تم أرشفة هذا المحتوى
أدوات اختبار الإختراق كثيرة منها المجانية المفتوحة المصدر ومنها التجارية. كل أداة لها ميزات وخصائص تميزها عن غيرها إن كانت توفّر تحكم أكبر, سهولة بالإستخدام أو سرعة بالأداء. ما رأيك أن تشاركنا البرامج والأدوات التي تستخدمها في إختبار الإختراق بحسب المجال الذي تفضله مع ذكر سبب إختيارك لهذه الأداة.
موضوع النقاش:
- ما هي البرامج والأدوات التي تعتمد عليها في إختبار إختراق الشبكات والأنظمة
- الأدوات التي تستخدمها في إختبار إختراق تطبيقات الويب
- هل تعتمد على أداة واحدة تثق بنتائجها لتنفيذ المهمة أم تفضل استخدام أكثر من برنامج
- ماذا يهمك أكثر سهولة الإستخدام, توفير تحكم أكبر أم سرعة الأداة
- أي أداة تجدها مميزة أو تعرفت عليها مؤخراً.. شاركنا تجربتك!
- هل تفضل إستخدام الأدوات المعروفة فقط أم تحب تجربة السكريبتات والأمور الجديدة؟ ما هي المصادر التي تعتمد عليها لمعرفة جديد الأدوات
هذه النقاط لبدء النقاش وشخصياً أرى أنه أتى بوقته ليعرفنا كل واحد منكم على الأدوات والبرامج التي يستخدمها ونتبادل تجاربنا خصوصاً فيما يتعلق بآخر الأدوات الجديدة التي قمت بتجربتها.
شكراً للأخ فهد على إقتراحه لهذا النقاش.. هل لديك إقتراح أو موضوع ترغب نشر نقاش عنه؟ اذا لا تتردد من ارساله الينا!
السلام عليكم و رحمه الله و بركاته كيف الحال اخوتي
اولا الادوات التي استعملها هي تعتمد على الهدف الذي اسعى ورائه
اولا لجمع المعلومات عن الضحية استعمل maltego,metagoofil,theharvester,whatweb,dnsenum .
ثانيا لعمل سكان امعرفة الخدمات و نوع النظام nmap,
ثالثا لعمل سكان للثغرات nessus,openvas,some nmap scripts
رابعا للهجوم استخدم الميتاسبلويت+نتائج فحص الnessus
رابعا للحفاظ على الضحية و تخفاء اثاري استخدم الادوات الموجودة الميتا
هذا على صعيد الاجهزة
اما على صعيد الشبكات الويرلس او السلكية
aircrack-ng suite ,gerix-wifi-cracker-ng
اما للويب استخدم nikto,w3af,sqlmap
كما انهو يهمني استخدام و تجربة كل ما هو جديدة و مواكبة التطور
تهمني النتيجة الدقيقة مع سرعة الاداء لكن النتيجة أهم
احب الميتاسبلويت و الميتاسبلويت ويب (w3af) 😛 هذا بشكل عام شكرا و تقباو مروري
جميل موضوع مفيد و حلو
بالنسبة للشبكات فافضل اداة موجودة على النت حاليا هي Wi-fEye 😀 بالاضافة لذلك فانا استخدم nmap, aircrack-ng , ettercap , dsniff, tcpdump,nessus
اما بالنسبة لتطبيقات الويب :sqlmap, sqlninja ,nikito ,w3af و بعض السكربتات الاخرى
برنامج maltego قوي و مفيد جدا في جمع المعلومات.
طبعا بالاضافة الى ذلك هناك الكثير من السكربتات الصغيرة و لا ننسى مشروع الميتاسبلويت.
و لكني بصارحة دائما افضل القيام بعملية الفحص بشكل يدوي اذا كنت املك الوقت الكافي لان البرامج و السكربتات تبقى محجوزة خلال الكود و لن تستطيع التفكير مثل البشر.
طبعا ما يهمني في الاداة هو الاداء … فلا فائدة من وجود اداة سهلة الاستخدام و لكن تعطي نتائج خاطئة.
السلام عليكم ورحمة الله وبركاته،
أعرف أن السؤال موجه بدرجة أولية لمستخدمي نظام لينيكس ومشتقاته، أما عن نفسي فللأسف الشيد أن جد مبتديء في التعامل حتى مع أساسيات هذا النظام وحمدا لله غذ أيقظني من هاته الغفلة وأنا الىن في بداية المشوار لدراسة محتويات النظام والتعامل معه والتماشي معه والغختراق به بشكل متوازي، لهذا كله لم أجرب أي إختراق على اللينيكس لهاته اللحظة وقد نصبت الباك تراك مؤخرا فقط وجاري التعامل معها!
أما بخصوص الوينداوز الشيخ العجوز مع إحترامي لمستعمليه وأنا أولهم، فقد جربت من خلاله تقريبا كل أدواته وأعجب برنامج تعاملت معه فيه هو turkojan عجيب أمره بلغ به الحد حتى غلى التجسس على الصوت والتحكم في سطح المكتب البعيد بشكل خفي للضحية وظاهر ومشاهدة الكامرة بدقة تحكمية هائلة!
إلى جانبه برناج عصب وبرنامج قابيل وهابيل الجديران بالإحترام والتجريب وثالثة الأاثافي الذي هو الميتاسبلويت معشوق الجماهرير!
تحياتي لهذا الصرح العتيق الذي أتشرف باننظمامي إليه وجاري تجربة ما تطرحونه فيه، وأقول تجربة لأن هذا هو الهدف السامي المبني عليه الموقع حتى يكون إلتئام ووئام والسلام!
تحيات أمير البيان ..
اختبرا اختراق الشبكات استخدم
1-metasploit
2-حزم aircrack
nessus-3
ettercap -4
اختبار تطبيقات الويب استخدم
1-sql map
sql ninja-2
nikto -3
brup suite -4
افضل استخدام اكثر من اداة ^^
حقيقتا أفضل جميع الأدوات الموجودة على Backtrack4-R1 أستعملها هي فقط
إلى جانب بعض السكربتات الأخرى
بالنسبة الى اختراق الشبكات
استخدم
1.aircrack-ng+ettercap +metasploit
اما بالنسبة لثغرات التطبيقات الويب انا استخدم ثغرات c / paython /ruby الموجودة في مواقع السيكيورتي
في البداية, هذه أول مشاركة لي في هذا المنتدى الكريم…
في الحقيقة انا مبتدئ و أستخدم الميتاسبلويت , و بعض السكربتات التي أكتبها
في احتراق تطبيقات الويب أستخدم حزمة الساموراي, فهي مفيدة جدا في هذا المجال
و للاختراق العام استخدم Backtrack4-R1 , وهو مذهل جدا
بالنسبة لي استخدم Havij
و كمان تتبع مواقع السكيورتي
تماما كما قال الأخ زيد القرشي … بيضل الفص اليدوي أضمن وبصراحة أمتع 🙂
ولكن في بعض الحالات كثغرات Blind sql injection يجب استعمال برنامج , ولو أنني لم استعمل أي برنامج من هذا النوع مسبقا …
سلاااااام
بالنسبه لتطبيقات الويب انا استخدم :
sqlmap, sqlninja, sqlsus and SQLix لل back end
w3af, netsparker “windows”, burp suite, nikto, firefox, websecurify and blindelephant لل front end
بستخدم ايضا nmap, malteg, xprobe2 and unicornscan لعمل مسح سواء على الشبكه او على السيرفر
استخدم بعض الاسكربتات البسيطه زى : idecoder and darkmysql
بالنسبه للاداه المميزه انا افضل :
sqlmap
maltego
شكرا على النقاش الرائع وشكرا شباب على التعليقات
بالنسبة للشبكات افضل استخدام
nmap
aircrack-ng
ettercap
nessus
metaspolit
بالنسبة لتطبيقات الواب
البرنامج الروعة Nikto
مواقع السيكيرتي
sqlmap
maltego استخدمه ايضا في جمع بعض المعلومات و هو مهم جدا جدا جدا بالنسةة لي
يظل الفحص اليدوي افضل بكثير من الاختراق بلادوات
الادوات المستخدمه استخدمها في ثغرات الـsQl BilnD
بلغة الـpython افضل لغه ممتعه ورائعه وسهله جداا
بلنسبه للحقن اليدوي اضن مافيه مانع تحقن يدوي لاكن
فيه ادوات للحقن مثل برنامج Havij ولاكن عند الفلتره يجب استخدام
الحقن اليدوي .. ( نجي للباك تراك وادواته ) اعتبر من محبين الوندوز الغبي
رغم الالم (: الباك تراك نظام قوي جدا خصوصا للهكر ورائع لاكن لا استخدمه كثيرا
عند التخمين استخدم سكربتات وبرنامج Acunetix Web Vulnerability Scanner
والبرنامج افضل من السكربتات .. الى هنا وشكرا للنقاش الرائع
متابع
عذرا اخوتي على العنوان
لكن أنا لا أفهم شيئا مما كتبتم
ومعنى ذلك أنه لازالت أمامي 100 سنة لأصل لما وصلتم
والله أتمنى أكون مثلكم
عذرا على المداخلة
j’utilise les systeme de detection d’intrusion qui joue le role de sniffer et scanner en meme temp a titre d’example SNORT,DAIDS(mon propre logiciel c’est un projet assez jeune )
Merci
أخوي بالشغل و الصبر بتصير متل هل عمالقة أنشاء الله
اخوان وربي انا زيك اكاد ان اشل وربي دوافير هنا في الاختراق …
انشالله في يوم من الايام اخوي احنا الى بنطرح مثل هذى المواضيع
if we are arabik
and we are mouslim hack this web site
http://www.hackworld.eu
if we are mouslim
hallo
im simo from moroco
i use metasploit and aircrack
and i have problem
if ther is some own to help me
i have metasploit i do my exploit but how do i now if the server is vulnerbail
and how to now that is
and i have the port open and every thing but i sttel not whant to bi hacked
how to hack it
plz help me
and sorry for my badde english
i don’t have long arab so sorry
this is my email
[email protected]
and
[email protected]
أخوكم خالياً يعمل على GnackTrack على نضام الأبونتو ليس له علاقة ب الباكتراك
كمان أداة Armitage في الميتا
تقبلو مروري
وشكراً للقائمين على الموقع المتفرد عربياً
الله يوفقكم ويزيد علمكم ونا مبتدا بس انشاااااااااااء الله ادوني سته اشهر وانشاااء الله ربي يوفقني واصير زيكم ادعولي؟؟
شكرا على هدا التقاش ارجو اضافة الاميل الاتالي على الماسنجر [email protected]
ارجو الرد لانه في عندي افكار ممكن نستفيد منها ماديا ومجربه قبل هيك وبسيطة
مع تحياتي
اريد ان اتعلم اختراق الاجهزة عن طريق ايبي و خاصة ببرنامج الميتاسبلوات ممكن احد ان يساعدني في دلك ايمايلي [email protected] وحسابي على الفيسبوك http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا
CMS Explorer
Nikto2
w3af
Aircrack-NG
gooscan
Maltego
DNS Enum
Angry IP scanner
Hping3
Nmap
P0f
Xprobe2
WhatWeb
Nessus
DSniff
Scapy
Metasploit
all tools you need are here
http://sectools.org/
http://tools.securitytube.net/…=Main_Page
أخي العزيز أريد اختراق المواقع شكون يساعدني هذا فايسبوك https://www.facebook.com/zapa1996 و شكرا لكم و يلي بيعلمن له أجر كبير .. :p
السلام عليكم
شباب اني عندي نظام kali linux ونصبت اداة البايثون و ملف facebook.py وملف التخمينات و يقوم بالتخمين لكن لا يعطي نتيجه
شباااااااااااب ارجو الرد