلومات بعد اختراق النظام . يمكن استخدام هذه الوحدات للمراقبة المستمرة ، وسرقة المعلومات ، وتحسين الوصول .
4. Auxiliary Modules: توفر وحدات إضافية تنوعًا في الاختبارات . يمكن استخدامها لفحص الشبكة ، والتجسس ، والتحكم في النظام بطرق متقدمة.
5. Nops: تستخدم لتعبئة الذاكرة ومنع استغلال الثغرات التي تعتمد على مكتبة الكود الآلي.
6. Encoders: تستخدم لتشفير البيانات وتجنب اكتشافها من قبل أنظمة الحماية.
7. Listeners: يُستخدم للاستماع إلى الاتصالات الواردة من الأنظمة التي تم استغلالها.
8. Meterpreter: هو نظام تحكم عن بُعد يستخدم كـ payload. يوفر واجهة سهلة لاستكشاف والتحكم الكامل في الأنظمة.
9. MSFconsole: هو واجهة سطر الأوامر التي توفر واجهة لتفاعل المستخدم مع Metasploit.
10. MSFvenom: أداة تُستخدم لإنشاء payloads مخصصة وتشفيرها.
11. Integration with Other Tools: يدعم Metasploit التكامل مع العديد من الأدوات الأخرى والإطارات الأمنية.

---

Wireshark

Wireshark هو محلل بروتوكولات الشبكة مفتوح المصدر والذي يستخدم على نطاق واسع . يُستخدم لإصلاح الأعطال في الشبكات ، وتحليل البيانات ، وتطوير برامج وبروتوكولات الاتصال ، والتعليم . يسمح Wireshark للمستخدمين بالتقاط وفحص البيانات التي تسافر في كل اتجاه على شبكة الحاسوب في الوقت الحقيقي .

فيما يلي بعض الميزات والجوانب الرئيسية لـ Wireshark:

1. تسجيل الحزم: يقوم Wireshark بتسجيل وعرض البيانات التي تسافر في اتجاهين على الشبكة . يمكنه التقاط الحزم على شبكة حية أو قراءة الحزم من ملف تم حفظه سابقًا.
2. دعم البروتوكولات: يدعم مجموعة واسعة من بروتوكولات الشبكة ، بما في ذلك ولكن لا يقتصر على TCP، UDP، IP، ICMP، HTTP، DNS، FTP، وغيرها الكثير . يجعل ذلك الأداة قوية لتحليل مختلف أنواع حركة الشبكة.
3. واجهة رسومية للمستخدم (GUI): يوفر Wireshark واجهة رسومية سهلة الاستخدام تسمح للمستخدمين بتحليل البيانات التي تم التقاطها بسهولة. تعرض الواجهة معلومات مفصلة حول كل حزمة تم التقاطها.
4. تصفية وبحث: يمكن للمستخدمين تطبيق مرشحات مختلفة للتركيز على أنواع محددة من الحزم أو التواصل . وهذا يجعل من السهل تحليل جوانب معينة من حركة الشبكة.
5. تلوين: تكون الحزم في Wireshark ملونة بناءً على نوع البروتوكول ، مما يجعل من السهل التمييز بصريًا بين أنواع مختلفة من حركة الشبكة.
6. إحصائيات: يوفر Wireshark معلومات إحصائية حول البيانات التي تم التقاطها ، مثل عدد الحزم ، ومعدلات البيانات، ومقاييس أخرى ذات صلة.
7. فلاتر العرض: يمكن للمستخدمين إنشاء فلاتر العرض لعرض بشكل انتقائي حزم معينة أو تواصل ، مما يتيح لهم تحليل بشكل أكثر تركيزًا.
8. متعدد المنصات: يتوفر Wireshark لأنظمة التشغيل المتعددة ، بما في ذلك Windows وmacOS وLinux ، مما يجعله أداة متعددة الاستخدامات لتحليل الشبكات عبر منصات مختلفة.
9. دعم المجتمع: يحتوي Wireshark على مجتمع نشط من المستخدمين ، الذي يساهم في تطويره المستمر ويقدم الدعم من خلال المنتديات والوثائق والبرامج التعليمية.
10. مفتوح المصدر: يتم إصدار Wireshark بموجب رخصة البرمجيات العامة للجمهور (GPL) ، مما يجعله برنامج حر ومفتوح المصدر .

---

Burp Suite

برنامج Burp Suite هو أداة أمان معلوماتية شهيرة تُستخدم لاختبار أمان تطبيقات الويب , تم تطويرها بواسطة شركة PortSwigger ، وتقدم Burp Suite مجموعة من الميزات التي تساعد المحترفين في مجال الأمان في تحديد الضعف والثغرات في تطبيقات الويب . يتم استخدامها على نطاق واسع من قبل اختبار الاختراق Pentest ، والباحثين في مجال الأمان ، ومطوري الويب لتقييم وتحسين أمان تطبيقات الويب . فيما يلي بعض الميزات الرئيسية لبرنامج Burp Suite:

1. الوكيل (Proxy): يعمل Burp Suite كوكيل بين متصفح المستخدم وتطبيق الويب المستهدف ، مما يسمح للمستخدم بالتقاط وفحص طلبات واستجابات HTTP/S . يكون ذلك مفيدًا لفهم كيفية تفاعل التطبيق ولتحديد المشاكل الأمنية المحتملة.
2. الماسح الضوئي (Scanner): يقوم ماسح البرامج الضوئية في Burp Suite بتوتيش عملية تحديد الثغرات الشائعة في تطبيقات الويب ، مثل حقن SQL ، وتشغيل البرمجيات الخبيثة عبر الويب (XSS) ، وإعدادات الأمان غير الصحيحة. يساعد في العثور على الثغرات وإبلاغ عنها بطريقة تلقائية.
3. الزاحف (Spider): يستخدم أداة الزاحف للتمشيط في موقع الويب واكتشاف جميع محتوياته ووظائفه المتاحة. يساعد ذلك في إنشاء خريطة شاملة لتطبيق الويب، مما يُسهّل التقييم الأماني الشامل.
4. المعاد (Repeater): تتيح أداة المعاد للمستخدمين تعديل وإعادة تشغيل طلبات HTTP بشكل يدوي . يكون ذلك مفيدًا لاختبار كيف يستجيب التطبيق لإدخالات مختلفة وللتحقق من تأثير الثغرات المحتملة.
5. المهاجم (Intruder): تم تصميم وحدة المهاجم في Burp Suite لتنفيذ هجمات آلية على تطبيقات الويب . يمكن استخدامها لتنفيذ مختلف أنواع الهجمات ، مثل هجمات القوة الغاشمة ، والتعويض عن المعاملات ، وغيرها ، لتحديد الثغرات المتعلقة بالتحقق من الإدخال والمصادقة.
6. المتسلسل (Sequencer): يشمل Burp Suite أداة المتسلسل التي تحلل العشوائية وقوة الرموز أو هويات الجلسة. يمكن أن يكون ذلك مفيدًا لتقييم أمان آليات إدارة الجلسة.
7. فك تشفير (Decoder): تقدم أداة الفك تشفير وظائف لترميز وفك تشفير البيانات بتنسيقات مختلفة. يكون ذلك مفيدًا لتحليل وتلاعب البيانات ، خاصة في سياق الاختبارات الأمانية.
8. المقارن (Comparer): تتيح أداة المقارن للمستخدمين مقارنة قطعتين من البيانات أو استجابتين HTTP ، مما يساعد في تحديد الفروق التي قد تشير إلى مشاكل أمان أو سلوك غير متوقع.
9. القابلية للتمديد: يدعم Burp Suite الامتدادات ، مما يتيح للمستخدمين تعزيز وظائفه أو تخصيصه لتلبية احتياجات محددة. يجعل إمكانية التمديد في Burp Suite الأداة مرنة لمختلف سيناريوهات اختبار الأمان.
10. التعاون (Collaborator): يساعد Collaborator في تحديد الثغرات التي تتعلق بالفاصل الزمني أو الاعتماد على الخادم الخارجي لتوفير وسيلة للتفاعل. يكون ذلك مفيدًا خاصة لاكتشاف الثغرات العمياء، مثل حقن SQL العمي أو XSS العمي.

---

OWASP ZAP (Zed Attack Proxy)

OWASP ZAP (Zed Attack Proxy) أداة اختبار أمان مفتوحة المصدر واسعة الاستخدام للبحث عن الثغرات في تطبيقات الويب . يتم الحفاظ عليها من قبل مشروع Open Web Application Security Project (OWASP) ، وهي منظمة غير ربحية تركز على تحسين أمان البرمجيات .

فيما يلي بعض الميزات والجوانب الرئيسية لـ OWASP ZAP:

1. فحص تلقائي: يوفر ZAP ماسحات تلقائية يمكن أن تساعد في تحديد الثغرات الشائعة في تطبيقات الويب ، بما في ذلك ولكن لا يقتصر على مشاكل مثل حقن SQL ، وتشغيل البرمجيات الخبيثة عبر الويب (XSS) ، ومراجع غير صحيحة للكائنات المباشرة (IDOR).
2. اختبار يدوي: يدعم ZAP الاختبار اليدوي ، مما يسمح لمحترفي الأمان باستكشاف وتلاعب جوانب مختلفة من تطبيق الويب بشكل نشط. يوفر واجهة تفاعلية وسهلة الاستخدام للاختبار اليدوي.
3. وظيفة الوكيل: يمكن استخدام ZAP كوكيل بين متصفح المستخدم وتطبيق الويب المستهدف . يتيح ذلك لاختبار أمان التلاعب بالطلبات والاستجابات ، مما يساعد في فهم كيف يتصرف التطبيق وتحديد الثغرات المحتملة.
4. الزحف: يتضمن ZAP أداة زحف تمشيط تطبيق الويب لاكتشاف ورسم خريطة هيكله . يكون ذلك مفيدًا لإنشاء جرد شامل للمحتوى والوظائف المتاحة.
5. المولد: يحتوي ZAP على أداة مولد تساعد في تحديد الثغرات الأمانية المتعلقة بالتحقق من الإدخال عن طريق إرسال عدد كبير من المدخلات غير الصحيحة أو غير المتوقعة إلى التطبيق . يمكن أن يكون ذلك خاصة مفيدًا للعثور على مشاكل مثل تجاوز تجاوز التحميل أو ثغرات الحقن.
6. الفحص النشط والفحص السلبي: يدعم ZAP الفحص النشط والفحص السلبي . يشمل الفحص النشط إرسال طلبات بنشاط إلى التطبيق لتحديد الثغرات ، بينما يشمل الفحص السلبي تحليل حركة المرور دون التفاعل النشط مع التطبيق.
7. دعم البرمجة النصية: يدعم ZAP البرمجة باستخدام لغات مثل JavaScript ، مما يتيح للمستخدمين أتمتة المهام وتخصيص نهجهم في الاختبار. يجعل هذا التمديدية وقابلة للتكيف مع سيناريوهات اختبار مختلفة.
8. دعم المصادقة: يمكن لـ ZAP التعامل مع مختلف أشكال المصادقة ، مما يتيح للاختبار تقييم مدى حماية التطبيق للوظائف والبيانات الحساسة.
9. إعداد التقارير: يقوم ZAP بإنشاء تقارير مفصلة تسلط الضوء على الثغرات المحددة ، وخطورتها ، وتوصيات للتصحيح. تعتبر هذه التقارير قيمة للتواصل للمطورين وأصحاب المصلحة.
10. المجتمع والدعم: يتمتع ZAP بمجتمع نشط من المستخدمين والمساهمين . يتم توثيق الأداة بشكل جيد ، ويمكن للمستخدمين العثور على الدعم من خلال المنتديات وقنوات المجتمع الأخرى.

---

Aircrack-ng

Aircrack-ng هي مجموعة من أدوات البرمجيات المصممة لرصد وتحليل وتقييم أمان شبكات الواي فاي . يتم استخدامها بشكل شائع من قبل محترفي أمان الشبكات واختبار الاختراق Pentest والهاكرز الأخلاقيين لتقييم أمان الشبكات اللاسلكية . Aircrack-ng وهي أدوات مفتوحه المصدر وتعمل على أنظمة تشغيل متنوعة ، بما في ذلك Linux وWindows وmacOS.

فيما يلي بعض المكونات والميزات الرئيسية لـ Aircrack-ng:

1. تسجيل الحزم (Airodump-ng): يُستخدم Airodump-ng لتسجيل حزم الواي فاي في الجو . يجمع عن المعلومات حول شبكات الواي فاي اللاسلكية المجاورة، بما في ذلك قائمة نقاط الوصول ، والعملاء المتصلين ، ومعلومات أساسية حول بروتوكولات الأمان المستخدمة.
2. حقن الحزم (Aireplay-ng): يُستخدم Aireplay-ng لحقن الحزم في شبكة الواي فاي . يمكن استخدام هذه الأداة لتوليد حركة المرور وتنفيذ مختلف الهجمات ، مثل هجمات إلغاء المصادقة وهجمات المصادقة الزائفة.
3. كسر الشفرات WEP و WPA/WPA2 (Aircrack-ng): Aircrack-ng هي الأداة الرئيسية لكسر مفاتيح WEP وWPA/WPA2-PSK . يستخدم البرنامج المعلومات التي تم جمعها ويستخدم طرقًا مختلفة ، بما في ذلك هجمات القاموس وهجمات الكسر بالقوة ، لاسترداد كلمة مرور شبكة الواي فاي.
4. تسجيل هاندشيك WPA/WPA2 (Airodump-ng): يمكن لـ Airodump-ng تسجيل هاندشيك WPA/WPA2 ، وهو خطوة حاسمة في محاولة كسر كلمة المرور . بمجرد تسجيل هاندشيك ، يمكن استخدامه مع Aircrack-ng لكسر كلمة المرور دون التفاعل المباشر.
5. أدوات الكسر (Aircrack-ng): تشمل Aircrack-ng أدوات مصممة خصيصًا لكسر مفاتيح WEP (aircrack-ng) وكسر كلمات مرور WPA/WPA2-PSK (aircrack-ng) ، واختبار سلامة مفاتيح WEP (packetforge-ng).
6. هجمات القاموس: يدعم Aircrack-ng هجمات القاموس ، حيث يتم استخدام قائمة محددة مسبقًا من كلمات المرور المحتملة لمحاولة كسر كلمة مرور شبكة الواي فاي.
7. وضع تفاعلي (Airolib-ng): Airolib-ng هي أداة تتيح للمستخدمين إنشاء وإدارة قاعدة بيانات من مفاتيح WPA/WPA2-PSK المحسوبة مسبقًا . يمكن أن يسرع هذا العملية الكسر عند استخدام مجموعة كبيرة من المفاتيح المحسوبة مسبقًا.
8. تسريع الرسومات: يدعم Aircrack-ng تسريع الرسومات باستخدام بطاقات الرسومات المتوافقة ، مما يمكن من تسريع عملية الكسر بشكل كبير.

---

Hydra

Hydra أداة شهيرة وقوية لكسر كلمات المرور مفتوحة المصدر تُستخدم لأنشطة متنوعة في مجال أمان الشبكات واختبار اختراقها Pentest . يدعم Hydra عدة بروتوكولات وخدمات ، مما يتيح لمحترفي أمان الشبكات والهاكرز الأخلاقيين إجراء هجمات كسر بروتوكول لاكتشاف كلمات المرور الضعيفة . تم تصميم Hydra لتكون مرنة ويمكن استخدامها لمجموعة من هجمات المصادقة.

فيما يلي بعض الميزات والجوانب الرئيسية لـ Hydra:

1. البروتوكولات والخدمات: يدعم Hydra مجموعة واسعة من البروتوكولات والخدمات ، بما في ذلك ولكن لا يقتصر على SSH، وFTP، وHTTP، وHTTPS، وHTTP-POST، وHTTP-GET، وHTTP-HEAD، وHTTP-PROXY، وLDAP، وSMB، وSMBNT، وMS-SQL، وMySQL، وRDP، وVNC، وPOP3، وIMAP، وSMTP، وغيرها. وهذا يجعلها متعددة الاستخدامات لاختبار ميكانيزمات المصادقة المختلفة.
2. هجمات كسر البروتوكول: يعرف Hydra بشكل رئيسي بقدرته على إجراء هجمات كسر البروتوكول . يقوم بتجريب جميع التركيبات الممكنة لأسماء المستخدمين وكلمات المرور حتى يجد الاعتمادات الصحيحة . يكون هذا النهج فعّالًا ضد كلمات المرور الضعيفة أو التي يمكن تخمينها بسهولة.
3. قوائم أسماء المستخدمين وكلمات المرور: يسمح Hydra للمستخدم بتوفير قائمة بأسماء المستخدمين وكلمات المرور لاستخدامها أثناء هجوم كسر البروتوكول . يمكن أيضًا استخدام قوائم الكلمات المحددة مسبقًا أو القواميس المعتمدة على نطاق واسع في أنشطة كسر كلمات المرور .
4. هجمات متوازية: تم تصميم Hydra لتكون فعّالة للغاية، حيث يدعم هجمات متوازية حيث يتم إجراء عدة محاولات لتسجيل الدخول بشكل متزامن. يمكن أن يسرع هذا النهج عملية كسر كلمة المرور.
5. خيارات قابلة للتخصيص: يمكن للمستخدمين تخصيص مختلف الخيارات والمعلمات في Hydra لتكييف الهجوم وفقًا للهدف المحدد . يشمل ذلك تحديد عدد المهام المتوازية ، وتحديد فترات التأخير بين المحاولات ، وضبط معلمات أخرى متعلقة بالهجوم.
6. حفظ الجلسة واستئنافها: يتيح لك Hydra حفظ الحالة الحالية لهجوم قائم ، بما في ذلك الاعتمادات التي تم اكتشافها بنجاح. يتيح هذا للمستخدمين استئناف الهجوم من حيث انقطع في حالة توقفه أو انقطاعه.
7. تسجيل وإخراج النتائج: يقدم Hydra إمكانيات تسجيل مفصلة ، مما يتيح للمستخدمين استعراض نتائج الهجوم. يتضمن الإخراج معلومات حول تسجيل الدخول الناجح ، والمحاولات الفاشلة، وتفاصيل أخرى ذات صلة.

---

John the Ripper

John the Ripper (يُعرف أيضاً بـ John) هو أداة مفتوحة المصدر لكسر كلمات المرور ، وهي تستخدم بشكل رئيسي في أمان النظم واختبارات اختراقها . يقوم John the Ripper بتخمين واستنتاج كلمات المرور بشكل آلي باستخدام مجموعة متنوعة من التقنيات ، بما في ذلك الهجوم بالقوة العنيفة (Brute Force) وهجمات قواميس (Dictionary Attacks).

الميزات الرئيسية لـ John the Ripper تشمل:

1. دعم متعدد لتنسيقات كلمات المرور: يمكن لـ John the Ripper التعامل مع مجموعة واسعة من تنسيقات كلمات المرور ، بما في ذلك تنسيقات التخزين المشفرة المستخدمة في نظم التشغيل المختلفة وتطبيقات الويب.
2. هجمات بالقوة العنيفة (Brute Force): يمكن استخدام John the Ripper لتنفيذ هجمات بالقوة العنيفة لتجربة جميع التركيبات المحتملة لكلمات المرور.
3. هجمات قواميس (Dictionary Attacks): يدعم البرنامج هجمات قواميس ، حيث يستخدم ملفات القواميس لتجربة الكلمات الممكنة بناءً على مفردات شائعة وقوائم معروفة.
4. هجمات بالتخمين: يمكن استخدام John the Ripper لتنفيذ هجمات بالتخمين باستخدام تقنيات مثل التخمين بناءً على الاحتمالات اللغوية.
5. دعم تقنيات التشفير القوية: يستخدم John the Ripper تقنيات متقدمة لكسر التشفير ، ويتعامل مع تنسيقات مثل DES، MD5، SHA-1، SHA-256، وغيرها.
6. دعم وحدات توسيع: يمكن توسيع قدرات John the Ripper باستخدام وحدات إضافية المعروفة باسم “الوحدات العائدة” (dynamic runtime configurations).

للحصول على أحدث إصدار من John the Ripper ومزيد من المعلومات ، يمكنك زيارة الموقع الرسمي على GitHub :

John the Ripper على GitHub

---

SQLMap

SQLMap هي أداة مفتوحة المصدر مخصصة لاختبار الاختراق واكتشاف ثغرات قواعد البيانات المرتبطة بلغة SQL (Structured Query Language). تُستخدم SQLMap للكشف عن ثغرات الحقن الخاصة بالـ SQL Injection في تطبيقات الويب . يعمل SQLMap على العديد من أنظمة إدارة قواعد البيانات مثل MySQL، PostgreSQL، Microsoft SQL Server، Oracle، SQLite، وغيرها.

بعض ميزات SQLMap تشمل:

1. اكتشاف ثغرات SQL Injection: يقوم SQLMap بتحليل تطبيقات الويب للبحث عن ثغرات حقن SQL Injection.
2. دعم عدة أنظمة لإدارة قواعد البيانات: يمكن استخدام SQLMap مع عدة أنظمة لإدارة قواعد البيانات، مما يجعلها قوية ومتعددة الاستخدامات.
3. هجمات تلقائية: يوفر SQLMap واجهة سهلة الاستخدام تسمح بتنفيذ هجمات SQL Injection تلقائيًا بناءً على الاكتشاف التلقائي للثغرات.
4. دعم للثغرات المتقدمة: يمكن SQLMap استخدام تقنيات متقدمة مثل تكنولوجيا UNION-based، Blind SQL Injection، Error-based SQL Injection، Time-based Blind SQL Injection، وغيرها.
5. استرجاع بيانات: يُمكن استخدام SQLMap لاسترجاع بيانات من قواعد البيانات بواسطة استغلال ثغرات SQL Injection.
6. دعم للتكامل مع أدوات أخرى: يُمكن تكامل SQLMap مع أدوات أخرى في سياق اختبار الاختراق.

لتحميل SQLMap والحصول على مزيد من التفاصيل والتوثيق ، يمكنك زيارة مستودعها على GitHub:

SQLMap على GitHub

---

Nikto

Nikto هي أداة مفتوحة المصدر تُستخدم في اختبار الاختراق Pentest لفحص واختبار الأمان في خوادم الويب . تُستخدم Nikto لاكتشاف الثغرات الأمنية والمشاكل الشائعة في تكوين الخوادم وتطبيقات الويب . تقوم Nikto بتحليل الخادم والتطبيقات بحثًا عن الثغرات الشائعة والتهديدات الأمنية.

بعض ميزات واستخدامات Nikto تشمل:

1. فحص الثغرات الشائعة: Nikto يفحص الخوادم والتطبيقات بحثًا عن الثغرات الشائعة مثل وجود ملفات غير آمنة، وثغرات في تكوين الخادم، والمزيد.
2. دعم لمجموعة واسعة من التقنيات: يدعم Nikto العديد من التقنيات والبرمجيات مثل Apache وNginx وMicrosoft IIS وPHP وASP وغيرها.
3. تحليل تكوين الخادم: يفحص Nikto تكوين الخادم للعثور على إعدادات غير آمنة أو تهيئات خاطئة.
4. فحص ملفات النص الواضح (plaintext): Nikto يقوم بفحص ملفات النص الواضح للبحث عن معلومات حساسة أو تحديات أمان.
5. دعم للمواقع المتعددة: يمكن استخدام Nikto لفحص مواقع ويب متعددة في نفس الوقت.
6. تقارير مفصلة: يولّد Nikto تقارير مفصلة حول الثغرات التي تم اكتشافها، ويوفر إخطارات أمانية محددة.
7. تكامل مع أدوات أخرى: يمكن تكامل Nikto مع أدوات أمان أخرى في سياق اختبار الأمان.

لتنزيل Nikto والحصول على مزيد من المعلومات ، يمكنك زيارة موقعها على GitHub:

Nikto على GitHub

---

Snort

Snort هو نظام اكتشاف التسلل (Intrusion Detection System – IDS) مفتوح المصدر يُستخدم لرصد وتحليل حركة المرور في الشبكة واكتشاف محاولات التسلل والهجمات الأمنية وهو نظام مهم في أختبار الاختراق Pentest . تم تطويره بواسطة Sourcefire، وهو مشروع مفتوح المصدر معترف به على نطاق واسع في مجال أمان الشبكات.

ميزات Snort تشمل:

1. اكتشاف التسلل: Snort يحلل حركة المرور في الشبكة للكشف عن نماذج مشبوهة أو محاولات تسلل.
2. قواعد قابلة للتخصيص: يمكن تكوين Snort باستخدام مجموعة واسعة من القواعد ، ويمكن للمستخدمين إنشاء قواعد مخصصة وتكييفها لتلبية احتياجات الشبكة الخاصة بهم.
3. دعم IPv6: Snort يدعم IPv6 ، مما يتيح له التعامل مع الإصدار السادس من بروتوكول الإنترنت.
4. تسجيل الحدث: يمكن لـ Snort تسجيل الحدث عند اكتشاف نشاط غير عادي أو مشبوه.
5. دعم الفحص الشامل (depth): يُمكن تكوين Snort للفحص الشامل لحركة المرور بمزيد من التفصيل.
6. دعم متقدم للبروتوكولات: يدعم Snort العديد من البروتوكولات بما في ذلك TCP، UDP، ICMP، وبروتوكولات التطبيقات مثل HTTP وFTP.
7. تحليل الحمولة (Payload Analysis): Snort يمكنه تحليل الحمولة لحركة المرور للاكتشاف هجمات مستهدفة.
8. دعم تكامل السجلات (Log Integration): يمكن لـ Snort التكامل مع أدوات أخرى مثل قواعد البيانات وأنظمة إدارة الحوادث والأنظمة الأمنية الأخرى.

يمكن تحميل Snort والحصول على مزيد من التفاصيل عبر موقعه الرسمي:

موقع Snort

---

Hashcat

Hashcat أداة قوية ومفتوحة المصدر مخصصة لكسر واستنتاج كلمات المرور عبر هجمات كلمات المرور . تُستخدم Hashcat بشكل رئيسي في اختبار الأمان واستنتاج كلمات المرور المفقودة أو المنسية . تدعم Hashcat مجموعة واسعة من خوارزميات التجزئة وتقنيات الهجوم المختلفة.

بعض ميزات Hashcat تشمل:

1. دعم متعدد لخوارزميات التجزئة: يدعم Hashcat مجموعة واسعة من خوارزميات التجزئة مثل MD5، SHA-1، SHA-256، SHA-512، bcrypt، وغيرها.
2. هجمات بالقوة العنيفة (Brute Force): يمكن استخدام Hashcat لتنفيذ هجمات بالقوة العنيفة ، حيث يتم تجربة جميع التركيبات المحتملة لكلمة المرور.
3. هجمات قواميس (Dictionary Attacks): يمكن أيضًا استخدام Hashcat لتنفيذ هجمات قواميس باستخدام ملفات قواميس تحتوي على كلمات معروفة.
4. هجمات قائمة بالتخمين (Combination Attacks): يمكن تكوين Hashcat لتنفيذ هجمات تخمين باستخدام تقنيات مثل الجمع بين قواميس وتكاملها.
5. هجمات قواميس مُخصصة: يمكن للمستخدمين إنشاء واستخدام قواميس مخصصة لاستنتاج كلمات المرور.
6. توجيه متقدم للهجمات: يمكن تكوين Hashcat بتفاصيل متقدمة مثل تحديد طرق الهجوم ، وتحديد قيود على طول كلمات المرور، وتحديد قواعد الهجوم.
7. دعم متعدد لوحدات المعالجة الرسومية (GPUs): يستفيد Hashcat من قوة معالجات الرسومات لتسريع عمليات الكسر.

للحصول على Hashcat والمزيد من المعلومات حول الاستخدام والتكوين، يمكنك زيارة مستودعها على GitHub:

Hashcat على GitHub

---

Netcat (nc)

Netcat، المعروفة أيضًا باسم nc، هي أداة مفتوحة المصدر تُستخدم للتفاعل مع الشبكة وإجراء عمليات متقدمة مثل نقل البيانات، إنشاء اتصالات TCP/UDP، والاستماع للمنافذ. يُعتبر Netcat أداة قوية ومرنة في سياقات مختلفة مثل اختبار الأمان والاستكشاف عبر الشبكة.

بعض استخدامات Netcat تشمل:

1. نقل البيانات بين الأنظمة: يمكن استخدام Netcat لنقل البيانات بين أجهزة الكمبيوتر عبر الشبكة ، وهو يدعم كل من TCP و UDP.
2. تنفيذ أوامر من بعد (Reverse Shell): يمكن استخدام Netcat لإنشاء اتصال عكسي يُتيح للهاكر الوصول إلى النظام المستهدف وتنفيذ الأوامر من بعد.
3. اختبار الأمان وفحص المنافذ: يُستخدم Netcat في اختبار الأمان لفحص المنافذ والتحقق من توفر الخدمات.
4. نقل الملفات: يمكن استخدام Netcat لنقل الملفات بين أنظمة مختلفة عبر الشبكة.
5. إنشاء خوادم بسيطة: يمكن استخدام Netcat لإنشاء خوادم بسيطة للاستماع إلى المنافذ والتفاعل مع الاتصالات الواردة.
6. استبدال Telnet: يُمكن استخدام Netcat بديلًا لبروتوكول Telnet لإجراء اتصالات نصية بين أجهزة الكمبيوتر.
7. تصحيح الاتصالات: يمكن استخدام Netcat لتحليل البيانات المرسلة والمستلمة عبر الشبكة لتصحيح الاتصالات.

لتنزيل Netcat والمزيد من المعلومات حول الاستخدام، يمكنك زيارة مستودعها على GitHub أو موقعها الرسمي:

• Netcat على GitHub
• Netcat – Hobbit’s Hole

---

BeEF (Browser Exploitation Framework)

BeEF، أو Browser Exploitation Framework، هو إطار عمل مفتوح المصدر مصمم لاستخدام الثغرات في المتصفح لتنفيذ هجمات واختراق . يستخدم BeEF لاستهداف المتصفحات الويب والتفاعل معها، مما يسمح للمهاجم بتنفيذ أنواع متقدمة من هجمات الاختراق.

بعض ميزات BeEF تشمل:

1. تحكم في المتصفحات: يُمكن لـ BeEF التفاعل مع المتصفحات والتحكم فيها ، بما في ذلك تنفيذ الأوامر على نحو غير مرئي للمستخدم.
2. استغلال الثغرات في المتصفح: يمكن استخدام BeEF لاستغلال ثغرات معينة في المتصفحات لتنفيذ هجمات.
3. التصيُّد (Phishing): يمكن استخدام BeEF لتنفيذ هجمات التصيُّد عبر المتصفح لاستغلال الثقة.
4. تكامل مع أدوات أخرى: يمكن تكامل BeEF مع أدوات أخرى في سياق اختبار الأمان والاختراق.
5. إدارة الهجمات على واجهة ويب: يوفر BeEF واجهة ويب لإدارة الهجمات وتحليل النتائج.
6. دعم متعدد للمتصفحات: يدعم BeEF مجموعة واسعة من المتصفحات ، مما يتيح استهداف متنوع للهجمات.
7. تسجيل المعلومات: يقوم BeEF بتسجيل المعلومات حول المتصفحات المستهدفة وتحليلها.

لتنزيل BeEF والمزيد من المعلومات حول الاستخدام ، يمكنك زيارة موقعهم الرسمي :

BeEF (Browser Exploitation Framework)

---

Dirb / Dirbuster

Dirb (Directory Bruter) وDirbuster هما أداتين مفتوحتين المصدر تُستخدمان لاستكشاف المجلدات والملفات على خوادم الويب . يتيح للمستخدمين تنفيذ هجمات اختبار الأمان للبحث عن المجلدات والملفات غير المحمية بكلمات مرور أو غير مأمونة.

Dirb

Dirb هي أداة تستخدم لاختبار أمان تطبيقات الويب والبحث عن مجلدات وملفات. يعتمد على الهجمات بالقوة العنيفة وهجمات قواميس للكشف عن المسارات. يتميز Dirb بالسرعة والبساطة في الاستخدام.

لتنزيل ومعرفة المزيد حول Dirb، يمكنك زيارة موقعها على GitHub: Dirb على GitHub

Dirbuster

DirBuster هي أداة مفتوحة المصدر مخصصة لاختبار الأمان واكتشاف المجلدات والملفات على خوادم الويب . يعتمد DirBuster على هجمات القواميس (Dictionary Attacks) والهجمات بالقوة العنيفة (Brute Force Attacks) لاستكشاف المسارات والملفات غير المحمية بكلمات مرور أو المفتوحة للاستخدام.

بعض ميزات DirBuster تشمل:

1. هجمات بالقوة العنيفة: DirBuster يقوم بتنفيذ هجمات بالقوة العنيفة لاختبار جميع التركيبات الممكنة للمسارات والملفات.
2. هجمات قواميس: يستخدم DirBuster ملفات القواميس لتجربة تركيبات معروفة ومشتركة للاستفادة منها في البحث.
3. دعم متعدد للبروتوكولات: DirBuster يمكن استخدامه مع مجموعة متنوعة من البروتوكولات مثل HTTP وHTTPS.
4. تكوين قواعد الهجوم: يُمكن تكوين DirBuster لاختبار مسارات محددة أو تحديد الطول المحتمل للمسارات.
5. تقارير مفصلة: يقدم DirBuster تقارير مفصلة حول النتائج والمسارات التي تم اكتشافها.

لتنزيل ومعرفة المزيد حولDirBuster ، يمكنك زيارة موقع dirbuster | Kali Linux Tools .

---

---

تذكر أن استخدام هذه الأدوات يجب أن يتم بطريقة مسؤولة وبإذن مناسب . بالإضافة إلى ذلك ، تأكد دائماً من امتثالك للمعايير القانونية والأخلاقية عند إجراء أنشطة اختبار الاختراق .