أنظمة لينيكس متعددة و مختلفة منها ما هو مخصص لإختبار الإختراق على شبكات الواي فاي مثل WiFislax و منها ما هو مخصص لإختبار الإختراق على المواقع و هناك
أنظمة تشغيل تجمع أدوات الإختراق في كل المجالات مثل Kali linux أو Parrot OS .
و هنا في هذه التدوينة سأعرفك على أقوى و أفضل 10 أدوات إختبار الإختراق اللتي لا غنى لأي مختبر إختراق عنها .
1- Metasploit
Metasploit Framework عبارة عن مشرو إختبار الإختراق مفتوح المصدر تضم أزيد من 1900 ثغرة قابلة للإستخدام في جميع أنظمة التشغيل مثل وندوز , لينيكس , أندرويد .... , هذه الأداة أيضا تسمح برفع أزيد من 500 Payload , كما تعتبر أضخم أداة للإختراق و هذا لأنها تمكنك من إستغلال جميع الثغرات المكتشفة في جميع الأنظمة , لل Metasploit واجهة رسومية تسمح لك باستخدامها تدعى بالـ Armitage و لكن تظل واجهة الثيرمينال هي الأحسن لإستخدام الـ Metasploit .
2- Nmap
أداة Nmap هي أداة لا غنى لأي مختبر إختراق عنها فبواسطة الـ Nmap يمكنك فحص الأجهزة المتواجدة معك في نفس الشبكة أو خارجها , أيضا تسمح لك بفحص البورتات المفتوحة و نقاط الضعف المتعلقة بخدمات البورت في جهاز معين و العديد من الخدمات و العمليات اللتي يمكن إجرائها من خلال الأداة , فقبل أي عملية اختراق يجب أن تجمع معلومات عن جهاز الضحية و هذه الأداة تسمح لك بتنفيذ ذلك , لا يوجد مختبر إختراق لم يسمع بهذه الأداة و هذا راجع لقوتها و أهميتها .
3- Wireshark
تم تصميم هذه الأداة على يد جيرالد كومبز و اعتمد في تصميمها على لغة C للبرمجة و كان اسم الأداة آن ذاك Ethereal و تم تغيير إسم الأداة إلى Wireshark عام 2006 بسبب مشاكل في العلامة التجارية إستخدام الأداة الأساسي هو التنصت على البيانات اللتي تمر من خلال الشبكة مثل المواقع التي تزورها الأجهزة الأخرى المتواجدة معك في نفس الشبكة أو كلمات المرور و مجموعة من العمليات الأخرى .
4- Maltego
تعتبر Maltego أداة مفتوحة المصدر تم برمجنها بواسطة باتيرفا و صممت هذه الأداة لتجمع المعلومات عن المواقع أو عن الأشخاص , فقبل الشروع في عملية الإختراق أو تكريك الباسووردات يجب أن تجمع أكبر قدر من المعلومات عن هدفك و هذه الأداة تمكنك من جمع كم هائل من المعلومات التي يمكن توظيفها في عملية الإختراق , هذه الأداة تعتبر وسيط جيد في
الهندسة الإجتماعية .
5- Jhon the ripper
برمجة هذه الأداة مبدئيا لتعمل على أنظمة يونيكس و طورة لاحقا لتعمل على الأنظمة المختلفة مثل لينيكس , تستخدم هذه الأداة لكسر كلمات السر المختلفة و تستخدم لفك التشفيرات المختلفة .
6- Burp suite
تم برمجة هذه الأداة بواسطة فريق PortSwigger Web Security بالإعتماد على لغة JAVA و صممت لإكتشاف الثغرات في تطبيقات الويب و المواقع المختلفة , تتوفر هذه الأداة في ثلاث نسخ منها المجانية و منها المدفوعة .
7- Aircrack-ng
هذه الأداة تسمح باختبار الإختراق على شبكات الواي فاي WEP و WPA/WPA2-PSK و تستخدم طرق عديدة لكسر كلمة سر شبكة الواي فاي مثل التخمين على كلمة السر أو إستخدام هجموم الـ Bruteforce , ..... , تعمل الأداة على العديد من أنظمة التشغيل مثل لينيكس أو أندرويد , ... .
8- SQLmap
SQLmap أداة إختراق تستهدف المواقع و تهدف قواعد البيانات بالأخص بحيث تكتشف الثغرات الأمنية المتواجدة في الموقع و تقوم بحقن قواعد بياناتها , هذه الأداة مفتوحة المصدر واعتمد في برمجتها على لغة Python .
بعد أن تقوم بحقن قواعد بيانات الموقع يمكنك أن تتلاعب بمعلومات قاعدة البيانات .
9- BeEF
BeEF أداة تستهدف الإختراق عبر ثغرات متصفحات النت و تستغل ثغرات xss vulnerability لشن هجوم إختراق على الضحية بحيث تعتمد على إرسال رابط خبيث للضحية بمجرد أن ينقر عليه يتم إختراقه .
10- HashCat
أداة مفتوحة المصدر تستخدم لفك تشفير أكواد الـ hash و أنواعه , الأداة متوفرة على العديد من أنظمة التشغيل مثل لينيكس و وندوز .
تعتمد في فك التشفير على معالج CPU و GPU الخاص بكارت الشاشة بحيث يعتبر هذا الأخير هو الأسرع لتتم عملية فك التشفير بسلاسة .