15/04/2021
اشهر ادوات في نظام كالي لينكس عليك معرفتهاSQLmap :
ﻭﻫﻞ ﻳﺨﻔﻲ ﺍﻟﻘﻤﺮ ؟ ، ﺍﺩﺍﺓ SQLmap ﺍﺩﺍﺓ ﻣﻔﺘﻮﺣﺔ ﺍﻟﻤﺼﺪﺭ ﺗﻢ ﺗﺼﻤﻴﻤﻬﺎ ﺑﻠﻐﺔ ﺍﻟﺒﺎﻳﺜﻮﻥ ، ﺍﻷﺩﺍﺓ ﻻﺧﺘﺒﺎﺭ ﺍﺧﺘﺮﺍﻕ ﻭﻛﺸﻒ ﺍﻭﺳﺘﻐﻼﻝ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﻤﺼﺎﺑﺔ ﺑﺜﻐﺮﺓ SQLInjection ، ﻭﺍﻻﺳﺘﻴﻼﺀ ﻋﻠﻰ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﺍﻟﻤﺘﻮﺍﺟﺪﺓ ﻓﻲ ﻗﺎﻋﺪﺓ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻭ ﻛﺸﻔﻬﺎ ﻭ ﺃﺣﻴﺎﻧﺎ ﺣﺬﻓﻬﺎ ( ﻓﻲ ﺛﻐﺮﺓ ﺍﻟـ Blind SQLInjection ) ، ﺗﺎﺗﻲ ﺍﻻﺩﺍﺓ ﺑﺈﻣﻜﺎﻧﻴﺎﺕ ﻣﻤﻴﺰﺓ ﻣﺜﻞ ﻓﺘﺢ ﻣﻠﻔﺎﺕ ﻗﻮﺍﻋﺪ ﺍﻟﺒﻴﺎﻧﺎﺕ ، ﻭﺍﻟﻮﺻﻮﻝ ﺍﻟﻰ ﻣﻠﻔﺎﺕ ﺍﻟﻤﻮﻗﻊ ﺍﻻﺳﺎﺳﻴﺔ ، ﻭﺳﺤﺐ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻳﻀﺎ ﻣﻦ ﻗﻮﺍﻋﺪ ﺍﻟﺒﻴﺎﻧﺎﺕ ، ﻭﺑﻴﺎﻧﺎﺕ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ، ﻭﻫﻲ ﻭﺍﺣﺪﺓ ﻣﻦ ﺃﺷﻬﺮ ﺍﻻﺩﻭﺍﺕ ﺍﺳﺘﺨﺪﺍﻣﺎ ، ﺗﺸﻴﺮ ﺍﺣﺼﺎﺋﻴﺎﺕ ﺍﻟﻰ ﺍﻥ ﺍﻛﺜﺮ ﻣﻦ %27 ﻣﻦ ﺍﻟﻤﻮﺍﻗﻊ ﺍﻟﺘﻲ ﻳﺘﻢ ﺇﺧﺘﺮﺍﻗﻬﺎ ، ﻓﻲ ﺍﻟﻐﺎﻟﺐ ﻳﺘﻢ ﺇﺧﺘﺮﺍﻗﻬﺎ ﺑﺈﺳﺘﺨﺪﺍﻡ ﺛﻐﺮﺓ ﺍﻟـ SQLInjection .
2 - Hydra :
ﺗﻌﺘﻤﺪ ﺃﺩﺍﺓ ﺍﻟـ Hydra ﻋﻠﻰ ﺍﻟـ Password Attack ، ﺍﻭ ﺑﻤﻌﻨﻰ ﺍﺑﺴﻂ ﺗﺨﻤﻴﻦ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ ، ﺗﻘﻮﻡ ﺍﻷﺩﺍﺓ ﺑﺘﺨﻤﻴﻦ ﻛﻠﻤﺎﺕ ﺳﺮ ﺍﻟﻤﻮﺍﻗﻊ ﻭ ﺍﻹﻳﻤﻴﻼﺕ ﻭ ﺃﻳﻀﺎ ﻟﻮﺣﺎﺕ ﺗﺤﻜﻢ ﺍﻟﻤﻮﺍﻗﻊ ﻭ ﻏﻴﺮﻫﺎ ﺣﺴﺐ ﺍﻟﻤﻄﻠﻮﺏ ، ﺗﺄﺗﻲ ﺃﺩﺍﺓ ﺍﻟﻬﺎﻳﺪﺭﺍ Hydra ﺑﻜﻞ ﻣﻦ ﻧﺴﺨﺘﻲ ﺍﻟـﻜﻮﻧﺴﻮﻝ ﻭ ﺍﻟﺠﺮﺍﻓﻴﻜﻴﺔ GUI ، ﻟﺘﺴﻬﻞ ﺍﻷﻣﺮ ﻋﻠﻰ ﺍﻟﻤﺒﺘﺪﺋﻴﻦ ﻓﻲ ﺍﻟﻤﺠﺎﻝ ﺃﻳﻀﺎ ، ﺗﻘﻮﻡ ﺍﻻﺩﺍﺓ ﺑﺈﺧﺘﺮﺍﻕ ﻭ ﻛﺸﻒ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ ﺑﺈﺳﺘﺨﺪﺍﻡ ﺗﻘﻨﻴﺔ ﺍﻟـ Bruteforce ، ﻭ ﻳﻤﻜﻨﻚ ﺍﻹﻧﺘﻘﺎﻝ ﻭ ﺍﻹﺷﺘﻐﺎﻝ ﻋﻠﻰ ﻣﺠﻤﻮﻋﺔ ﻣﻦ ﺍﻟﺒﺮﻭﺗﻮﻛﻮﻻﺕ ﻣﺜﻞ SMTP ﻟﻜﺸﻒ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ ﺍﻟﺨﺎﺻﺔ ﺑﺎﻹﻳﻤﻴﻼﺕ ﺍﻭ Http ﺍﻟﺨﺎﺻﺔ ﺑﺈﻛﺘﺸﺎﻑ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ ﻟﻠﻤﻮﺍﻗﻊ ﻭ ﻟﻮﺣﺎﺕ ﺍﻟﺘﺤﻜﻢ ﻟﻠﻤﻮﺍﻗﻊ ﻭ ﻏﻴﺮﻫﺎ ، ﻭ ﻫﻲ ﺣﻘﺎ ﻣﻦ ﺃﻗﻮﻯ ﺃﺩﻭﺍﺕ ﺇﺧﺘﺮﺍﻕ ﻛﻠﻤﺎﺕ ﺍﻟﺴﺮ ﺍﻟﻤﻮﺟﻮﺩﺓ ﻓﻲ ﻧﻈﺎﻡ ﺍﻟـ Kali Linux .
3 - Nmap :
ﺃﺩﺍﺓ Nmap ﺗﻢ ﺇﻃﻼﻕ ﺍﻭﻝ ﺇﺻﺪﺍﺭ ﻟﻬﺎ ﺳﻨﺔ 1997 ﺍﻱ ﻗﺒﻞ 20 ﺳﻨﺔ ﻣﻦ ﺍﻵﻥ ، ﺗﻤﺖ ﺑﺮﻣﺠﺘﻬﺎ ﺑﻠﻐﺔ ﺑﺎﻳﺜﻮﻥ ، C ، ++C ﻭ ﺃﻳﻀﺎ ﻟﻐﺔ Lua ، ﺍﻷﺩﺍﺓ ﻣﺘﻮﺍﻓﻘﺔ ﻣﻊ ﺟﻤﻴﻊ ﺍﻧﻈﻤﺔ ﺍﻟﺘﺸﻐﻴﻞ ﺗﻘﺮﻳﺒﺎ ﻭ ﻳﻤﻜﻦ ﺗﺸﻐﻴﻠﻬﺎ ﻋﻠﻰ ﺍﻟﻮﻳﻨﺪﻭﺯ ﺃﻳﻀﺎ ﺍﻭ ﺍﻱ ﻧﻈﺎﻡ ﻟﻴﻨﻜﺲ ﻏﻴﺮ ﺍﻟﻜﺎﻟﻲ ، ﺗﻢ ﺗﺼﻤﻴﻢ ﺍﻟـ Nmap ﻣﻦ ﺃﺟﻞ ﻓﺤﺺ ﻭ ﻛﺸﻒ ﺍﻟﺸﺒﻜﺎﺕ ﻭ ﺗﺠﺮﻳﺪﻫﺎ ﻭ ﺣﺘﻰ ﻣﺮﺍﻗﺒﺔ ﺣﺮﻛﺎﺕ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻟﺘﻠﻚ ﺍﻟﺸﺒﻜﺔ ، ﻭﺍﻻﺟﻬﺰﺓ ﺍﻟﻤﺘﺼﻠﺔ ﻋﻠﻰ ﺍﻟﺸﺒﻜﺔ ، ﻭﺗﻘﻮﻡ ﺍﻳﻀﺎ ﺑﺎﻟﺒﺤﺚ ﻋﻦ ﺍﻱ ﺑﻮﺭﺗﺎﺕ ﻣﻔﺘﻮﺣﺔ ﺑﺄﻻﺟﻬﺰﺓ ﺍﻟﻤﺘﺼﻠﺔ ﺑﺎﻟﺸﺒﻜﺔ ، ﻭﺗﺴﻤﺢ ﻟﻚ ﺍﻳﻀﺎ ﺑﻘﻄﻊ ﺍﻟﻨﺖ ﻋﻦ ﺍﻱ ﻣﺘﺼﻞ ﻣﻌﻚ ﺑﺎﻟﺸﺒﻜﺔ ، ﻭﻛﻤﺎ ﺍﻧﻪ ﻳﻮﺟﺪ ﻭﺍﺟﻬﺔ ﺭﺳﻮﻣﻴﺔ ﺧﺎﺻﺔ ﺑﺎﻻﺩﺍﺓ ، ﺗﺪﻋﻰ Zenmap ، ﺑﻜﻞ ﺇﺧﺘﺼﺎﺭ ، ﺇﻥ ﻫﺬﻩ ﺍﻷﺩﺍﺓ ﺗﻤﻜﻨﻚ ﻣﻦ ﺍﻟﺘﺤﻜﻢ ﺍﻟﻜﺎﻣﻞ ﻓﻲ ﺃﻱ ﺷﺒﻜﺔ ﺗﺮﻳﺪ .
4 - Aircrack-ng :
ﺃﺩﺍﺓ Aircrack-ng ، ﻫﻲ ﺑﺤﺪ ﺫﺍﺗﻬﺎ ﻋﺒﺎﺭﺓ ﻋﻦ ﻣﺠﻤﻮﻋﺔ ﺃﺩﻭﺍﺕ ، ﻫﺪﻓﻬﺎ ﺍﻟﺮﺋﻴﺴﻲ ﺇﺧﺘﺒﺎﺭ ﺇﺧﺘﺮﺍﻕ ﺷﺒﻜﺎﺕ ﺍﻟـ Wifi ، ﺗﻤﻜﻦ ﺍﻻﺩﺍﺓ ﺑﻔﻌﻞ ﺫﻟﻚ ﺑﻤﺠﻤﻮﻋﺔ ﻣﻦ ﺍﻟﻄﺮﻕ ، ﻣﻨﻬﺎ ﺍﻟﺘﺨﻤﻴﻦ ﻭ ﺍﺧﺮﻯ ﻓﻚ