يحتاج مُختبِر الاختراق إلى امتلاك الأداة المُناسبة بجانبه لفحص الهجمات الضارة واكتشافها والتخفيف من حدتها.
هناك العديد من أدوات التحليل الأمني عالية الجودة لتسريع سير العمل. تستخدم كل من هذه الأدوات الأتمتة لاكتشاف أشكال جديدة من الهجمات. ولكن هل تعلم أنه يُمكنك إجراء اختبار الاختراق المُتقدم باستخدام سلسلة أدوات تتكون بالكامل من برامج مفتوحة المصدر فقط؟ تحقق من أفضل المواقع التي تعلمك كيفية الاختراق بشكل قانوني.
تحقق من الأدوات العشر التالية التي يستخدمها المُحترفون للاختبار الشامل للاختراق.
1. Kali Linux
Kali Linux ليست مُجرد أداة لاختبار الاختراق ، ولكنها توزيعة كاملة مُخصصة لاختبار البرمجيات المتقدمة والشبكات المُعقدة.
التوزيعة قابل للنقل للغاية وتتميز بدعم شامل مُتعدد المنصات. يُمكنك الاعتماد على Kali لاختبار الإختراق على منصات سطح المكتب والجوال و docker و ARM وأنظمة Linux الفرعية المُستندة إلى Windows والأجهزة الإفتراضية وغيرها الكثير.
تُثير Kali إعجاب النقاد الأكثر تطلبًا بتعدد استخداماتها للخدمة في حالات مُختلفة لتقييم أمان البرمجيات. بالنظر إلى حزم التعريف الخاصة بـ Kali ، يُمكن لأي شخص تعديل ملف ISO لإنتاج توزيعة مُخصصة ومُناسبة لحالات استخدام مُحددة.
تحصل Kali على الكثير من الوثائق والدعم من المجتمع ومطوريها Offensive Security — مما يجعلها توزيعة مُعترف بها جيدًا للعمل عليها. تحقق من أفضل أدوات الاختراق و القرصنة الأخلاقية لنظام التشغيل Windows و Linux و Mac OS X.
تنزيل: Kali
2. NMap
Nmap ، أو مُخطط الشبكة ، عبارة عن أداة تدقيق واختبار أمان الشبكة. إنها إضافة قيمة إلى ترسانتك ، خاصةً إذا كنت مسؤول شبكة ، وتهتم بمخزون الشبكة ، أو جداول الترقية ، أو إدارة الخدمة وواجبات مُراقبة المُضيف.
تعتمد Nmap على حزم IP الأولية لتحديد المُضيفين المُتاحين على شبكتك. تتميز هذه الأداة مفتوحة المصدر بالمرونة ، حيث تُساعدك على إجراء عمليات فحص شامل للشبكات الصغيرة إلى الكبيرة للحصول على معلومات نظام التشغيل ومعلومات الخادم وعمليات فحص ping ونوع عوامل تصفية الحزمة وجدران الحماية النشطة.
تُتيح لك قابلية نقل Nmap ودعم المنصات الأساسية المُتعددة استخدامها عبر أنظمة مُتميزة ومفتوحة المصدر. يساعد هذا التخصيص في تكييفها وفقًا لأنظمة اختبار الأمان المُختلفة. يمكنك تشغيل Nmap إما في وضع CUI أو GUI.
Nmap تأتي مع وثائق واسعة النطاق ؛ يقوم مجتمع الدعم المُخصص بشكل مُتكرر بتحديث الوثائق للمُستخدمين النهائيين.
كن مطمئنًا ، يُمكنك دمجها في بروتوكولات اختبار الأمان عبر أنظمة مُختلفة. تحقق من أفضل التطبيقات البديلة لـ Wireshark على نظام Android.
تنزيل: Nmap
3. Metasploit
Metasploit هي إطار عمل لاختبار الاختراق لمساعدتك في تقييم أي شبكة لاكتشاف نقاط الضعف الأمنية. يُمكنك استخدام الأداة التي تم برمجتها بلغة Ruby للتخلص من الثغرات الأمنية من خلال CUI أو الأساليب الموجهة بواجهة المستخدم الرسومية.
تعتمد Metasploit Framework Edition على CUI لتحقيق واردات الجهات الخارجية والاستغلال اليدوي والتأثير الغاشم. يُعد الإصدار التجاري من الأداة مفيدًا لاختبار تطبيقات الويب وأمن حملات الهندسة الاجتماعية وإدارة حمولة مكافحة الفيروسات الديناميكية.
تُتيح لك الأداة كتابة حالات اختبار مُخصصة تُساعد في تحديد نقاط الضعف. علاوة على ذلك ، يتم استخدام النتائج لتحديد العيوب ونقاط الضعف على مستوى النظام.
تُقدم Metaspoilt أدوات مثل Armitage للتخفيف من الهجمات الإلكترونية الرسومية ، مع إمكانات مشاركة الجلسة والبيانات والاتصالات. كما تتضمن على وحدة Cobalt Strike للمساعدة في محاكاة بيئات التهديد لاختبار الجاهزية ضد الهجمات الإلكترونية. تحقق من 5 من أفضل تطبيقات القرصنة على نظام Android.
تنزيل: Metasploit
4. Wireshark
بصفتها أداة لتحليل بروتوكول الشبكة ، تمنح Wireshark تحكمًا دقيقًا في أنشطة الشبكة. حيث تُساعد أداة اختبار الاختراق في تحليل مجموعة واسعة من بروتوكولات الأمان للتهديدات الإلكترونية. أداة أمان الشبكة مُتعددة المنصات قادرة على الالتقاط المباشر والتحليل في وضع عدم الاتصال.
كما تمنحك مجموعة من أدوات فحص VoIP المُميزة ، لأنها تدعم تنسيقات ملفات مُتعددة — مثل Microsoft Network Monitor و NetXray و WildPackets EtherPeek / TokenPeek / AiroPeek و NetScreen snoop والمزيد.
للحصول على أفضل النتائج ، يُمكنك تكييف أداة المُحلل للعمل مع أمن الوكالات الحكومية المنفصل والسري ، وأمن المؤسسات التجارية ، والأمن التعليمي ، وبيانات القطاع الأخرى.
تنزيل: Wireshark
5. John the Ripper
John the Ripper هي أداة لاستعادة كلمة المرور مُصممة خصيصًا لاستعادة كلمة مرور نظام Unix. كأداة ، تتوفر وظائفها على تطبيقات Windows و macOS وتطبيقات كلمات مرور الويب في وقت واحد.
وهي تدعم أنواع التجزئة والتشفير لخوادم قواعد البيانات والبرمجيات الجماعية والمفاتيح الخاصة المُشفرة والتقاط حركة البيانات وتتبع أنظمة الملفات المُختلفة.
مع John the Ripper ، ستجد قوائم كلمات تدعم اللغات المُعاصرة الشائعة وأدوات التحقق من قوة كلمة المرور وأدوات تجزئة كلمة مرور المودم وغير ذلك الكثير. تحقق من ما هي الهندسة الاجتماعية؟ إليك كيف يمكن أن يتم اختراقك.
تنزيل: John the Ripper
6. Hashcat
Hashcat هي أداة لاستعادة كلمات المرور مُتعددة المنصات يُمكنها اختراق أكثر من 90 خوارزمية ، بما في ذلك MD4 و MD5 و UNIX Crypt و NTLM و MySQL و SHA1 و DCC و MySQL و Cisco PIX وغيرها الكثير. كما تُساعدك على محاكاة الهجمات الخاصة ببنية النظام.
ستجد أنَّ أداة pentesting مُستعدة جيدًا لتعزيز نظامك ضد هجمات القوة الغاشمة. أداة Hashcat المُرخصة من معهد ماساتشوستس للتكنولوجيا هي أداة كسر كلمة المرور الأولى والوحيدة في العالم ، مع محرك قواعد in-kernel.
تتوفر Hashcat كأداة استرداد تعتمد على وحدة المعالجة المركزية و aoclHashcat / cudaHashcat ، بالإضافة إلى أداة تسريع GPU.
يتوفر إصدار hashcat-legacy الحديث لأداة الاسترداد على جميع الأنظمة الرائدة ومفتوحة المصدر مع GPU و CPU ودعم OpenCL العام لبطاقات التسريع و FPGAs. تحقق من أفضل البرامج والأدوات المستعملة في الهاكينغ الأخلاقي واختبارات الهاكر.
تنزيل: Hashcat
7. Hydra
Hydra عبارة عن أداة كسر كلمات مرور Kali المُتوازية. والتي تُساعد محللي الأمن والباحثين وخبراء White Hat في اختبار إمكانية الوصول عن بُعد ومدى الأمان.
تدعم Hydra ICQ و IMAP و IRC و LDAP و MS-SQL و MySQL و Cisco AAA و Cisco auth و Cisco enable و CVS و FTP و HTTP (S) -FORM-GET و HTTP (S) -FORM-POST و HTTP (S ) -GET و HTTP (S) -HEAD و HTTP-Proxy.
الأداة مُتعددة الاستخدامات وقد وسعت دعمها للوحدات النمطية الجديدة ، بما في ذلك بروتوكولات الأمان / المُصادقة المعاصرة الأقل شهرة.
يُعد هذا مفيدًا لاختبار بروتوكول تسجيل الدخول ، وهو مطلوب بشكل شائع لكل شيء — من أمان بوابة الويب إلى التطبيق أو الأمان على مستوى النظام.
تنزيل: Hydra
8. Burp Suite
Burp Suite هي أداة لا غنى عنها لمخزون أدوات اختبار الإختراق الخاص بك. إنها أداة تلقائية للكشف عن ثغرات الويب. تُعتبر Burp مرنةًا للغاية ، حيث يُمكنها توسيع نطاق عمليات فحص الثغرات الأمنية بسرعة عند اختبارها على أنظمة كبيرة على مستوى المؤسسات.
تُقدم Burp Suite ميزات مُمتازة لتصفية الثغرات الأمنية مع عمليات الفحص المُجدولة وتكامل CI / CD. كن مُطمئنًا ، يُمكنك الاعتماد على Burp Suite في تأمين DevOps اليومي ، من خلال استشارات وتقارير العلاج البديهية لتقوية براعة اكتشاف الثغرات الأمنية لديك.
تنزيل: Burp Suite
9. Zed Attack Proxy
Zed Attack Proxy من OWASP ، أو ZAP ، هي أداة لفحص الويب مفتوحة المصدر تهدف إلى خدمة المُبتدئين في اختبار الاختراق. نظرًا لميزات الأتمتة المُتقدمة ، فهي بمثابة خطوة مُهمة لسير عمل اختبار الأمان الحالي.
تتميز الأداة بوثائق مُكثفة ، بالإضافة إلى التطوير المُمتاز ودعم المجتمع. يُمكنك الاعتماد على وحدات ZAP الإضافية التي تُوفرها لها للمساعدة في توسيع نطاق روتين اختبار الاختراق الخاص بك.
تنزيل: Zed Attack Proxy
10. Sqlmap
Sqlmap هي أداة اختراق تُساعدك على اكتشاف ومنع عيوب حقن SQL التي تُعطل خوادم قاعدة البيانات الخاصة بك. توفر أداة الاختبار مفتوحة المصدر مُحركًا ماهرًا لاكتشاف الثغرات الأمنية مع مجموعة واسعة من المفاتيح ، بما في ذلك بصمة قاعدة البيانات وجلب بيانات قاعدة البيانات وإمكانية الوصول إلى نظام الملفات وتنفيذ أوامر الاتصال خارج النطاق.
ستُساعدك Sqlmap على الاختبار عبر مجموعة واسعة من نظم إدارة قواعد البيانات ، بما في ذلك MariaDB و MemSQL و MySQL و Oracle و PostgreSQL و Microsoft SQL Server و Microsoft Access و IBM DB2 و SQLite والعديد من الأنظمة الأخرى.
تنزيل: Sqlmap
أفضل أدوات اختبار الاختراق لمُتخصصي الأمان
بغض النظر عن نظام التشغيل الذي تستخدمه ، من المهم تأمينه ومواصلة حمايته من المُتسللين والبرامج الضارة. ومع ذلك ، بناءً على النظام الذي تستخدمه ، قد ترغب في استخدام أنواع مختلفة من الأدوات المُتوافقة.
على سبيل المثال ، قد تعمل بعض الأدوات المذكورة أعلاه مع نظامي التشغيل Windows و Linux ، ولكن ليس لنظام التشغيل Mac. عندما تبحث عن أدوات pentesting ، تأكد من التحقق من توافق أداتك مع نظام التشغيل الذي تستخدمه ، قبل تنزيلها. يُمكنك الإطلاع الآن على تعرف على كيفية قيام المتسللين باختراق حسابات Facebook وكيف تحمي نفسك.
