اهلا بكم على مدونتكم اليوم ان شاء لله سنتعرف على أفضل 6 وأشهر الادوات التي
يستخدمها الهاكرز في إختراق المواقع
نعرف ان العديد من المواقع يتم اختراقها يوميا .و أصبحنا نسمع كثيرا عن إختراق المواقع والحسابات البنكية و تدمير المواقع المشهورة من طرف القراصنة أو الهاكرز، لكننا نتسائل لماذا يتم إختراق وتدمير مثل هذه المواقع ، الإجابة بسيطة إخواني هناك من يخترق لأجل الشهرة وفرض الذات وكسب أموال بطرق غير قانونية ، في حين هناك قراصنة أخرون يقومون بالبحث عن الثغرات وكسب أموال بطرق غير قانونية ،في حين هناك قراصنة أخرون يقومون بالبحث عن الثغرات في المواقع مقابل المال لكن بطرق سليمة و قانونية . دعونا نتعرف عليها .
تطبيق Vega
VEGA SCANNER هي عبارة عن أداة مفتوحة المصدر تعمل على فحص تطبيقات الويب واستخراج الثغرات الموجودة بها مثل (SQL Injection - Cross-Site Scripting (XSS تعمل على عدة أنظمة وتمتاز بأنها مجانية وقوية وسهلة الإستعمال, تم تطويرها من قبل SubGraph في مونتريال - كندا .
رابط الاداة : subgraph.com/vega
تطبيق W3af
هو مبرمج من طرف Andrés Riancho دو جنسية أرجُنتينية والغة المبرمج بها هدا التطبيق هي Python وهو مفتوح المصدر أما تاريخ صدور أول إصدارة منه فهي سنة 2007 مارس وعن إسمه W3af فهو إختصار لكلمة Web Application Attack and Audit Framework كما هو ظاهر من العنوان فالبرنامج موجه لإختراق تطبيقات الويب كما يدعم عدة أنظمة لينيكس و ووندوز ماك... البرنامج وكما يقول صاحبه يود أن يجعل منه أحسن scanner موجه لإكتشاف ثغرات تطبيقات الويب كما يحتوي على 130 plug-ins يمكن أن يعمل في سطر الأوامر كما له واجهة رسومية GUI وأرى أنها أحسن بالنسبة للمبتدئين وأسهل
رابط الاداة : http://w3af.org/
00000000000000000000000
تطبيق SQLMap
تطبيق SQLMap
يعتبر مشروع SQLMAP أحد أكثر مشاريع إختبار اﻹختراق انتشارا سواء في أوساط الهاكرز اﻷخلاقيين أو غيرهم من اصحاب القبعات السوداء،لعدة أسباب أهمها الفعالية الكبيرة التي يتميز بها هذا البرنامج عن غيره من البرامج التي تتيح فحص مختلف قواعد البيانات.
رابط الاداة : https://github.com/sqlmapproject/sqlmap
رابط الاداة : https://github.com/sqlmapproject/sqlmap
تطبيق Wfuzz
Wfuzz مختص فى اختبار دالة POST وGET من أجل الكشف عن بعض الثغرات فى SQL, XSS, LDAP .
رابط الاداة : http://code.google.com/p/wfuzz
تطبيق Grendel-Scan
تطبيق Grendel-Scan
اداة ستجد لها العديد من الشروحات في الويب ، فهي تقوم باتمتة عملية الكشف عن الثغرات الامنية في المواقع ، حيث يمكنها الكشف عن معضم الثغرات المعروفة ، كما انها تدعم جميع أنظمة التشغيل كويندوز لينكس وماك
رابط الاداة:http://sourceforge.net/projects/grendel
تطبيق Arachni
تطبيق Arachni
اداة Arachni هي اداة تقوم بالكشف عن معضم ثغرات الويب في الموقع الهدف ، من اهمها ثغرات (Local File inclusion) و ثغرات (remote file inclusion) المعروفة بخطورتها . الاداة تعمل فقط على الماك و لينكس كما انها عبارة عن فيرموورك متكامل يمكن تحميله من الرابط اسفله .
رابط الاداة: http://www.arachni-scanner.com
رابط الاداة: http://www.arachni-scanner.com
اعلانات
أشكالأشكال