رغم التطور الكبير الذي يعرفه المجال المعلوماتي إلا أن الجانب الأمني لا زال يشكل هاجسا لدى العديد من المستخدمين، فعند الاتصال بالشبكة العنكبوتية يجب أن تعلم أن جهازك مهدد في كل لحظة بالإختراق، و يعتمد ذلك على مستوى الأمن في جهازك و أيضا إلى الطريقة التي تستخدم فيها جهازك، و لهذا نجد أن أقوى الشركات و المؤسسات تعتمد على نظام حماية متقدم حتى لا يتم إختراق نظامها المعلوماتي.
و إن كنت تتوفر على نظام أمنى متقدم فلابد أن تتواجد إحدى الثغرات على نظام التشغيل الخاص بك مما يجعلها فرصة ثمينة للقراصنة لإستغلالها و الهجوم على جهاز، و لهذا سنقدم لكم في هذه المقالة بعض أخطر أدوات الإختراق التي يستخدمها القراصنة، هذه الأدوات تم تطويرها من قبل مبرمجين مهتمين باستغلال الثغرات و هي متواجدة في نظام كالي لينكس، و هي على الشكل التالي
- Metasploit :
تم إنشاء أداة Metasploit للكشف عن الثغرات و المنافذ المفتوحة في نظام التشغيل قبل أن يستغلها الهاكر للهجوم على الضحية، و في الغالب هذه الأداة يتم اتخدامها لإختراق أجهزة الحاسوب بحيث تقوم باكتشاف المنافذ المفتوحة في النظام قبل أن يتم تنفيذ الهجوم بأداة تسمى armitage.
- أداة Armitage :
أداة armitage يتم استخدامها بعد اكتشاف المنافذ في النظام بواسطة أداة metasploit و بذلك يتم القيام بعملية الهجوم لإختراق جهاز الضحية و التجسس عليه، و لهذا فإنه لا يمكن الإستغناء عن إحدى هاتين الأداتين لتنفيذ الهجوم
- أداة Nmap :
يتم استغلال أداة nmap أيضا لفحص المنافذ المفتوحة في الأجهزة و فحص الأجهزة المتصلة بنفس الشبكة، بهذف التعرف على نوع الثغرات و استغلالها في اختراق الضحية.
- أداة Pixiewps :
هذه الأداة تعتبر الأخطر في إختراق شبكات الواي فاي و في وقت وجيز و بدون تعقيدات، حتى و لو كان نوع الحماية بها WPA/WPA2 و تستهدف هذه الأداة أجهزة الراوتر التي تبدأ ب TNCAP، و قد ظهرت هذه الأداة في العام الماضي 2015 و من خلالها تم اختراق العديد من أجهزة الراوتر من هذا النوع بحيث تمت برمجة هذه الأداة من أجل هذه الأجهزة بسبب صعوبة اختراقها، و توجد أداة أخرى مشابهة لها و سهلة الإستخدام أيضا تدعى PixieScript لكنها متواجدة في نظام WifiSlax.
- أداة maltego :
تتجلى خطورة هذه الأداة في كونها تقوم بجمع المعلومات عن أي شخص من خلال البريد الإلكتروني الخاص به و أيضا رقم هاتفه، و قد تم برمجة هذه الأداة إنطلاقا من لغة الجافا، و هي أداة خطيرة و سهلة الإستخدام يفضلها العديد من القراصنة، بحيث تسمح بالوصول إلى أي شخص من خلال جمع المعلومات حوله.
خلاصة :
قمنا بعرض هذه الأدوات بهدف نشر التوعية لدى المستخدم و حتى لا يعتقد أنه في منأى عن هجمات الهاكرز، و سنقدم في مقالات قادمة أدوات أخرى و تطبيقات الهواتف الذكية التي يعتمد عليها القراصنة في اختراق الأجهزة، لكن نتمنى ألا يستغلها البعض لإلحاق الأذى بالآخرين.
تتجلى خطورة هذه الأداة في كونها تقوم بجمع المعلومات عن أي شخص من خلال البريد الإلكتروني الخاص به و أيضا رقم هاتفه، و قد تم برمجة هذه الأداة إنطلاقا من لغة الجافا، و هي أداة خطيرة و سهلة الإستخدام يفضلها العديد من القراصنة، بحيث تسمح بالوصول إلى أي شخص من خلال جمع المعلومات حوله.
خلاصة :
قمنا بعرض هذه الأدوات بهدف نشر التوعية لدى المستخدم و حتى لا يعتقد أنه في منأى عن هجمات الهاكرز، و سنقدم في مقالات قادمة أدوات أخرى و تطبيقات الهواتف الذكية التي يعتمد عليها القراصنة في اختراق الأجهزة، لكن نتمنى ألا يستغلها البعض لإلحاق الأذى بالآخرين.