مجال الإختراق بغض النظر عن كونه تخريبيا في بعض الأحيان ، الا انه مجال ممتع حقا ، فهو يعطيك ذاك الشعور في التحكم الكامل في الأنترنت و الحواسيب كافة ، كما لو كان عالم الأنترنت كله بين يديك ، لكن بالطبع إحترف عالم الإختراق سيتطلب منك مجهودا مكثقا سواء على المستوى التدريبي او المستوى العقلي ، و لكن يبقى اهم عامل لنجاحك في هذا المجال ، هو حسن إختيارك لأدوات إختراق جيدة و فعالة ، و قد سألنا إخواننا في صفحتنا على الفيسبوك بتقديم أفضل أدوات الإختراق الخاصة بهم و المفضلة لديهم ، و كانت هذه إجاباتهم :
و بإقتباسنا لما أخبرنا إياه أصدقاءنا على الفسيبوك ، و من خلال تجربتنا ، سنستعرض عليكم 10 أدوات خاصة بالإختراق عليك معرفتها و إتقانها ، و بإتقانها لا نقصد إحترافها تماما كلها ، بل يكفي بعضها او جزء من بعضها ، فحتى نحن الذين ننصحكم بهذه الأدوات لا نتقنها بل و حتى ربما لا نعرفها ، لكنها الأكثر إستخداما و شيوعا بين المحترفين في هذا المجال ، و سنشرحها بكل ما اوتينا من معلومات و مدارك ، و قبل ان اشرع في البدئ ، يجوز بالذكر انني لم ارتب او اصنف هذه الأدوات تحت أي تصنيف كان :
- Burpsuit :
واحدة من أقوى الأدوات التي أنصح بإستخدامها ، تسمح لك أداة Butpsuit بالقيام بعمليات الإختراق على تطبيقات الويب مثل المواقع ، اذ بواسطة الاداة ، يمكنك كشف الأخطاء الموجودة في المواقع ، و يمكنك أيضا إجراء عمليات للتحقق من الأوامر التي تمر بين كل من الموقع و الخادم ، في الحقيقة ، اداة Burpsuit تمتلك العديد و العديد من الأدوات نذكر منها : Butrp Spider , Burp Repaeter , Burp Comparer و غيرها و غيرها من الأدوات ، و كلها تصب في مصلحة واحدة و هي كشف الأخطاء النائجة عن تطبيقات الويب ، لذلك و إجمالا ، تعلمك لهذه الأداة و إحترافها قد يكسبك أموالا طائلا ، فيمكنك بواسطتها كشف أخطاء المواقع و التحقق من فعاليتها و مراسلة أصحابها لتصحيح هذه الأخطاء و حيازة بعض الأموال مقابل ذلك كما يفعل الWhite Hackers ، و اعتقد انها ليست معقدة جدا ، فيمكنك في ظرف وجيز و بمشاهدة فيديوهات و شروحات مناسبة تعلم هذه الأداة . و من باب الإضافة ، توجد أيضا اداة تسمى Vega و هي اداة تكشف ثغرات المواقع و تطبيقات الويب ، يمكنك أيضا تعلمها الى جانب الBurpsuit اذا ما اردت إحتراف إختبار إختراق تطبيقات الويب و المواقع .
- Wireshark :
كيف يمكننا ان نكتب مقالات عن أقوى و أفضل ادوات الإختراق و الا يكون الWireshark من ضمنها ، اداة الWireshark واحدة من أقوى ادوات التنصت على بروتوكول Tcp/Ip ، ستسمح لك اداة الWireshark بالتنصت و اخذ البيانات على شكل Packets للأشخاص الذين معك في نفس الشبكة ، و الPackets هي في الأصل المعلومات التي يتناقلها الحاسوب مع السيرفر المرشد إليه ، فالبيانات التي تقوم بإدخالها و إرسالها الى احد المواقع مثلا يتم تجميعها و تقسيمها و إعادة تغليفها لتصبح في الأخير على شكل Packets ، و اداة الWireshark قادرة على مسك هذه الPackets و إظهارها لك ، حتى أفسر لك عمل الWireshark ببساطة بمثال حي ، فتخيل معي انك في مقهى أنترنت ، و هناك 10 مستخدمين للانترنت فيها ، و انت من ضمنهم ، اذن تشغيلك لأداة الWireshark سيجعلك تتنصت عليهم جميعا و جلب و تجميع كل بياناتهم التي يتناقلنوها عبر الشبكة ، فاذا مثلا قام شخص بتسجيل دخوله الى الفيسبوك ، فسيصلك كل من الأيميل و الباسوورد على شكل Packets في تطبيق الWireshark ، و كل ما يتبقى لك هو فك الPacket و الحصول عليه ، لكن هذا مجرد مثال بسيط ، فلجلب باسوورد الفيسبوك سيتوجب عليك عمل Downgrade للحماية ، فالفيسبوك موقع محمي بشهادة الSSL و تلاحظها في (https) ، لذلك سيتوجب عليك اولا تخفيض مبدأ الحماية ذاك و جعل صفحة الفيسيبوك الى http فقط من أجل التوصل بالباسوورد عبر الWireshark .. ستلاحظ قوتها عندما تبدأ في إستخدامها .
-Nmap :
اداة Nmap ايضا واحدة من أقوى و أشهر الأدوات الخاصة بالإختراق ، وقد تم اللجوء إليها في الكثير من الأعمال السنمائية و التلفزية التي كانت تمثل من حين لأخر مبادئ الإختراق و الهاكينغ ، و تعلمها سيفيدك أيضا ، بعد ان تدرك جيدا ماهيتها أولا ، اداة الNmap تقوم بفحص الشبكة لديك عزيزي القارئ ، ليس بالضبط شبكتك ، بل أي شبكة ، اذ تقوم الأداة بإستخراج اولا معلومات حول الشبكة حتى تمنحك معلومات قيمة ربما تستفيد منها لاحقا ، ثم تقدم لك الأشخاص المتصلين بتلك الشبكة ، سواء حواسيب او هواتف او ادوات إلكترونية مهما كانت نوعيتها ( طابعة ، كامرا مراقبة ... ) ، بعدها تقدم لك معلومات جد جد قيمة حول هذه الأدوات و الأجهزة المتصلة معك ، بداية بالIP الخاص به في الشبكة و الذي يمكنك لاحقا من القيام بالعديد من الأمور بواسطته ، بالإضافة الى فحص ثغرات ذلك الجهاز و إستخراج ايضا البورتات (Ports) المفتوحة لديه و لك ان تتخيل كيف يمكنك إستغلالها ، ناهيك عن إستخراج معلومات أخرى عن الجهاز مثل نظام التشغيل و إصداره الى غير ذلك . فهل هي حقا اداة قوية ؟ اعتقد ذلك عزيزي القارئ .
- Metasploit :
لا أعتقد انني سأجد معارضين يخبرونني ان الميتاسبلويت Metasploit لا يجب ان تكون على قائمتي هذه ، فالكل تقريبا سمع من قبل عن الاداة ، و من تعامل معها من قبل فهو يعرف جليا انها اداة قوية و محنكة و يجب إحترافها إن كنت مهتما بشدة بمجال الإختراق و الهاكينغ ، الMetasploit هي ليست أداة وحيدة ، بل هو مشروع يضم العديد من الثغرات الأمنية و طرق إستغلالها ، وهو مشروع جد ضخم و يحتوي على العديد من الادوات الى جانب الثغرات أيضا و طرق إستخدامها ، و تم إعتبار الميتاسبلويت في وقت لاحق أقوى اداة إختراق على الإطلاق ، لكن لسنا هنا للحكم على ذلك ، كما إن إحتراف إستخدام الMetasploit سيكون بالأمر المجهد و الصعب ، لكنك بإصرارك لتعلمها ستتقنها بإذن الله .
- Hydra :
لم نذكر العديد من الأدوات الخاصة بإختراق كلمات السر و الباسووردات ، و اعتقد ان اداة Hydra هي الأول في اللائحة من هذا التصنيف ، كانت في الأصل عبارة عن اداة تشتغل بالكونسول ، قبل ان يتم صناعة نسخة جرافيكية خاصة بها GUI ، تعتبر اداة Hydra واحدة من أقوى التطبيقات الخاصة بإختراق كلمات السر عبر تقنية الBruteforce و تدعم عدة بروتوكولات اهمها SMTP ، اي بعبارة أخرى ، اداة الHydra قادرة على القيام بعملية Bruteforce على أيميلات مختلفة و محاولة كشف كلمات السر الخاصة بها ، ما يميز هذه الاداة عن باقي الأدوات الأخرى ،انها تدعم العديد من البروتوكولات الكثيرة و المختلفة مثل http و https و Ftp و pop3 و غيرها من البروتوكولات ، يمكنك ان تقول انها اداة قادرة على القيام بعمليات إختراق على جميع المستويات و الأنظمة .
- Airecrack-ng :
ربما الكل قد نسي هذه الأداة ، و التي تعتبر اليوم واحدا من أكثر الأدوات إستخداما ، فإختراق شبكات الWifi أمر مألوف لدى الجميع ، و قد شرحنا في موضوع سابق كيفية إختراق شبكات الWifi مهما أخذ الأمر ، و الAircrack-ng اهم اداة في إختراق الشبكات بدون منازع ، فالبحث اولا على الشبكات تفقدها او تفقد احد ثغراتها و ما الى ذلك لا يتم الا عبر أكواد الAircrack-ng ، بل حتى ان معظم ادوات توزيعة Wifislax والتي تعرفها من قبل مبنية على الAircrack-ng ، لذلك هذه الأداة حقا قوية في إختراق شبكات الWifi و تستحق ان تكون ضمن قائمتنا بدون منازع ، فهذه الأداة ستساعدك بشكل فعال في تحليل الشبكات الخاصة بك او القريبة منك و كشف ثغراتها بل وحتى تفيذ أكواد من إجل إختراقها و جلب كلمات السر الخاصة بها .
- Maltego :
لا أفضل شرح اداة Maltego في موضوعي هذا على اساس انها اداة إختراق ، فهي في الأصل اداة خاصة بالDigital Forensic و كشف و إستخراج المعلومات ، تعتمد الMaltego على إدخال مجموعة من البيانات حول مسألة ما و تقديم أكثر المعلومات الإضافية و إستراجها و طرحها أيضا ، و ربما أيضا إستخراج إحتمالات بسيطة ، إن اردنا ان نذكر جانبها الإختراقي في هذه المسألة ، فيمكنك تخيل اضافة معلومات مختلفة حول شخص ما مثل إسمه و سنه و تاريخه و مدارسه و ما الى ذلك سعيا في إستخراج كلمات سر من الممكن ان يستخدمها صديقنا هذا الذي تبحث عنه ، و كما أخبرتك في الغالب لا يستعمل في مجال الإختراق بل في مجال جمع المعلومات ، و يعتبر أقوى اداة قادرة على فعل ذلك ، و أنا لن اخالفهم الرأي بالمرة .
- John The Ripper :
ربما شاهدت بعض الأفلام حول الهاكينغ اليس كذلك ؟ دعنا لا نذهب بعيدا ، لا بد لك ان شاهدت احد حلقات Mr Robot في جزءه الأول ، ربما لاحظت انه كان يستخرج بعض الباسووردات بإستخدام العديد من الادوات ، لكن اداة John The Ripper كانت لها حصة الأسد في هذه المسألة ، فالأداة مخصصة لإستخراج كلمات السر و فك تشفيرها أيضا ، من مميزاته انه سريع و سلس في العمل ، يجمع معظم انواع التشفيرات و قادر على فك تشفير اي باسوورد ، ان كنت تعرف مسبقا نوعية التشفير يمكنك ان تعدل عليه كيف يعل على ذاك النوع فقط من أجل زيادة سرعة فك التشفير ، يدعم العديد من المنصات ، و غيرها و غيرها من الأسباب التي تجعل اداة John The Ripper واحدة من أقوى الأدوات في مجال كشف و إستخراج كلمات السر .
- Sql Map :
هي اداة رائعة أخرى تم تخصيصها من أجل كشف و إختبار إختراق المواقع التي تحتوي على ثغرة Sql Injection ، لا أعتقد انه يوجد واجهى جرافيكية للأداة حسب علمي ، فهي تشتغل فقط بالكونسول ، الاداة سهلة العمل و جيدة ، ستفيدك الأداة في الكشف عن ثغرات الSql Injection في تطبيقات الويب ، و كما يعلم الجميع فهي ثغرة معروفة و العديد من المواقع مصابة بها ، يوجد العديد من الادوات القادرة على فعل نفس الأمر ، لكني فضلت الSql Map لسهولة و بساطة التعامل معها ، وهو امر قد يتمكن حتى المبتدؤون في هذا المجال إتقانه ، او على الأقل كشف الثغرات في المواقع ، اما إستخراج البيانات و غيرها فهو امر صعب نسبيا و يتطلب حنكة في المجال .
قبل أن أمر الى التطبيق الأخير ، أود ان اوضح انه يمكنك إستغلال كل مهاراتك تلك من إجل إحتراف الجرائم الإلكترونية و كشفها ، بل و تحقيق ملايين الدولارات من خلالها ، و إستعمال مهاراتك في مجال جيد بدل التخريب ، لذلك راجع هذا الموضوع فسيفيدك كثيرا .
- تطبيقات و أدوات أخرى :
في الأداة العاشرة على قائمتنا ، سأذكر مجموعة ادوات اخرى قد يتهمني البعض انني لم اوفيها حقها في هذا الموضوع ، و يهمني ايضا ان اسمع آراءك حول افضل الأدوات الخاصة بالإختراق بالنسبة لك عزيزي القارئ ، على العموم يوجد مئات الادوات و لا يمكننا بالطبع ذكرها ، لكن ذكر اهمها امر ليس بالمستحيل ، هذه بعض الأدوات الأخرى التي يمكنك إحترافها و إستخدامها أيضا و تعلمها و إتقانها : Bully : اداة خاصة بإختراق شبكات الWifi بإستخدام ثغرة الWps . Metagoofil : أداة خاصة بإستخراج الملفات الموجودة في المواقع و سحبها و تحميلها . joomscan : اداة خاصة بكشف الثغرات في المواقع التي تستخدم منصة Joomla . Kismet : اداة اخرى خاصة بإختراق شبكات الWifi بإستخدام عدة ثغرات و طرق . Wifi Honey : اداة خاصة بكشف المخترقين الذين يحاولون إختراق شبكتك و ذلك عبر إطلاق شبكة وهمية تشبه شبكتك . Xsser : اداة خاصة بكشف ثغرة XSS اختصارا ل Cross Site Script . Armitage : أداة قوية جدا في إختراق الحواسيب و السيرفرات ، لم نذكرها في لائحتنا لأنها اداة تشتغل ضمن الميتاسبلويت عادة . SslStrip : اداة خاصة بتجريد المواقع ذات تشفير SSL من تشفيرها ذاك . ExploitDb : اداة اخرى خاصة بجلب الثغرات و الإستفادة منها ، لكن مقارنة مع الميتاسبلويت ، فالميتاسبلويت أفضل بالطبع .Crunch : هذه الأداة خاصة بعمل Wordlist مخصصة حسب تطلعاتك ، هي لا تخترق بل فقط عمل Wordlist .
و بالطبع القائمة تطول و تطول ، لكني حقا أتحرق شوقا لأسمع أراءكم و إنتقاداتكم ايضا حول هذه الأدوات ، و إن كنت تستخدمها من قبل ، فشارك معنا تجربتك أيضا .
