في تدوينة سابقة تعرفنا على مجموعة من أدوات إختبار الإختراق الأكثر إستخداماً بين الهاكرز ومتخصصي أمن المعلومات وذلك لما تقدمه من وظائف مهمة يصعب الإستغناء عنها في هذا المجال ، وفي تلك التدوينة سنتعرف بإختصار على مجموعة جديدة من الأدوات الشائع إستخدامها كذلك من طرف الهاكرز ومتخصصي الحماية.
Netsparker
يعتبر وسيلة سهلة للفحص التلقائي لتطبيقات الويب حيث يمكنه العثور تلقائيًا على ثغرات SQL Injection وXSS وغيرها من الثغرات الأمنية في تطبيقات الويب وخدمات الويب، تعمل هذه الأداة على الكشف الدقيق عن الثغرات الأمنية باستخدام تقنية المسح ومتوفرة كبرنامج ويندوز وخدمة عبر الإنترنت.
Aircrack-Ng
هذه الأداة تقوم بتخمين كلمة مرور شبكات Wi-Fi المؤمنة من نوع WEP و WPA/WPA2-PSK ، يمكن لـ Aircrack-ng التركيز على هجمات إعادة التشغيل وإلغاء المصادقة ونقاط الوصول المزيفة وغيرها.
OpenVAS
هو نظام تقويم الثغرات المفتوحه ، اسمه الأساسي كان GNessUs وهو نظام مكون من عدة خدمات وأدوات تعمل على فحص وإدارة الثغرات ، جميع أدوات نظام OpenVAS هي برمجيات مجانيةٌ مفتوحة المصدر
SQLMap
هو برنامج مفتوح المصدر يستخدم لاكتشاف ثغرات قواعد البيانات واستغلالها ويوفر خيارات لحقن الرموز الخبيثة فيها ، وهو أداة لإختبار الإختراق تعمل على أتمتة عملية اكتشاف واستغلال عيوب حقن إس كيو إل التي توفر واجهة المستخدم الخاصة بها في الجهاز ، وهو يدعم بشكل كامل MySQL و Oracle و PostgreSQL وغيرها الكثير.
Ettercap
أداة مفتوحة المصدر كذلك تهدف لفحص مدى حماية الشبكة، كما أنها قادرة على اعتراض البيانات المتبادلة على الشبكة وإلتقاط كلمات المرور واختراق الشبكات.
أدوات إختبار الإختراق كثيرة ومتنوعة ويوجد منها أدوات قوية على الرغم من أنه تم برمجتها بواسطة أشخاص وليس شركات، فإن أردت التقدم في مجال أمن المعلومات فمن الأفضل أن تعمل على تطوير نفسك بمحاولة تطوير أدوات برمجية.
------------
من طرف \ البهي
source http://www.igli5.com/2022/05/blog-post_288.html
ليست هناك تعليقات