أفضل ١٠ أدوات اختراق فى كالى لينكس للإختراق الأخلاقى

Hazem Abbas

Mar 23, 2024 • 1 min read

Photo by sebastiaan stam / Unsplash

مقدمة

تتطلب كل مهنة تقريبًا أدوات لجعل العمل أسهل وأكثر كفاءة. وينطبق هذا أيضًا على القرصنة، التي لديها أدوات محددة لعمليات مختلفة مثل اختبار اختراق الويب، وفحص الشبكة، واستغلال نقاط الضعف. تعتمد معظم هذه الأدوات في Kali Linux على سطر الأوامر، على الرغم من أن بعضها يقدم واجهة مستخدم رسومية.

قبل أن نتعمق، إليك مقدمة مختصرة عن Kali Linux. من بين العديد من أنظمة التشغيل المبنية على Linux، يعد Kali Linux هو الأكثر شهرة في مجال القرصنة الأخلاقية. ارتفعت شعبيتها بعد ظهورها في سلسلة "Mr. Robot". إنها جنة المتسللين، حيث تحتوي على أكثر من 600 أداة اختراق. تم تصميم كل أداة لغرض معين.

في هذا المقال، سنركز على أفضل عشر أدوات في كالي لينكس للمتسللين الأخلاقيين.

أدوات الهندسة الإجتماعية

بدءًا من الرقم عشرة، لدينا مجموعة أدوات الهندسة الاجتماعية، المعروفة أيضًا باسم مجموعة أدوات SE. إنها واحدة من أفضل أدوات الهندسة الاجتماعية في Kali Linux، والتي يستخدمها المتسللون الأخلاقيون لشن هجمات تعتمد على الهندسة الاجتماعية.

يتضمن هذا النهج فهم السلوك البشري وهو أحد أكثر استراتيجيات القرصنة شيوعًا وخطورة. توفر مجموعة الأدوات العديد من الخيارات، على الرغم من أننا لا نستطيع تفصيلها هنا بسبب إرشادات المجتمع. يمكنك البحث في الهندسة الاجتماعية على جوجل لمعرفة المزيد. تأتي مجموعة أدوات الهندسة الاجتماعية مثبتة مسبقًا في Kali Linux، ولكن إذا لم تكن كذلك، فيمكنك تثبيتها بأمر بسيط في محطة Kali Linux.

أختراق الشبكات

التالي، في المرتبة التاسعة، هو Wireshark. يتم استخدام أداة أمان الشبكة هذه من قبل المتسللين الأخلاقيين لتحليل البيانات المرسلة عبر الشبكات. يتم استخدامه لفحص الحزم المرسلة عبر الشبكة ويمكنه التقاط وتحليل حركة بيانات شبكة Wi-Fi.

قد تحتوي هذه الحزم على معلومات مثل عنوان IP المصدر وعنوان IP الوجهة والبروتوكول المستخدم والبيانات وبعض الرؤوس. يأتي Wireshark أيضًا مثبتًا مسبقًا في Kali Linux ويمكن استخدامه عن طريق كتابة أمر في محطة Kali Linux.

اختراق كلمات المرور

وفي المرتبة الثامنة جاءت John the Ripper، وهي أداة يستخدمها المتسللون الأخلاقيون لاختراق كلمات المرور. يُعرف أيضًا باسم JTR، ويمكن تثبيته بسهولة في Kali Linux باستخدام أمر.

تُستخدم هذه الأداة لتنفيذ هجمات القوة الغاشمة المتخصصة، مثل الهجمات المستندة إلى القاموس للتحقق من قوة كلمة المرور. يستخدم خبراء الأمن السيبراني John the Ripper أيضًا لاختبار الأمان وقوة كلمة المرور للملفات المضغوطة والتجزئة.

قواعد البيانات

رقم سبعة في قائمتنا هو SQLmap، وهي واحدة من أفضل الأدوات لتنفيذ هجمات حقن SQL. فهو يقوم بأتمتة عملية اختبار المعلمة لحقن SQL وحتى أتمتة عملية استغلال المعلمة الضعيفة. يكتشف SQLmap قاعدة البيانات من تلقاء نفسه، لذلك نحتاج فقط إلى توفير عنوان URL للتحقق مما إذا كانت المعلمة الموجودة في عنوان URL عرضة للخطر. يأتي SQLmap مثبتًا مسبقًا في Kali Linux.

أختراق شبكات الوايفاى

في المرتبة السادسة، يأتي Aircrack-ng، وهو أداة شاملة لكشف الحزم، وأداة تكسير WEP وWPA/WPA2، وأداة التحليل، وأداة التقاط التجزئة. يتم استخدامه بشكل أساسي لاختراق شبكة Wi-Fi.

باستخدام هذه الأداة، يمكننا التقاط الحزم وقراءة التجزئات منها وكسر تلك التجزئات باستخدام هجمات مختلفة مثل هجمات القاموس. يأتي Aircrack-ng أيضًا مثبتًا مسبقًا في Kali Linux.

اختبار اختراق تطبيقات الإنترنت

رقم خمسة في قائمتنا هو Burp Suite، وهو أحد أدوات اختبار أمان تطبيقات الويب الأكثر استخدامًا. يتم استخدامه كوكيل، مما يعني أن جميع الطلبات الواردة من متصفح الوكيل تمر عبره.

يمكننا تعديل هذه الطلبات حسب الحاجة، وهو أمر مفيد لاختبار نقاط الضعف مثل XSS وSQLi، من بين المشكلات الأخرى المتعلقة بالويب. إن Burp Suite Community Edition مجاني مع Kali Linux، ولكن هناك إصدار متميز يسمى Burp Suite Professional الذي يقدم المزيد من الميزات.

تحقيق الشبكات

في المرتبة الرابعة تأتي Netcat، وهي أداة شبكة للعمل مع المنافذ وتنفيذ مهام مثل فحص المنافذ والاستماع وإعادة التوجيه. تُعرف هذه الأداة أيضًا باسم سكين الجيش السويسري لأدوات الشبكات. يمكن استخدامه لإجراء مآخذ توصيل مجال TCP أو UDP أو Unix وفتح الاتصالات عن بعد والمزيد. يأتي Netcat أيضًا مثبتًا مسبقًا في Kali Linux.

مسح الشبكات

رقم ثلاثة في قائمتنا هو Nmap، وهو ماسح ضوئي للشبكة مفتوح المصدر يستخدم لإعادة تكوين الشبكات وفحصها. يتم استخدامه للعثور على المنافذ والمضيفين والخدمات بالإضافة إلى إصداراتها عبر الشبكة.

يرسل Nmap حزمًا إلى المضيف ثم يفحص الاستجابات للحصول على النتائج المقصودة.

فحص الرواتر

في المرتبة الثانية، يأتي Nikto، الذي يسمح للمتسللين الأخلاقيين ومختبري الاختراق بإجراء فحص كامل لخادم الويب لاكتشاف الثغرات الأمنية والعيوب ذات الصلة.

يقوم هذا الفحص بجمع النتائج عن طريق الكشف عن أسماء الملفات الافتراضية، والملفات غير الآمنة وأنماط التطبيقات، وبرامج الخادم القديمة، والتكوينات الخاطئة للخادم والبرامج.

اختراق انظمة التشغيل و التطبيقات و الشبكات

أخيرًا، في المرتبة الأولى، لدينا Metasploit، وهي أداة مفتوحة المصدر صممتها Rapid7 Technologies. إنها واحدة من أطر اختبار الاختراق الأكثر استخدامًا في العالم. يأتي Metasploit مليئًا بالكثير من عمليات الاستغلال لاستغلال نقاط الضعف عبر الشبكة أو أنظمة التشغيل.

يعمل Metasploit بشكل عام عبر شبكة محلية ولكن يمكنه أيضًا العمل على الأجهزة المضيفة عبر الإنترنت باستخدام إعادة توجيه المنفذ. Metasploit هي أداة تعتمد على CLI ولكنها تحتوي أيضًا على حزمة واجهة المستخدم الرسومية تسمى Armitage، والتي

أفضل الأغذية و الفيتامينات للتخلص من حب الشباب فى الوجه للمراهقين و الفتيات

ما هو حب الشباب؟ حب الشباب هو مشكلة جلدية يمكن أن تسبب ظهور عدة أنواع من النتوءات على سطح الجلد. يمكن أن تتشكل هذه النتوءات في أي مكان على الجسم ولكنها أكثر شيوعًا في: * وجه * رقبة * خلف * أكتاف * غالبًا ما ينجم حب الشباب عن التغيرات الهرمونية في الجسم،

حقائق عن فيتامين سي: ٧ أشياء ربما لا تعرفها عن فيتامين سي

من المحتمل أنك تعرف أن فيتامين C هو الفيتامين المميز في كأس الصباح من الجريدة الرسمية، أو الشيء الذي لا تزال والدتك تطلب منك تناول المزيد منه عندما تخبرها أنك مريض. لا يزال العلماء يبحثون عن مدى تأثير فيتامين C على نزلات البرد أو عدم تأثيره، لكنهم يعرفون أن هذه

ألوان الخيول العربية الأصيلة - ١٢ لوناً يجب أن تعرفها بأسمائها

كيف تتشكل ألوان الخيل العربية و لماذا هى مميزة؟ تتميز الخيول العربية بجمالها الإستثنائي و الذى تتميز فيه أيضاً ألوانها المميزة الجميلة و المختلفة عن باقى سلالات الخيول حول العالم. جاء في كتاب الخيل العراب لقدري الأرضروملي بأن الخيل العربية تتمتع بعدة ألوان زاهية براقة جذابة أساسها خمسة ألوان هي:

أفضل عشرة بدائل مجانية لتطبيق ووردبريس تدعم العربية

يعد WordPress نظامًا شائعًا لإدارة المحتوى (CMS) يتيح للمستخدمين إنشاء مواقع الويب وإدارتها بسهولة. ومع ذلك، فإن الأمر لا يخلو من مشاكله. إحدى المشكلات الرئيسية في WordPress هي تعقيدها. قد يكون إعداد وتخصيص موقع WordPress أمرًا معقدًا، خاصة بالنسبة للمستخدمين ذوي المعرفة التقنية المحدودة. مصدر قلق

حصان مارواري الهندى - حقائق لا تعرفها

بماذا يتميز حصان ماروارى عن باقى الأحصنة؟ حصان مارواري الهندي هو سلالة حملت النبلاء إلى المعركة وشكلوا المصائر. كما أن لديها تاريخًا غنيًا وقدرة على التحمل لا يمكن أن يضاهيها سوى عدد قليل من الخيول. فيما يلي نظرة خاطفة على كيفية تطوير السلالة، بالإضافة إلى بعض المعلومات الحيوية

حصان البيرو حقائق لا تعرفها عن مشية الرهوان لأشهر حصان فى أمريكا اللاتينية

هل أنت مهتم بالخيول البيروفية؟ هل سمعت عن السلالة العجيبة؟ من قبل؟ في هذا المقال، سأشارككم 10 حقائق رائعة عن هذه الخيول الفريدة ذات البوابات. هيا بنا نبدأ: سلسة للغاية للركوب. الحصان البيروفي مسور ويتحرك بطريقة مريحة جدًا للفارس. إنه سلس للغاية لدرجة أن العديد من الفروسية يقولون إن

نبذة عن تاريخ الحصان العربى بين القصص الأسطورية و الحقيقة

قصة الأمير عبد القادر في رسالة إلى صديقه، القنصل العام الفرنسي، وصف قائد عسكري صوفي جزائري "الأمير عبد القادر" مناهض للاستعمار نسخته من خلق الحصان العربي. وكتب: "عندما أراد الله أن يخلق الفرس، قال لريح الجنوب: أريد أن أخلق منك خلقا، كثف". وتكاثفت الريح وظهر الملاك

أقوى ٢٠ سلالة خيل فى العالم

نبذة تعتبر الخيول بلا شك من أجمل المخلوقات على وجه الأرض. إنهم يمتلكون جمالًا مهيبًا وقوة لا تصدق، مما يجعلهم من أقوى وأسرع الحيوانات في العالم. حتى أن مصنعي السيارات يستخدمون "القوة الحصانية" كمعيار لإظهار القوة. كثيرًا ما يتساءل الناس عن أقوى حصان في العالم.

أكثر من ٣٠٠ إسماً للخيل العربى, تاريخ و ثقافة و لغة

فى هذا المقال سنعرض أسماء الخيل العربى عبر التاريخ و التى تشمل تصنيف أسماء الخيل عبر التاريخ و حسب الصفات و العمر و اللون و طريقة العدو. قبل أن نبدأ هل تعرف هذه المعلومة؟ عن إبراهيم بن جعفر الأنصاري عن سعد بن سعيد بن قيس الأنصاري قال: أول من ارتبط

كيف انتشرت الخيل العربية فى أوروبا؟

مع ظهور النبي محمد وفجر الإسلام، حوالي عام 600 ميلادي، شهدت شبه الجزيرة العربية تغييرًا في الثقافة. انطلق المحاربون العرب بحماسة شديدة تجاه عقيدتهم الإسلامية الجديدة، وخرجوا من الصحراء وهم يمتطون "الخيول العربية"، ينشرون كلمة نبيهم. لقد تطورت خيولهم الرائعة، التي ولدت في الصحراء، مثل الفولاذ المصقول