دليل شامل: أكثر من 130 أداة اختراق لتحسين قدرة مختبرين الاختراق

145

في عالم الأمن السيبراني المتغير باستمرار، أصبح امتلاك الأدوات المناسبة أمرًا ضروريًا للفرق المتخصصة في الاختراق الأخلاقي، والمعروفة باسم فرق الاختراق (Red Teams). يقدم هذا المقال دليلًا شاملًا يضم أكثر من 130 أداة متقدمة تغطي جميع مراحل عمليات اختبار الاختراق، بدءًا من الإستطلاع وحتى الأوامر والتحكم. هذه الأدوات تُعد موارد لا غنى عنها لأي محترف يسعى لفهم التهديدات الإلكترونية وتحسين دفاعاته.

من أدوات تحليل الشبكات إلى تقنيات تصعيد الامتيازات والتملص من الدفاعات، يوفر هذا الدليل لك كل ما تحتاجه لتنفيذ عمليات اختراق أخلاقي بكفاءة ومسؤولية.

الإستطلاع (Reconnaissance)

1. crt.sh: أداة للبحث عن شهادات SSL للكشف عن النطاقات.
2. httprobe: لفحص النطاقات التي تستجيب عبر HTTP/HTTPS.
3. EyeWitness: أداة لالتقاط صور لشاشات الويب.
4. jsendpoints: استخراج الروابط من DOM الصفحة.
5. nuclei: ماسح ثغرات سريع متعدد الاستخدامات.
6. certSniff: مراقبة شهادات الشفافية.
7. gobuster: اكتشاف المسارات والمحتويات.
8. feroxbuster: أداة اكتشاف محتوى فائقة السرعة مكتوبة بلغة Rust.
9. CloudBrute: لاكتشاف بنية السحابة.
10. dnsrecon: استكشاف سجلات DNS.
11. Shodan.io: قاعدة بيانات للأنظمة المتصلة علنًا.
12. AORT: أداة شاملة للتجميع.
13. spoofcheck: تحقق من سجلات SPF/DMARC.
14. AWSBucketDump: تعداد الحاويات على AWS.
15. GitHarvester: البحث عن بيانات الاعتماد على GitHub.
16. truffleHog: ماسح بيانات اعتماد على GitHub.
17. Dismap: أداة اكتشاف الأصول.
18. enum4linux: تعداد Windows/Samba.
19. skanuvaty: ماسح شبكات سريع.
20. Metabigor: أداة OSINT دون الحاجة إلى API.
21. Gitrob: ماسح GitHub للبيانات الحساسة.
22. gowitness: أداة التقاط صور لشاشات الويب باستخدام Chrome Headless.

---

تطوير الموارد (Resource Development)

1. Chimera: لتشفير سكربتات PowerShell.
2. msfvenom: إنشاء الحمولات (Payloads).
3. Shellter: أداة لحقن التعليمات البرمجية الديناميكية.
4. Freeze: إنشاء حمولات لتجنب برامج EDR.
5. WordSteal: لاستخراج بيانات اعتماد NTML باستخدام مستندات Word.
6. NTAPI: التفاعل مع دوال Windows NT غير الموثقة.
7. Kernel Callback Functions: استكشاف واجهات API المخفية.
8. OffensiveVBA: تقنيات تنفيذ الشيفرات باستخدام VBA.
9. WSH: تنفيذ الشيفرات عبر Windows Script Host.
10. HTA: تحميل شيفرات برمجية بصيغة HTML.
11. VBA: تقنيات تحميل برمجيات عبر VBA.

---

الوصول الأولي (Initial Access)

1. Bash Bunny: أداة للهجمات عبر USB.
2. EvilGoPhish: أداة لإدارة حملات التصيد الاحتيالي.
3. The Social-Engineer Toolkit: إطار عمل لهجمات التصيد.
4. Hydra: أداة لكسر كلمات المرور عبر الشبكات.
5. SquarePhish: أداة تصيد عبر OAuth/QR.
6. King Phisher: أداة شاملة للتصيد الاحتيالي.

---

التنفيذ (Execution)

1. Responder: أداة لتسميم بروتوكولات الشبكة.
2. secretsdump: استخراج بيانات الاعتماد عن بُعد.
3. evil-winrm: أداة لـ WinRM.
4. Donut: تنفيذ ملفات .NET في الذاكرة.
5. Macro_pack: أداة تشفير ملفات الماكرو.
6. PowerSploit: مجموعة سكربتات PowerShell.
7. Rubeus: أداة كيربيروس للاختراق.
8. SharpUp: كشف الثغرات في Windows.
9. SQLRecon: أدوات لاختبار MS-SQL.
10. UltimateAppLockerByPassList: تقنيات تجاوز AppLocker.
11. StarFighters: أداة لتنفيذ الشيفرات.
12. demiguise: أداة تشفير ملفات HTA.
13. PowerZure: تقييم أمان Azure باستخدام PowerShell.

---

الحفاظ على الوصول (Persistence)

1. Impacket: مكتبة Python لتفاعلات الشبكة.
2. Empire: إطار عمل لما بعد الاستغلال.
3. SharPersist: أدوات الحفاظ على الوصول في Windows.
4. ligolo-ng: أداة لإنشاء نفق اتصال.

---

تصعيد الامتيازات (Privilege Escalation)

1. LinPEAS: كشف امتيازات لينكس.
2. WinPEAS: كشف امتيازات Windows.
3. linux-smart-enumeration: تعداد امتيازات لينكس.
4. Certify: استغلال امتيازات Active Directory.
5. Get-GPPPassword: استخراج كلمات المرور.
6. Sherlock: أداة لتصعيد الامتيازات.
7. Watson: اكتشاف الثغرات في Windows.
8. ImpulsiveDLLHijack: استغلال DLL Hijack.
9. ADFSDump: استخراج بيانات AD FS.
10. BeRoot: مشروع لتصعيد الامتيازات.

---

التملص من الدفاعات (Defense Evasion)

1. Invoke-Obfuscation: تشفير السكربتات لإخفائها.
2. Veil: تشويش الحمولات لتجنب الكشف.
3. SharpBlock: تجاوز برامج EDR.
4. Alcatraz GUI: أداة تشويش على الملفات التنفيذية.
5. Mangle: تعديل الملفات التنفيذية لتجنب الكشف.
6. AMSI Fail: تعطيل أداة AMSI في PowerShell.
7. ScareCrow: إطار عمل لإنشاء الحمولات المموهة.
8. moonwalk: إزالة بصمات السجلات الزمنية في Linux.

---

الوصول إلى البيانات (Credential Access)

1. Mimikatz: استخراج بيانات اعتماد Windows.
2. LaZagne: استخراج كلمات المرور المحلية.
3. hashcat: أداة لكسر تشفير كلمات المرور.
4. John the Ripper: أداة أخرى لكسر التشفير.
5. SCOMDecrypt: لفك تشفير بيانات اعتماد SCOM.
6. nanodump: تفريغ عمليات LSASS.
7. eviltree: إنشاء شجرة للاعتماديات.
8. SeeYouCM-Thief: تحليل بيانات اعتماد أنظمة Cisco.
9. MailSniper: البحث في بريد Microsoft Exchange.
10. SharpChromium: استخراج بيانات الاعتماد من متصفح Chromium.
11. dploot: استخراج DPAPI عن بُعد.

---

الاكتشاف (Discovery)

1. PCredz: استخراج بيانات الاعتماد من PCAP أو الواجهات الحية.
2. PingCastle: أداة تقييم Active Directory.
3. Seatbelt: ماسح الضعف المحلي.
4. ADRecon: جمع بيانات Active Directory.
5. adidnsdump: استخراج بيانات DNS المتكاملة مع Active Directory.
6. scavenger: أداة مسح للأنظمة.

---

الحركة الجانبية (Lateral Movement)

1. crackmapexec: أداة شاملة لتحركات Active Directory.
2. WMIOps: لتنفيذ الأوامر عن بُعد باستخدام WMI.
3. PowerLessShell: PowerShell بدون استخدام PowerShell.
4. PsExec: أداة لتنفيذ الأوامر عن بُعد.
5. LiquidSnake: أداة حركة جانبية بدون ملفات.
6. Enabling RDP: تمكين جلسات RDP.
7. Upgrading shell to meterpreter: تحسين الأصداف.
8. Forwarding Ports: أوامر إعادة توجيه المنافذ.
9. Jenkins reverse shell: تنفيذ جلسة عكسية عبر Jenkins.
10. ADFSpoof: تزوير رموز أمان AD FS.
11. kerbrute: كسر كلمة المرور عبر بروتوكول Kerberos.
12. Coercer: إجبار الخوادم على المصادقة.

---

التجميع (Collection)

1. BloodHound: تصور بيانات Active Directory.
2. Snaffler: استخراج بيانات اعتماد Active Directory.
3. linWinPwn: أدوات اكتشاف Active Directory والضعف.

---

الأوامر والتحكم (Command and Control)

1. Living Off Trusted Sites Project: استخدام المواقع الشرعية كمنصة C2.
2. Havoc: إطار عمل للأوامر والتحكم.
3. Covenant: إطار عمل C2 قائم على .NET.
4. Merlin: إطار عمل C2 مكتوب بلغة Golang.
5. Metasploit Framework: منصة C2 متعددة الاستخدامات.
6. Pupy: إطار عمل C2 مكتوب بلغة Python.
7. Brute Ratel: منصة C2 مدفوعة.
8. NimPlant: Implant C2 مكتوب بلغة Nim.
9. Hoaxshell: أداة لعكس شيل باستخدام PowerShell.

---

الاستخراج (Exfiltration)

1. Dnscat2: استخراج البيانات عبر DNS Tunneling.
2. Cloakify: إخفاء البيانات لتجاوز المراقبة.
3. PyExfil: استخراج البيانات باستخدام Python.
4. Powershell RAT: باب خلفي عبر PowerShell.
5. GD-Thief: استخراج البيانات من Google Drive.

---

التأثير (Impact)

1. Conti Pentester Guide Leak: أدوات مسربة لفريق Conti.
2. SlowLoris: أداة لهجمات رفض الخدمة.
3. usbkill: مفتاح قتل مضاد للطب الشرعي.
4. Keytap: استخراج ضغطات لوحة المفاتيح من الصوت.

---

الخاتمة

تُعد هذه القائمة من أدوات فريق الاختراق كنزًا غنيًا بالموارد التي تساعد في تنفيذ عمليات أمنية معقدة بطريقة احترافية. ومع ذلك، يجب دائمًا استخدام هذه الأدوات ضمن إطار أخلاقي وقانوني، مع مراعاة القواعد والمعايير الأمنية. الهدف الأساسي منها هو تعزيز فهم التهديدات وتطوير آليات دفاع قوية لمواجهة التحديات السيبرانية.

سواء كنت مبتدئًا تتطلع لاستكشاف هذا المجال أو محترفًا تسعى لتحسين أدواتك، فإن هذا الدليل يوفر لك بداية قوية ودعوة للاستفادة من الموارد المتاحة لتطوير مهاراتك وتحسين أمان الأنظمة الرقمية.

المصدر

• https://github.com/A-poc/RedTeam-Tools