أدوات اختبار الإختراق كثيرة منها المجانية المفتوحة المصدر ومنها التجارية. كل أداة لها ميزات وخصائص تميزها عن غيرها إن كانت توفّر تحكم أكبر, سهولة بالإستخدام أو سرعة بالأداء. ما رأيك أن تشاركنا البرامج والأدوات التي تستخدمها في إختبار الإختراق بحسب المجال الذي تفضله مع ذكر سبب إختيارك لهذه الأداة.

موضوع النقاش:

• ما هي البرامج والأدوات التي تعتمد عليها في إختبار إختراق الشبكات والأنظمة
• الأدوات التي تستخدمها في إختبار إختراق تطبيقات الويب
• هل تعتمد على أداة واحدة تثق بنتائجها لتنفيذ المهمة أم تفضل استخدام أكثر من برنامج
• ماذا يهمك أكثر سهولة الإستخدام, توفير تحكم أكبر أم سرعة الأداة
• أي أداة تجدها مميزة أو تعرفت عليها مؤخراً.. شاركنا تجربتك!
• هل تفضل إستخدام الأدوات المعروفة فقط أم تحب تجربة السكريبتات والأمور الجديدة؟ ما هي المصادر التي تعتمد عليها لمعرفة جديد الأدوات

هذه النقاط لبدء النقاش وشخصياً أرى أنه أتى بوقته ليعرفنا كل واحد منكم على الأدوات والبرامج التي يستخدمها ونتبادل تجاربنا خصوصاً فيما يتعلق بآخر الأدوات الجديدة التي قمت بتجربتها.

شكراً للأخ فهد على إقتراحه لهذا النقاش.. هل لديك إقتراح أو موضوع ترغب نشر نقاش عنه؟ اذا لا تتردد من ارساله الينا!

التعليقات (25)

السلام عليكم
أرسلت بواسطة: أحمد عبدالله في September 23, 2010

في البداية, هذه أول مشاركة لي في هذا المنتدى الكريم...

في الحقيقة انا مبتدئ و أستخدم الميتاسبلويت , و بعض السكربتات التي أكتبها

في احتراق تطبيقات الويب أستخدم حزمة الساموراي, فهي مفيدة جدا في هذا المجال

و للاختراق العام استخدم Backtrack4-R1 , وهو مذهل جدا

• 
• -1
• 
• 

...
أرسلت بواسطة: أمير البيان في September 23, 2010

السلام عليكم ورحمة الله وبركاته،
أعرف أن السؤال موجه بدرجة أولية لمستخدمي نظام لينيكس ومشتقاته، أما عن نفسي فللأسف الشيد أن جد مبتديء في التعامل حتى مع أساسيات هذا النظام وحمدا لله غذ أيقظني من هاته الغفلة وأنا الىن في بداية المشوار لدراسة محتويات النظام والتعامل معه والتماشي معه والغختراق به بشكل متوازي، لهذا كله لم أجرب أي إختراق على اللينيكس لهاته اللحظة وقد نصبت الباك تراك مؤخرا فقط وجاري التعامل معها!
أما بخصوص الوينداوز الشيخ العجوز مع إحترامي لمستعمليه وأنا أولهم، فقد جربت من خلاله تقريبا كل أدواته وأعجب برنامج تعاملت معه فيه هو turkojan عجيب أمره بلغ به الحد حتى غلى التجسس على الصوت والتحكم في سطح المكتب البعيد بشكل خفي للضحية وظاهر ومشاهدة الكامرة بدقة تحكمية هائلة!
إلى جانبه برناج عصب وبرنامج قابيل وهابيل الجديران بالإحترام والتجريب وثالثة الأاثافي الذي هو الميتاسبلويت معشوق الجماهرير!
تحياتي لهذا الصرح العتيق الذي أتشرف باننظمامي إليه وجاري تجربة ما تطرحونه فيه، وأقول تجربة لأن هذا هو الهدف السامي المبني عليه الموقع حتى يكون إلتئام ووئام والسلام!
تحيات أمير البيان ..

• 
• +1
• 
• 

...........
أرسلت بواسطة: hackroon في September 23, 2010

اختبرا اختراق الشبكات استخدم
1-metasploit
2-حزم aircrack
nessus-3
ettercap -4

اختبار تطبيقات الويب استخدم
1-sql map
sql ninja-2
nikto -3
brup suite -4

افضل استخدام اكثر من اداة ^^

• 
• +1
• 
• 

السلام عليكم
أرسلت بواسطة: amer في September 23, 2010

حقيقتا أفضل جميع الأدوات الموجودة على Backtrack4-R1 أستعملها هي فقط
إلى جانب بعض السكربتات الأخرى

• 
• +0
• 
• 

...
أرسلت بواسطة: spider-net في September 23, 2010

بالنسبة الى اختراق الشبكات
استخدم
1.aircrack-ng+ettercap +metasploit
اما بالنسبة لثغرات التطبيقات الويب انا استخدم ثغرات c / paython /ruby الموجودة في مواقع السيكيورتي

• 
• +0
• 
• 

السلام عليكم و رحمه الله و بركاته
أرسلت بواسطة: k0n$0l3 في September 23, 2010

السلام عليكم و رحمه الله و بركاته كيف الحال اخوتي
اولا الادوات التي استعملها هي تعتمد على الهدف الذي اسعى ورائه
اولا لجمع المعلومات عن الضحية استعمل maltego,metagoofil,theharvester,whatweb,dnsenum .
ثانيا لعمل سكان امعرفة الخدمات و نوع النظام nmap,
ثالثا لعمل سكان للثغرات nessus,openvas,some nmap scripts
رابعا للهجوم استخدم الميتاسبلويت+نتائج فحص الnessus
رابعا للحفاظ على الضحية و تخفاء اثاري استخدم الادوات الموجودة الميتا
هذا على صعيد الاجهزة
اما على صعيد الشبكات الويرلس او السلكية
aircrack-ng suite ,gerix-wifi-cracker-ng
اما للويب استخدم nikto,w3af,sqlmap
كما انهو يهمني استخدام و تجربة كل ما هو جديدة و مواكبة التطور
تهمني النتيجة الدقيقة مع سرعة الاداء لكن النتيجة أهم
احب الميتاسبلويت و الميتاسبلويت ويب (w3af) :P هذا بشكل عام شكرا و تقباو مروري

• 
• +5
• 
• 

...
أرسلت بواسطة: زيد القريشي في September 23, 2010

جميل موضوع مفيد و حلو
بالنسبة للشبكات فافضل اداة موجودة على النت حاليا هي Wi-fEye :D بالاضافة لذلك فانا استخدم nmap, aircrack-ng , ettercap , dsniff, tcpdump,nessus
اما بالنسبة لتطبيقات الويب :sqlmap, sqlninja ,nikito ,w3af و بعض السكربتات الاخرى
برنامج maltego قوي و مفيد جدا في جمع المعلومات.
طبعا بالاضافة الى ذلك هناك الكثير من السكربتات الصغيرة و لا ننسى مشروع الميتاسبلويت.
و لكني بصارحة دائما افضل القيام بعملية الفحص بشكل يدوي اذا كنت املك الوقت الكافي لان البرامج و السكربتات تبقى محجوزة خلال الكود و لن تستطيع التفكير مثل البشر.
طبعا ما يهمني في الاداة هو الاداء ... فلا فائدة من وجود اداة سهلة الاستخدام و لكن تعطي نتائج خاطئة.

• 
• +2
• 
• 

السلام عليكم
أرسلت بواسطة: rootsystem2010 في September 25, 2010

بالنسبة لي استخدم Havij
و كمان تتبع مواقع السكيورتي

• 
• +0
• 
• 

"و لكني بصارحة دائما افضل القيام بعملية الفحص بشكل يدوي اذا كنت املك الوقت الكافي لان البرامج و السكربتات تبقى محجوزة خلال الكود و لن تستطيع التفكير مثل البشر"
أرسلت بواسطة: BlzOfHK في September 25, 2010

تماما كما قال الأخ زيد القرشي ... بيضل الفص اليدوي أضمن وبصراحة أمتع :)
ولكن في بعض الحالات كثغرات Blind sql injection يجب استعمال برنامج , ولو أنني لم استعمل أي برنامج من هذا النوع مسبقا ...

سلاااااام

• 
• +0
• 
• 

...
أرسلت بواسطة: أحمد العنترى في September 25, 2010

بالنسبه لتطبيقات الويب انا استخدم :
sqlmap, sqlninja, sqlsus and SQLix لل back end
w3af, netsparker "windows", burp suite, nikto, firefox, websecurify and blindelephant لل front end
بستخدم ايضا nmap, malteg, xprobe2 and unicornscan لعمل مسح سواء على الشبكه او على السيرفر

استخدم بعض الاسكربتات البسيطه زى : idecoder and darkmysql

بالنسبه للاداه المميزه انا افضل :
sqlmap
maltego

شكرا على النقاش الرائع وشكرا شباب على التعليقات

• 
• +0
• 
• 

......
أرسلت بواسطة: HACKER_CH في September 27, 2010

بالنسبة للشبكات افضل استخدام
nmap
aircrack-ng
ettercap
nessus
metaspolit
بالنسبة لتطبيقات الواب
البرنامج الروعة Nikto
مواقع السيكيرتي
sqlmap
maltego استخدمه ايضا في جمع بعض المعلومات و هو مهم جدا جدا جدا بالنسةة لي

• 
• +0
• 
• 

نقاش جميل جداا
أرسلت بواسطة: اورنج مان في October 08, 2010

يظل الفحص اليدوي افضل بكثير من الاختراق بلادوات

الادوات المستخدمه استخدمها في ثغرات الـsQl BilnD

بلغة الـpython افضل لغه ممتعه ورائعه وسهله جداا

بلنسبه للحقن اليدوي اضن مافيه مانع تحقن يدوي لاكن

فيه ادوات للحقن مثل برنامج Havij ولاكن عند الفلتره يجب استخدام

الحقن اليدوي .. ( نجي للباك تراك وادواته ) اعتبر من محبين الوندوز الغبي

رغم الالم (: الباك تراك نظام قوي جدا خصوصا للهكر ورائع لاكن لا استخدمه كثيرا

عند التخمين استخدم سكربتات وبرنامج Acunetix Web Vulnerability Scanner

والبرنامج افضل من السكربتات .. الى هنا وشكرا للنقاش الرائع

متابع

• 
• +0
• 
• 

أكاد أن أشل
أرسلت بواسطة: محمود أبوالنور في October 16, 2010

عذرا اخوتي على العنوان
لكن أنا لا أفهم شيئا مما كتبتم
ومعنى ذلك أنه لازالت أمامي 100 سنة لأصل لما وصلتم
والله أتمنى أكون مثلكم
عذرا على المداخلة

• 
• +0
• 
• 

ههههه
أرسلت بواسطة: Key Sniffer في November 09, 2010

أخوي بالشغل و الصبر بتصير متل هل عمالقة أنشاء الله

• 
• +0
• 
• 

...
أرسلت بواسطة: abood في January 15, 2011

اخوان وربي انا زيك اكاد ان اشل وربي دوافير هنا في الاختراق ...

انشالله في يوم من الايام اخوي احنا الى بنطرح مثل هذى المواضيع

• 
• +0
• 
• 

help for .................................
أرسلت بواسطة: simon في February 02, 2011

if we are arabik
and we are mouslim hack this web site
www.hackworld.eu
if we are mouslim

• 
• +0
• 
• 

problem
أرسلت بواسطة: simon في February 21, 2011

hallo
im simo from moroco
i use metasploit and aircrack
and i have problem
if ther is some own to help me
i have metasploit i do my exploit but how do i now if the server is vulnerbail
and how to now that is
and i have the port open and every thing but i sttel not whant to bi hacked
how to hack it
plz help me
and sorry for my badde english
i don't have long arab so sorry
this is my email
sikaka4@gmail.com
and
simo-giga@live.fr

• 
• +0
• 
• 

الجديد ليس دائماً ""الأفضل""
أرسلت بواسطة: 54L1M في March 24, 2011

أخوكم خالياً يعمل على GnackTrack على نضام الأبونتو ليس له علاقة ب الباكتراك
كمان أداة Armitage في الميتا
تقبلو مروري
وشكراً للقائمين على الموقع المتفرد عربياً

• 
• +0
• 
• 

الله يوفقكم
أرسلت بواسطة: jousif في May 02, 2011

الله يوفقكم ويزيد علمكم ونا مبتدا بس انشاااااااااااء الله ادوني سته اشهر وانشاااء الله ربي يوفقني واصير زيكم ادعولي؟؟

• 
• +0
• 
• 

ارجو الرد ابن فلسطين
أرسلت بواسطة: fdawy في May 23, 2011

شكرا على هدا التقاش ارجو اضافة الاميل الاتالي على الماسنجر fdawy@hotmail.com

ارجو الرد لانه في عندي افكار ممكن نستفيد منها ماديا ومجربه قبل هيك وبسيطة

مع تحياتي

• 
• +0
• 
• 

اريد التعلم ممكن
أرسلت بواسطة: mounirouvitch في July 29, 2011

اريد ان اتعلم اختراق الاجهزة عن طريق ايبي و خاصة ببرنامج الميتاسبلوات ممكن احد ان يساعدني في دلك ايمايلي monir200713@yahoo.com وحسابي على الفيسبوك http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا

• 
• +0
• 
• 

.......................
أرسلت بواسطة: qubbaj في September 07, 2011

CMS Explorer
Nikto2
w3af
Aircrack-NG
gooscan
Maltego
DNS Enum
Angry IP scanner
Hping3
Nmap
P0f
Xprobe2
WhatWeb
Nessus
DSniff
Scapy
Metasploit

• 
• +0
• 
• 

hello
أرسلت بواسطة: Hitman-Zone في September 07, 2011

all tools you need are here
http://sectools.org/

• 
• +0
• 
• 

........
أرسلت بواسطة: qubbaj في September 10, 2011

http://tools.securitytube.net/...=Main_Page

• 
• +0
• 
• 

HAck Web
أرسلت بواسطة: Med Hedii في September 12, 2011

أخي العزيز أريد اختراق المواقع شكون يساعدني هذا فايسبوك https://www.facebook.com/zapa1996 و شكرا لكم و يلي بيعلمن له أجر كبير .. :p

• 
• +1
• 
•