لائحة اﻷدوات المستخدمة في عملية الاختراق

كل من يبدأ في هذا المجال يكون سؤاله هو ما هي اﻷدوات المستخدمة في عملية الاختراق وكل أداة ودورها أو في أي صنف يمكن وضعها . في هذا المقال سأضع مجموعة من اﻷدوات والتي ستسعملها طيلة طريق البداية الى أن تصل الى تطوير هذه اﻷدوات وجعلها تتلائم مع استخدامك 

الصنف 1 مرحلة جمع المعلومات

1. Google , facebook, myspace, linkedin , bing , etc.
2. Netcraft (استخراج معلومات عن السيرفر.
3. Whois
4. Geo Spider
5. Google Earth
6. HTTrack
7. Webripper
8. Wireshark (يمكنني استخدامها في مرحلة تقريبا.حين أريد معرفة ما إذا كان موقعهم يرسل لي أي شيء يمكن تتبع .)
9. Paros (تخطي مشكلة البروكسي)

الصنف 2 Scanning

1. Nmap
2. Firewalk
3. Hping
4. Modem Scan
5. THC Scan
6. Tone Loc
7. p0f
8. Solarwinds
9. TCPTraceroute

الصنف 3 اكتشاف الثغرات 

• أفضل إكتشافها يدويا . لكن يمكن اكتشافها ببرامج الفحص مثل Vega , Nessus , etc .

• دائما أقوم بتثبيت سكربت الهدف والاضافات اذا كان السكربت متاح للتحميل واذا لم يكن أقوم بفهم عمل السكربت وأقوم بعمل بيئة شبيهة بالهدف وأقوم بالتدرب عليها لحتى أصل الى طريق .

• البحث في مواقع السكيورتي عن ثغرات مكتشفة في هذا السكربت أو الاضافة أو أي شيء . وفي بعض اﻷحيان يتم الاعتماد على ثغرات zero-day

• عدد المواقع الموجودة على السيرفر.

الصنف 4 Penetration/Hacking

الاقتحام

1. Manual exploit code
2. Metasploit
3. Core Impact

Password Cracking

1. Kerb Crack
2. Pwdump
3. Cain & Able
4. John the Ripper
5. Rainbow Crack
6. Hydra

Trojans & Rootkit

1. Poison Ivy, Nuclear RAT, Netbus.

الصنف 5 مسح اﻷثار

1. RM, delete, erase, etc .
2. Clearlogs
3. Wipe utility
4. ADS
5. Winzapper