السلام عليكم ورحمة الله وبركاته
توزيعة كالي لنكس كما يعلم الجميع هي امتداد لنظام الباك تراك ، حيث تطلب تطويرها سنة كاملة ، ثم قام المطورين باختيار لها هذا الإسم المختلف عوض أن يطلقوا عليها Back Track R4، وتضم حاليا أكثر من 300 أداة لاختبار الإختراق ، جمعتها الشركة في نظام تشغيل واحد مبني على نظام Debian ، الذي يعتبر قوي جدا ، ويوفر أكثر من مجرد نظام تشغيل ، بخلاف الباك تراك الذي كان مبنيا على نظام ubuntu .
وبحكم أن هذه التوزيعة تضم عدد كبير جدا من الأدوات ، فعادة الهاكرز يحبذون استخدام بعض منها بشكل أكبر ، وسنقوم باستعراض في هذه التدوينة ثمانية منها ، على أن تكون هناك دورة كاملة حول هذه التوزيعة قريبا.
1--أداة burpsuite
هي أداة يتم توظيفها في اختراق المواقع ، صممت بالجافا ، وتسمح بعمل البروكس قصد فحص وتعديل حركة المرور بين المتصفح و الهذف ، وعبرها أيضا يتم إرسال عناكب للمواقع ليتم تسجيل الثغرات التي تؤدي إلى الإختراق.
-----------------------------
2--أداة maltego
مبنية أيضا بلغة الجافا ، وتعتبر من أخطر الأدوات ، حيث تقوم بجمع المعلومات حول الناس ، من عناوين البريد الإلكتروني ، و أرقام الهواتف ، ثم إذا كان شخص ما ينتمي لمنظمة معينة أو شركات ...إلخ .
--------------------------------
3--أداة metasploit
ومن لا يعرفها ، فقد سبق وأن خصصت تدوينة للتعريف بها أكثر من هنا
، وهي أداة كما يعلم الجميع مبرمجة بلغة Ruby ، وتتوفر على مجموعة من الأدوات و أكواد جاهزة لأختراق الأجهزة عن بعد بدون أن يستشعر الضحية بذلك ، بالتالي فهي من الأدوات التي يحبها الهاكرز كثيرا.
--------------------------------------
4-- أداة nmap
هي من الأدوات المعروفة أيضا ،وتعمل على فحص الأجهزة لمعرفة المنافذ المفتوحة لاستغلالها في الإختراق ، وتقوم أيضا الأداة بفحص الشبكات.
-----------------------------
5-- أداة john
كثيرا ما يفلح الهاكر في الوصول إلى كلمات المرور ، لكن يصطدم أحيانا في كونها مشفرة ، بالتالي هذه الأداة تساعد في فك هذا التشفير وإظهار كلمة السر كما هي عليه.
--------------------------------
6-- أداة wireshark
تعتبر من أخطر الأدوات التي تسمح للهاكرز الحصول على تحليلات عن شبكة معينة من خلال التصنت لها ، وعبر هذه التحليلات يمكن تنفيد الهجوم عليها .
--------------------------
7--أداة webscarab
تقوم هذه الأداة بتعديل البيانات المرسلة ، الشئ الذي يسمح للهاكرز باختراق المواقع ، حيث تعمل كبروكسي يربط سيرفر الهاكرز مع موقع الضحية.
-----------------------------
8-- أداة sqlmap
هي من أفضل الأدوات التي يستعملها الهاكر لحقن قواعد البيانات و جمع المعلومات داخلها ، وتعتبر من أفضل الأدوات الموجودة في توزيعة كالي لنكس ، وتمت برمجتها بلغة python ، ويمكن التغييرعليها لكونها مفتوحة المصدر .
---------------------------------------
كانت هذه بعض من أبرز الأدوات الموجودة في توزيعة كالي لنكس ، من بين عشرات الأدوات التي لا تقل أهمية ، وقد وعدت متابعي حسابي الشخصي على الفيسبوك قبل يومين بتخصيص دورة تطبيقية كاملة لهذه الأدوات في القريب العاجل ، وستكون خارج المدونة بطبيعة الحال.
توزيعة كالي لنكس كما يعلم الجميع هي امتداد لنظام الباك تراك ، حيث تطلب تطويرها سنة كاملة ، ثم قام المطورين باختيار لها هذا الإسم المختلف عوض أن يطلقوا عليها Back Track R4، وتضم حاليا أكثر من 300 أداة لاختبار الإختراق ، جمعتها الشركة في نظام تشغيل واحد مبني على نظام Debian ، الذي يعتبر قوي جدا ، ويوفر أكثر من مجرد نظام تشغيل ، بخلاف الباك تراك الذي كان مبنيا على نظام ubuntu .
وبحكم أن هذه التوزيعة تضم عدد كبير جدا من الأدوات ، فعادة الهاكرز يحبذون استخدام بعض منها بشكل أكبر ، وسنقوم باستعراض في هذه التدوينة ثمانية منها ، على أن تكون هناك دورة كاملة حول هذه التوزيعة قريبا.
1--أداة burpsuite
هي أداة يتم توظيفها في اختراق المواقع ، صممت بالجافا ، وتسمح بعمل البروكس قصد فحص وتعديل حركة المرور بين المتصفح و الهذف ، وعبرها أيضا يتم إرسال عناكب للمواقع ليتم تسجيل الثغرات التي تؤدي إلى الإختراق.
-----------------------------
2--أداة maltego
مبنية أيضا بلغة الجافا ، وتعتبر من أخطر الأدوات ، حيث تقوم بجمع المعلومات حول الناس ، من عناوين البريد الإلكتروني ، و أرقام الهواتف ، ثم إذا كان شخص ما ينتمي لمنظمة معينة أو شركات ...إلخ .
--------------------------------
3--أداة metasploit
ومن لا يعرفها ، فقد سبق وأن خصصت تدوينة للتعريف بها أكثر من هنا
، وهي أداة كما يعلم الجميع مبرمجة بلغة Ruby ، وتتوفر على مجموعة من الأدوات و أكواد جاهزة لأختراق الأجهزة عن بعد بدون أن يستشعر الضحية بذلك ، بالتالي فهي من الأدوات التي يحبها الهاكرز كثيرا.
--------------------------------------
4-- أداة nmap
هي من الأدوات المعروفة أيضا ،وتعمل على فحص الأجهزة لمعرفة المنافذ المفتوحة لاستغلالها في الإختراق ، وتقوم أيضا الأداة بفحص الشبكات.
-----------------------------
5-- أداة john
كثيرا ما يفلح الهاكر في الوصول إلى كلمات المرور ، لكن يصطدم أحيانا في كونها مشفرة ، بالتالي هذه الأداة تساعد في فك هذا التشفير وإظهار كلمة السر كما هي عليه.
--------------------------------
6-- أداة wireshark
تعتبر من أخطر الأدوات التي تسمح للهاكرز الحصول على تحليلات عن شبكة معينة من خلال التصنت لها ، وعبر هذه التحليلات يمكن تنفيد الهجوم عليها .
--------------------------
7--أداة webscarab
تقوم هذه الأداة بتعديل البيانات المرسلة ، الشئ الذي يسمح للهاكرز باختراق المواقع ، حيث تعمل كبروكسي يربط سيرفر الهاكرز مع موقع الضحية.
-----------------------------
8-- أداة sqlmap
هي من أفضل الأدوات التي يستعملها الهاكر لحقن قواعد البيانات و جمع المعلومات داخلها ، وتعتبر من أفضل الأدوات الموجودة في توزيعة كالي لنكس ، وتمت برمجتها بلغة python ، ويمكن التغييرعليها لكونها مفتوحة المصدر .
---------------------------------------
كانت هذه بعض من أبرز الأدوات الموجودة في توزيعة كالي لنكس ، من بين عشرات الأدوات التي لا تقل أهمية ، وقد وعدت متابعي حسابي الشخصي على الفيسبوك قبل يومين بتخصيص دورة تطبيقية كاملة لهذه الأدوات في القريب العاجل ، وستكون خارج المدونة بطبيعة الحال.
