ظهر مؤخرا تطبيق Nipper - Toolkit Web Scan لاختبار الاختراق على متجر التطبيقات جوجل بلاي، ولاق اعجاب الكثير من عشاق أدوات اختبار الاختراق وأمن المعلوميات عامة، في هذا المقال سنقربكم أكثر من برنامج Nipper مع شرح لكيفية استخدامه على هواتف اندرويد وكيفية التعامل معه، كما سنوفر لكم رابط مباشر حتى تتمكنوا من تحميل تطبيق Nipper apk بأخر اصدار له وتثبيته على هواتفكم لتبدأ عمليات اختبار الاختراق مباشرة من الهواتف الذكية دون روت ودون كمبيوتر.
ان كنت من متابعي أخبار الاختراق والتجسس والحماية، فلا بد انك صادفت هذا الاسبوع اسم تطبيق نيبر الذي اشتهر كثيرا وحقق نجاحا وتقييمات عالية جدا من مستخدميه، وهو تطبيق اختبار اختراق مواقع الويب وبالأخص ما يعرف بمواقع ادارة المحتوى او CMS (Content Management System) مثل المواقع التي تستخدم منصة wordpress, drupal joomla... وهو أداة صغيرة لفحص واكتشاف ثغرات والحصول على معلومات حول اي عنوان URL تريد اختراقه.
قبل الدخول في فقرة شرح برنامج Nipper، نريد ان نأكد ان هذا التطبيق مجانا 100%، وهو متوفر رسميا على متجر التطبيقات والالعاب Google Play كما سنقترح عليكم رابط مباشر لتحميله على شكل ملف apk، كما نشير أيضا إلى ان تطبيق Nipper – Toolkit Web Scan يعمل حاليا على انظمة تشغيل اندرويد فقط، ولا حديث حتى الان عن نسخة لاجهزة الايفون.
ان كنت من متابعي أخبار الاختراق والتجسس والحماية، فلا بد انك صادفت هذا الاسبوع اسم تطبيق نيبر الذي اشتهر كثيرا وحقق نجاحا وتقييمات عالية جدا من مستخدميه، وهو تطبيق اختبار اختراق مواقع الويب وبالأخص ما يعرف بمواقع ادارة المحتوى او CMS (Content Management System) مثل المواقع التي تستخدم منصة wordpress, drupal joomla... وهو أداة صغيرة لفحص واكتشاف ثغرات والحصول على معلومات حول اي عنوان URL تريد اختراقه.
قبل الدخول في فقرة شرح برنامج Nipper، نريد ان نأكد ان هذا التطبيق مجانا 100%، وهو متوفر رسميا على متجر التطبيقات والالعاب Google Play كما سنقترح عليكم رابط مباشر لتحميله على شكل ملف apk، كما نشير أيضا إلى ان تطبيق Nipper – Toolkit Web Scan يعمل حاليا على انظمة تشغيل اندرويد فقط، ولا حديث حتى الان عن نسخة لاجهزة الايفون.
معلومات تقنية عن التطبيق:
- الاسم: Nipper - Toolkit Web Scan
- الحجم: أقل من 2MB
- متوافق مع: Android 3.0 والأحدث
- التقييم: 4.3 من 5
- الإصدار الحالي: 1.4
- الفئة: اختبار اختراق المواقع.
ما الأدوات التي يوفرها تطبيق نيبر:
التطبيق حاليا في نسخته الاولى، ورغم ذلك فهو يقدم العديد من الأدوات المساعدة في اختبار اختراق المواقع الإلكترونية التي تستعمل المنصات الشهيرة، ومن الأدوات التي يضمها التطبيق:- أداة تحديد عنوان الإنترنت الخاص بالموقع.
- تحديد نوع وإصدار نظام إدارة المحتوى (CMS).
- أداة استخلاص معلومات عن الدومين DNS Lookup.
- فحص المنافذ (Ports) بواسطة أداة Nmap.
- البحث عن الثغرات بشكل مباشر في موقع exploit-db.
- عرض جميع الإضافات المستخدمة في نظام إدارة المحتوى الخاص بالموقع.
شرح برنامج Nipper:
لا يحتاج برنامج Nipper إلى أية صلاحيات على هاتفك المحمول، وبالتالي يمكن الوثوق فيه بشكل كبير، فهو لا يصل الى اية معلومات على هاتفك غير صلاحيات الإنترنت ليتمكن من فحص المواقع، كما أنه لا يحتاج صلاحيات الروت مثل باقي تطبيقات الاختراق، وبالنسبة لطريقة الاستعمال تابع الخطوات التالية:
1. قم اولا بتحميل التطبيق من الرابط أسفل المقال وتثبيته على هاتفك اندرويد.
2. بعدها، قم بفتح برنامج Nipper من قائمة التطبيقات لديك، لتجد الواجهة التالية:
3. أدخل عنوان URL (للموقع الضحية). ثم اضغط على زر "تشغيل - Play". ليقوم التطبيق بفحص الهدف وعرض عنوان إب للموقع جنبا إلى جنب مع بعض المعلومات الاخرى:
4. بعدها، يمكنك استعمال أحد الأدوات التي يعرضها لك التطبيق، والتي تختلف حسب نوع سكريبت ادارة المحتوى المستعمل في الموقع، مثل:
- DNS Lookup: للكشف عن ايبيهات الموقع
- Nmap: لفحص النوافذ المفتوحة على الموقع.
- إذا كان الهدف هو موقع ووردبريس، سترى بعض وحدات إضافية مثل أداة عرض أسماء المستخدمين في الموقع، وإدارة الكشف عن الاضافات المثبتة بالاضافة الى اداة عرض معلومات عن القالب المستخدم واصداره.
- أما إذا كان الهدف هو موقع يستخدم سكربت Drupal، سترى وحدة إضافية تسمى "Modules Drupal".
تحميل تطبيق Nipper:
كما ذكرت، فان برنامج Nipper متوفر مجانا على المتجر الرسمي جوجل بلاي، ويمكنك تحميله مباشرة من الرابط الأول عبر المتجر، كما يمكنك تحميل الاصدار الأخير على شكل ملف apk عبر رابط مباشر بالضغط على زر التحميل الثاني:
