إليك قائمة أفضل أدوات Kali Linux التي تتيح لك تقييم أمان خوادم الويب والمساعدة في إجراء عمليات القرصنة واختبار القلم.
إذا قرأت مراجعة Kali Linux ، فأنت تعلم السبب في اعتبارها واحدة من أفضل توزيعات Linux للتطفل والاختبار بالقلم وكذلك عن حق. تأتي مخبوزة مع الكثير من الأدوات لتسهيل اختبارها ، والاختراق ، وأي شيء آخر يتعلق بالطب الشرعي الرقمي.
إنها واحدة من توزيعات Linux الأكثر توحيًا للمتسللين الأخلاقيين. حتى إذا لم تكن متسللًا ولكنك مسؤول موقع ويب - فلا يزال بإمكانك استخدام بعض الأدوات لتشغيل مسح خادم الويب أو صفحة الويب الخاصة بك بسهولة.
في كلتا الحالتين ، بغض النظر عن الغرض الخاص بك - سنلقي نظرة على بعض من أفضل أدوات Kali Linux التي يجب أن تستخدمها.
لاحظ أنه ليست كل الأدوات المذكورة هنا مفتوحة المصدر.
أعلى أدوات كالي لينكس للاختراق
هناك عدة أنواع من الأدوات تأتي مثبتة مسبقًا. إذا لم تعثر على أداة مثبتة ، فما عليك سوى تنزيلها وإعدادها. من السهل.
1. Nmap
Nmap أو "Network Mapper" هي واحدة من أكثر الأدوات شعبية على Kali Linux لجمع المعلومات. بمعنى آخر ، للحصول على رؤى حول المضيف وعنوان IP الخاص به واكتشاف نظام التشغيل وتفاصيل أمان الشبكة المماثلة (مثل عدد المنافذ المفتوحة وما هي).
كما يوفر ميزات للتهرب من جدار الحماية والخداع.
2. لينيس
تعد Lynis أداة فعالة لتدقيق الأمان واختبار التوافق وتصلب النظام. بالطبع ، يمكنك أيضًا الاستفادة من هذا الاختبار لاكتشاف الثغرات الأمنية والاختراق.
سوف تفحص النظام وفقًا للمكونات التي يكتشفها. على سبيل المثال ، إذا اكتشف Apache - فسيقوم بإجراء اختبارات ذات صلة بـ Apache للحصول على معلومات حول النقاط.
3. WPScan
يعد WordPress واحدًا من أفضل CMS مفتوح المصدر وسيكون هذا أفضل أداة تدقيق أمان مجانية في WordPress. إنه مجاني لكن ليس مفتوح المصدر.
بالإضافة إلى ذلك ، فإنه يوفر لك أيضًا تفاصيل المكونات الإضافية النشطة. بالطبع ، قد لا تمنحك المدونة المؤمنة جيدًا الكثير من التفاصيل ، لكنها لا تزال أفضل أداة لفحص أمان WordPress للعثور على الثغرات المحتملة.
4. ايركراك-نانوغرام
Aircrack-ng عبارة عن مجموعة من الأدوات لتقييم أمان شبكة WiFi. لا يقتصر الأمر على مراقبة والحصول على رؤى - ولكن يشمل أيضًا القدرة على اختراق شبكة (WEP و WPA 1 و WPA 2).
إذا نسيت كلمة المرور الخاصة بشبكة WiFi الخاصة بك - يمكنك محاولة استخدام هذا لاستعادة الوصول. ويشمل أيضًا مجموعة متنوعة من الهجمات اللاسلكية التي يمكنك من خلالها استهداف / مراقبة شبكة WiFi لتعزيز أمانها.
5. هيدرا
إذا كنت تبحث عن أداة مثيرة للاهتمام للقضاء على أزواج تسجيل الدخول / كلمة المرور ، فستكون Hydra واحدة من أفضل أدوات Kali Linux التي تم تثبيتها مسبقًا.
قد لا يتم الحفاظ عليه بنشاط بعد الآن - لكنه الآن في GitHub ، بحيث يمكنك المساهمة في العمل عليه أيضًا.
6. Wireshark
Wireshark هو محلل الشبكات الأكثر شعبية الذي يأتي مخبأ مع Kali Linux. يمكن تصنيفها كواحدة من أفضل أدوات Kali Linux لاستنشاق الشبكة أيضًا.
يتم صيانتها بنشاط ، لذلك أوصي بالتأكيد بتجربة ذلك.
7. Metasploit الإطار
Metsploit Framework هو إطار اختبار الاختراق الأكثر استخدامًا. يقدم إصدارين - واحد (مفتوح المصدر) والثاني هو الإصدار المحترف له. باستخدام هذه الأداة ، يمكنك التحقق من الثغرات الأمنية واختبار عمليات الاستغلال المعروفة وإجراء تقييم أمني كامل.
بطبيعة الحال ، لن تحتوي النسخة المجانية على جميع الميزات ، لذلك إذا كنت في أشياء خطيرة ، فيجب عليك مقارنة الإصدارات هنا .
8. سكيبفيش
على غرار WPScan ، ولكن لا يركز فقط على WordPress. يعد برنامج Skipfish بمثابة ماسح ضوئي لتطبيق الويب يمنحك نظرة ثاقبة لكل أنواع تطبيقات الويب تقريبًا. إنه سريع وسهل الاستخدام. بالإضافة إلى ذلك ، طريقة الزحف العودية تجعلها أفضل.
لإجراء تقييمات أمان تطبيق الويب الاحترافية ، سيكون التقرير الذي تم إنشاؤه بواسطة Skipfish مفيدًا.
9. مالتيجو
Maltego هي أداة رائعة لاستخراج البيانات لتحليل المعلومات عبر الإنترنت وتوصيل النقاط (إن وجدت). وفقًا للمعلومات ، يقوم بإنشاء رسم بياني موجه للمساعدة في تحليل الارتباط بين تلك الأجزاء من البيانات.
لاحظ أن هذه ليست أداة مفتوحة المصدر.
يأتي مثبتًا مسبقًا ، ومع ذلك ، سيتعين عليك التسجيل لتحديد الإصدار الذي تريد استخدامه. إذا كنت ترغب في الاستخدام الشخصي ، فستكون نسخة المجتمع كافية (تحتاج فقط إلى التسجيل للحصول على حساب) ولكن إذا كنت ترغب في الاستخدام لأغراض تجارية ، فأنت بحاجة إلى الاشتراك في الإصدار الكلاسيكي أو الإصدار XL.
10. Nessus
إذا كان لديك جهاز كمبيوتر متصل بشبكة ، فيمكن أن تساعد Nessus في العثور على نقاط الضعف التي قد يستفيد منها مهاجم محتمل. بالطبع ، إذا كنت مسؤولاً عن أجهزة كمبيوتر متعددة متصلة بشبكة ، فيمكنك الاستفادة منها وتأمينها.
11. تجشؤ الماسح الضوئي جناح
يعد Burp Suite Scanner أداة رائعة لتحليل أمان الويب. على عكس الماسح الضوئي الآخر لأمان تطبيقات الويب ، يقدم Burp واجهة المستخدم الرسومية وعدد غير قليل من الأدوات المتقدمة.
ومع ذلك ، فإن نسخة المجتمع تقيد الميزات لبعض الأدوات اليدوية الأساسية فقط. للمحترفين ، يجب عليك التفكير في الترقية.على غرار الأداة السابقة ، هذا ليس مصدرًا مفتوحًا أيضًا.
لقد استخدمت الإصدار المجاني ، ولكن إذا كنت تريد مزيدًا من التفاصيل حوله ، فيجب عليك التحقق من الميزات المتوفرة على موقعه الرسمي على الويب .
12. لحوم البقر
تعد BeEF (إطار عمل المستعرض) أداة رائعة أخرى. لقد تم تصميمه خصيصًا لاختبار الاختراق لتقييم أمان متصفح الويب.
هذه واحدة من أفضل أدوات Kali Linux لأن الكثير من المستخدمين يرغبون في معرفة وإصلاح مشاكل العميل عند التحدث عن أمان الويب.
13. Apktool
Apktool هو في الواقع أحد الأدوات الشائعة الموجودة على Kali Linux لتطبيقات Android الهندسية العكسية. بالطبع ، يجب عليك الاستفادة منه - للأغراض التعليمية.
باستخدام هذه الأداة ، يمكنك تجربة بعض الأشياء بنفسك وإعلام المطور الأصلي بفكرتك أيضًا. ما رأيك سوف تستخدمه ل؟
14. sqlmap
إذا كنت تبحث عن أداة اختبار اختراق المصدر المفتوح - تعد sqlmap واحدة من الأفضل. إنها تقوم بأتمتة عملية استغلال عيوب حقن SQL وتساعدك على تولي خوادم قواعد البيانات.
15. جون الخارق
John The Ripper هو أداة تكسير كلمات المرور الشائعة المتوفرة على Kali Linux. انها حرة ومفتوحة المصدر كذلك.ولكن ، إذا لم تكن مهتمًا بالإصدار المحسّن من المجتمع ، يمكنك اختيار الإصدار المحترف للاستخدام التجاري.
16. الشخير
تريد تحليل حركة المرور في الوقت الحقيقي وإمكانية تسجيل الحزمة؟ الشخير قد حصلت على ظهرك. حتى أنه نظام مفتوح المصدر لمنع التسلل ، فإنه لديه الكثير لتقدمه.
17. تشريح الطب الشرعي متصفح
تشريح الجثة هو أداة الطب الشرعي الرقمية للتحقيق في ما حدث على جهاز الكمبيوتر الخاص بك. حسنًا ، يمكنك أيضًا استخدامه لاستعادة الصور من بطاقة SD. كما يتم استخدامه من قبل المسؤولين عن إنفاذ القانون. يمكنك قراءة الوثائقلاستكشاف ما يمكنك القيام به معها.
18. الملك فيشر
هجمات التصيد شائعة جدًا هذه الأيام. و، أداة الملك يقوم المخادع يساعد اختبار، وتعزيز وعي المستخدمين من خلال محاكاة هجمات تصيد المعلومات في العالم الحقيقي. لأسباب واضحة ، ستحتاج إلى إذن لمحاكاة ذلك على محتوى خادم للمؤسسة.
19. نيكتو
Nikto هو ماسح ضوئي قوي لخادم الويب - يجعله أحد أفضل أدوات Kali Linux المتاحة. يقوم بالتحقق من الملفات / البرامج التي يحتمل أن تكون خطرة والإصدارات القديمة من الخادم وأشياء أخرى كثيرة.
20. يرسينيا
Yersinia هو إطار مثير للاهتمام لتنفيذ هجمات الطبقة الثانية (تشير الطبقة الثانية إلى طبقة ارتباط البيانات في نموذج OSI ) على الشبكة. بالطبع ، إذا كنت تريد أن تكون الشبكة آمنة ، فسيتعين عليك مراعاة جميع الطبقات السبع. ومع ذلك ، تركز هذه الأداة على الطبقة 2 ومجموعة متنوعة من بروتوكولات الشبكة التي تتضمن STP و CDP و DTP وما إلى ذلك.
21. مجموعة أدوات الهندسة الاجتماعية (SET)
إذا كنت تعمل في اختبار اختبار اختراق خطير جدًا ، فيجب أن يكون هذا أحد أفضل الأدوات التي يجب عليك فحصها. الهندسة الاجتماعية هي صفقة كبيرة وبواسطة أداة SET ، يمكنك المساعدة في الحماية من مثل هذه الهجمات.
تغليف
يوجد في الواقع الكثير من الأدوات التي تأتي مرفقة مع Kali Linux. ارجع إلى صفحة قائمة الأدوات الرسمية لكالي لينكسللعثور عليها جميعًا.
ستجد أن بعضها مجاني ومفتوح المصدر تمامًا بينما البعض الآخر سيكون حلولًا خاصة (حتى الآن مجانية). ومع ذلك ، لأغراض تجارية ، يجب عليك دائمًا اختيار الإصدارات المتميزة.
ربما فقدنا إحدى أدوات Kali Linux المفضلة لديك. هل فعلنا؟ أخبرنا عن ذلك في قسم التعليقات أدناه.
مثل ما تقرأ؟ الرجاء مشاركتها مع الآخرين.