تعد جمع المعلومات الخطوة الأولى لبدء رحلة اختبار الاختراق، هذه المرحلة تحتاج إلى صبر وتروي وبذل جهد، أفضل ادوات جمع المعلومات Kali Linux.
تسجيل جين رانك باست…تسجيل جين رانك باستخدام رابط دعوة
ماذا نعني بجمع المعلومات؟
تعني جمع البيانات المختلفة عن الهدف وهي بمثابة أول خطوة إلى في عملية القرصنة الإلكترونية بحيث يحاول مختبر الاختراق الاخلاقي سوآءا أكان ذا القبعة البيضاء أم السوداء من جمع أكبر قدر ممكن من المعلومات حول هدف معين.
لكن لماذا نجمعها؟
في الحقيقة زيادة المعلومات المجموعة حول الأهداف تزيد من نسبة نجاح الهجوم، المعلومات الشخصية والتي يعتقد بأنها بسيطة قد تساعد في هجمات تخمين كلمات المرور (القوة الغاشمة) أو على الأقل أسئلة الأمان على سبيل المثال اسم أفضل صديق والعمر ورقم الهاتف أو أول مدرّس للشخص أو معلومات تقنية مثل إصدارات الأجهزة والسيرفرات وغيرها من المعلومات التي قد تقود إلى الكشف عن ثغرات يمكن استغلالها.
أفضل ادوات جمع المعلومات Kali Linux
تتوفر العديد من الادوات التي تستخدم في جمع البيانات عن الأشخاص على نظام Kali Linux.
أدوات جمع المعلومات على كالي – القائمة المفضّلة
اداة maltego
يمكن القول بأن شركة Paterva انتجت أحد أفضل ادوات جمع المعلومات التي عرفها التاريخ، فهذه الاداة تأتي بواجهة سهلة الاستخدام طورت بواسطة لغة الجافا وتعمل على نظام التشغيل ويندوز والماك ولينكس.
تستخدم اداة maltego من قبل الباحثين الأمنيين والاستقصائيين وحتى الصحفيين، حيث تربط المعلومات مع بعضها البعض في رسم بياني موحد.
أداة nmap وzenmap
وهي أداة فحص للشبكة مفتوحة المصدر تستخدم أداة nmap لفحص المنافذ المفتوحة والمغلقة وخدماتها واكتشاف المضيفين في الشبكة مع معلومات أخرى، حيث يرسل حزمًا إلى المضيف ثم يحلل الردود للحصول على النتائج.
يمكن استخدام هذه الأداة أيضًا لمعرفة نظام التشغيل للهدف، كنا أن هذه الأداة متاحة على أغلب توزيعات لينكس للمخترقين إلى جانب الإدارة المزوّد بواجهة المستخدم الرسومية يدعى برنامج Zenmap.
أداة Whois
تعد أحد أفضل ادوات جمع المعلومات فهي تمتلك قاعدة بيانات عن جميع النطاقات المسجلة في الانترنت بحيث تستخدم لأغراض متعددة أهمها:
- يستخدمها مديرو الشبكات للتحقق وإصلاح ما يتعلّق بمشاكل DNS.
- يمكن استخدامها لتتبع مسجلي النطاقات المحتالين.
إذا اردت استخدام أداة Whois فقط اطبع الأكواد الآتية على سطر الأوامر:
whois MyWebsite.org
فقط استبدل MyWebsite.org برابط الموقع المراد جمع معلومات عنه.
اداة Osintgram
هذه أحد التطبيقات التي تستخدم الاستخبارات مفتوحة المصدر لجمع المعلومات عن مستخدمي منصة انستقرام وتحليلها فهي تنفّذ كود شيل يعمل على تحليل حساب انستقرام محدد عن طريق اسم المستخدم بحيث تجمع البيانات التالية عنه:
- معلومات التسمية للصور المنشورة.
- عناوين الأماكن التي تذكر في كل الصور.
- معلومات حول المتابعين: بما في ذلك أسماءهم وحساباتهم وحتى أرقام الهواتف والبريد في حال توفرها.
- حول المتابَعون: وهم الحسابات التي يتابعها الحساب المستهدف وتشمل البيانات الأسماء والإيميلات وأرقام الهواتف.
- أخيرا الهاشتاقات التي يستخدمها الحساب الهدف.
“اقرأ أيضًا: رابط التقديم لبرنامجي مدارس الملك عبدالله الثاني للتميُّز و التسريع الأكاديمي “
ادوات جمع المعلومات عن أرقام الهواتف
توجد ادوات متخصصة لجمع أكبر قدر ممكن المعلومات يمكن تشغيلها على كالي لينكس أو حتى على تطبيق Termux.
أداة جلب معلومات عن الأرقام DeadTrap
تستخدم اداة DeadTrap لتتبع آثار أرقام الهواتف.اداة Deadtrap
يمكنك تثبيت اداة DeadTrap على نظام لينكس من خلال الأمر التالي:
git clone https://github.com/kaan-44/DeadTrap.git && cd DeadTrap && python3 setup.py
بعد ذلك استخدامها مباشرة بالامر python3 main.py
اداة PhoneInfoga
تعد من أشهر ادوات جمع المعلومات المتقدّمة الخاصة بجلب المعلومات عن الأرقام الدولية كمزود الخدمة والمنطقة، أيضًا البحث في محركات البحث لمحاولة الحصول على مزود خدمة VoIP أو التعرف على مالك الرقم في بعض الأحيان.
مميزاته:
- التحقق فيما إذا كان الرقم في الخدمة أم لا.
- جمع المعلومات الأساسية عن الرقم.
- جلب المعلومات مفتوحة المصدر OSINT من APIs الخارجية وقوقل دورك ومحركات البحث وسجلات الأرقام العامة.
- تزودك بإمكانية استخدام واجهة مستخدم GUI للفحص من المتصفحات.
اداة Phonia
هي من ادوات جمع المعلومات Kali Linux تم تطويرها بلغة البايثون وهي متوفرة للتنزيل والاستخدام مفتوح المصدر على منصة Github تستخدم أيضا في الاستخبارات مفتوحة المصدر OSINT بغرض الحصول على معلومات حول رقم هاتف ما.
هذه الأداة تعطي نتائج دقيقة عن الرقم الهدف مثل الدولة والمنطقة ومزود الخدمة لأي رقم هاتف دولي.
قبل البدء في تشغيل الأداة يجب أن تتحقق من تثبيت لغة البايثون في نظام تشغيلك ثم تثبيتها من خلال الأمر التالي:
git clone https://github.com/coredamage/phonia.git && cd phonia
أنت الآن داخل الملف المحمّل، تستخدم بعض أوامر لينكس لتثبيت المكتبات:
sudo pip install -r requirements.txt
خطوات استخدام اداة Phonia
- استخدام الامر python3 phonia.py -h لعرض كيفية الاستخدام.
- في الاستخدام الأساسي ضع الرقم المطلوب جمع معلومات عنه مع الخيار n- كما في المثال التالي:
……..python3 phonia.py -n +967
أداة Searchsploit
تعد أداة Searchsploit من أفضل ادوات جمع المعلومات Kali Linux حيث يمكّن مستخدمي توزيعة كالي من البحث المباشر في قاعدة بيانات استغلال الثغرات.
ستجد أداة Searchsploit في فرع الأدوات رقم 8 المسمى “Exploitation Tools” أي أدوات الاستغلال.
برنامج Hping3
تستخدم اداة Hping3 كثيرًا من قبل المخترقين الأخلاقيين وهي تشبه إلى حدٍ ما أدوات ping لكن مع بعض المميزات المتقدّمة حيث أنها تستطيع تجاوز فلترات جدران الحماية واستخدام بروتوكولات مثل UDP وTCP وICMP وRAW-IP.برنامج hping3
اطبع الأمر hping3 -h لمعرفة تفاصيل طريقة الاستخدام.
أداة Dmitry
هو برنامج سطر اوامر لينكس، تمت كتابته بلغة السي، حيث بإمكانه العثور على النطاقات الفرعية للمواقع وعناوين البريد الالكتروني ومعلومات عن وقت التشغيل وعمليات whois وفحص منافذ tcp وغيرها الكثير.
يمكن تنزيله بسهولة من خلال الأمر sudo apt install dmitry ومعرفة طريقة استخدام اداة Dmitry بالامر dmitry -h، وإذا كنت من مستخدمي النسخة الكاملة من توزيعة كالي لينكس، فإن هذه الأداة تتصدر قائمة أفضل ادوات جمع المعلومات Kali Linux.
اداة ike-scan
إن هذه الأداة مخصصة لعمل شيئين وهما:
- تعمل كأداة جلب معلومات عن VPN وإصدار أنظمة التشغيل وفحص قوة التشفير.
- البصمات الرقمية لعناوين الايبي وجدول Fingerprinting.
أداة جلب معلومات الشبكات Netdiscover
هي أداة استطلاع حجمها لا يتجاوز 3 ميجابايت، طورت أساسًا لتلك الشبكات اللاسلكية بدون خادم DHCP، تعتبر أحد أفضل ادوات جمع المعلومات Kali Linux المميزة، لاستخدامها في جلب المعلومات المهمة حول الشبكة ووأجهزة التوجيه وجميع المتصلين بها بما في ذلك عنوان الماك والايبي ونظام التشغيل لكل جهاز.
الأسئلة الشائعة عن – أفضل ادوات جمع المعلومات
ما هي ادوات جمع المعلومات المتوفره اونلاين؟
محركات البحث مثل جوجل ومحرك البحث ياندكس أو المواقع الالكترونية لجلب المعلومات مثل الموقع الشهير Shodan.
ما هي أولى الخطوات في عملية جمع المعلومات؟
أولًا معرفة نطاق الشبكة بعد ذلك تحديد الأجهزة النشطة، ثم البحث عن المنافذ المفتوحة.
يمكن تشغيل هذه الادوات على أغلب توزيعات لينكس، والبعض الآخر متوفر على الويندوز مثل اداة Maltego.
