واحدة من أهم الأشياء المتعلقة بمجال اختبار الاختراق والحماية، هو أن تكون قادرا على التعامل مع مختلف أنواع البرامج والأدوات الشهيرة في مجال الاختراق. في الغالب، عليك تحميل وتنصيب أنظمة متخصصة في هذا المجال مثل نظام Kali Linux، والسبب في ذلك أن مثل هذه الأنظمة تجلب مجموعة من الأدوات الشهيرة في مكان واحد لاستخدامها.
فماذا لو أخبرتك، أنه مؤخرا تم إطلاق أداة مميزة، تساعدك على استخدام جل أدوات الاختراق الشهيرة، دون الحاجة لتنصيب نظام لينكس أو تنصيب نظام وهمي على الويندوز لتسطيب نظام اختراق كامل. هذه البرمجية تجلب كل الأدوات التي تحتاجها بين يديك، بسرعة، بخفة، وفي مكان واحد وبشكل سهل جدا.
أداة HackingTool: كل برمجيات الاختراق في مكان واحد
تخيل أنه لديك نظام مثل Kali Linux بأكمله أو أي نظام اختراق آخر لكن دون تنصيبه ودون أن يشغل أي مساحة، ويمكن تشغيله على أي نظام أيضا (ويندوز، لينكس وحتى MacOS). فهذا بالضبط شرح مختصر لأداة HackingTool. هي عبارة عن برمجية مفتوحة المصدر قد تم تطويرها باستخدام لغة البرمجة بايثون، وتضم عشرات من الأدوات والبرمجيات الخاصة بالاختراق وأشهرها في العالم. فور تنصيبها في جهازك، سيمكنك استخدامها بنفس الكفاءة وبدون نقص.
ما الأدوات المتاحة والموجودة في برمجية Hackingtool؟
حرفيا، يوجد أكثر من مائة أداة في برمجية HackingTool والتي سنتركك للتعرف عليها بشكل أقرب وبالتفصيل لاحقا. لكن سنعرفك على بعضٍ من أهم هذه الأدوات، أو بالأحرى التصنيفات المتاحة، مثل:
أدوات تجميع المعلومات والبيانات
بواسطتها يمكنك تجميع مجموعة من البيانات المختلفة عن طريق إجراء فحصوات (Scans) للخوادم، المواقع، تطبيقات الويب، البرامج، الأنظمة، البورتات والمزيد. من بينها على سبيل المثال برمجية Nmap الشهيرة وبرمجية Xerosploit والمزيد. الهدف منها هو كشف أي نوع من المعلومات عن هدف محدد يمكن استغلالها لاحقا.
أدوات اختبار اختراق شبكات الواي فاي
اختبار اختراق شبكات الواي فاي من بين أشهر أنواع الهجومات التي يمارسها سواء المختصون أو غير المختصون. والتي تستهدف الشبكات اللاسلكية، فمن خلالها يمكنهم الحصول على كلمة السر التي تخول لهم الاتصال بالشبكة. من بين أشهر هذه الأدوات نجد pixiewps و Wifiphisher ثم Wifite وأيضا Evil Twin. وكلها مدعومة من طرف هذه البرمجية.
أدوات اختبار اختراق الثغرات الشهيرة
مثل SQL Injection أو XSS وغيرهم، في أداة HackingTool ستجدها كلها بين يديك جاهزة لخدمتك من أجل اختبار اختراق أي من هذه الثغرات الشهيرة. مجموعة من البرمجيات والأدوات قد تم توظيفها لهذا الغرض في أداة HackingTool والموجودة بكثرة، والتي تطغى على باقي الأدوات الأخرى أيضا. وهذا أمر طبيعي لكونها عناصر أساسية في عمليات اختبار الاختراق.
أدوات الـ Phishing والاصطياد الالكتروني
ذكرنا في أكثر من مناسبة أن اختراق العقول هو الاختراق الكامل، لكن لا يمكن تحقيقه بدون أدوات خاصة بصنع تقنيات اصطياد الكتروني تستهدف ضحاياك. من بين هذه البرمجيات مثلا برمجية SEToolKit لصناعة صفحات مزورة لأشهر منصات التواصل الاجتماعي والخدمات. وبرمجية SocialFish التي تقدم خدمة شبيهة، وحزمة برمجيات أخرى عديدة.
أدوات اختبار اختراق هواتف الأندرويد
حتى أنظمة الأندرويد يمكن اختبار اختراقها عبر أداة HackingTool، وذلك لتضمينها لبرمجيات مثل Keydroid و EvilApp ومجموعة برمجيات أخرى قابلة للوصول عبر الأداة بشكل مباشر. التي تقوم بتوفير طرق مختلفة لاختبار اختراق الهواتف، سواء عبر استغلال ثغرات داخلها، أو من خلال عمليات Hijack Sessions.
والكثير من الأدوات الأخرى
حين نترك لك رابط برمجية HackingTool، ستجد في وصفها كل الأدوات المقترحة، مع رابط لكل أداة لاستكشافها عن قرب. هذا يساعدك على معرفة هل أدواتك المعتادة متاحة في المنصة أم غير متاحة، حتى لا تتفاجئ بعدم وجودها أثناء البدء في استخدامها.
كيف تبدأ في استخدام أداة HackingTool؟
الأداة مفتوحة المصدر، ومتاحة على منصة Github، وتعتمد على لغة البرمجة بايثون، الكود التالي يشرح لك طريقة تنصيبها على نظام اللينكس، والطريقة لا تختلف كثيرا على نظام الويندوز.
- إن كنت على نظام الويندوز، تفضل أولا بتنصيب البايثون عبر الرابط التالي
- قم بعدها بنسخ المشروع ( كما في السطر الأول ) إلى جهازك، ثم الولوج إلى المجلد الخاص بالمشروع بعد تحميله
- السطر الرابع عبارة عن أمر يقوم بتنصيب جميع المكتبات والأدوات اللازمة لتشغيل الأداة بكفاءة، إن لم يكن البايثون منصب لديك من قبل قد تواجه مشاكل في تمرير الأمر.
- بعد استكما التنصيب، قم بتشغيل أداة HackingTool عبر تمرير أمر تشغيل الملف.
- بعدها ستظهر لك قائمة Console لاختيار كل الأدوات التي تحتاجها والبدء في عملية الاختراق.
