من المعروف لدى جميع المهتمين بإختبار الإختراق و أمن المعلومات بأن هنالك مراحل تخص هذه العملية بحيث يتم في كل مرحلة استخدام ادوات او حتى استخدام الطرق اليدوية للوصول للهدف او الأهداف المراد اختبار اختراقها من هذه المرحلة.
وبطبيعة الحال هناك العديد من البرامج والادوات تساعدك في هذه العملية ، مثل ادوات خاصة بجمع المعلومات عن الهدف المراد اختبار اختراقه من عناوين الإنترنت (IP Addresses) و النطاقات الفرعية (Sub-domains) و بيانات الموظفين الذين يعملون لدى الهدف (email addresses, phone numbers, names….etc) و غيرها من الأمور, بحيث يتم الإستفادة من هذه المعلومات في عملية الإختراق مثل عمليات التصيد (Phishing) او الهندسة الإجتماعية (Social Engineering) و غيرها من الهجمات.
وايضا ادوات فحص المنافذ و الخدمات (Ports & Services Scanning Tools) : تستخدم هذه الأدوات لجمع معومات عن المنافذ على الهدف المراد اختبار اختراقه و معرفة حالة المنافذ (opened, closed, filterd,…etc) بالإضافة الى معرفة ماهي الخدمات المرتبطة مع هذه المنافذ و اصدارات هذه الخدمات و غيرها من المعلومات الأخرى مثل نوع نظام التشغيل و اصداره .
كما هناك ايضا أدوات تحليل و التنصت على الحزم في الشبكات (Packet Analyzers / Sniffers) : تستخدم هذه الادوات لتحليل و التنصت على الحزم التي يتم تراسلها عبر الشبكات وذلك من أجل تحليل فيما اذا كانت تحتوي هذه الحزم على بيانات مهمة يمكن الحصول عليها (مثل بيانات الدخول و غيرها)
بالاضافة كذلك لادوات فحص الثغرات (Vulnerability Scanners) : تستخدم هذه الأدوات في فحص تطبيقات الويب و الأنظمة و الشبكات من الثغرات الأمنية التي قد توجد فيها بسبب ضعف برمجي في هذه التطبيقات او البرامج و الخدمات, بحيث تقوم هذه الأدوات بإعطائنا تقارير تلخص لنا ما تم ايجاده و الحصول عليه في عملية الفحص.
وهناك العديد والعديد من الادوات والبرامج الاخرى، لكن لمعرفة اي منها وشرح مختصر عن كل اداة، اقدم لك اليوم هذا الموقع الذي يعتبر كمرجع كهذه الادوات.الموقع اسمه "sectools.org".ويحتوي هذا الموقع على أهم 125 برنامج وأداة في أمن المعلومات.
إرسال تعليق