إذا ما تحدثنا عن الاختراق، التجسس، او الامن المعلوماتي فلا بد ان نذكر نظام لينكس، وهو نظام التشغيل الذي يعتمد عليه جميع الهاكرز والمتخصصين في الأمن المعلوماتي، يرجع هذا الى عدد الادوات والبرامج المتخصصة في الاختراق والتي يوفرها مجانا، اضافة الى انه مفتوح المصدر ما يجعله أكثر أمانا و مؤهلا لأي تعديلات في النظام، لكن، هل تعلم ان نظام أندرويد الخاص بالهواتف الذكية مبني على نواة لينكس ايضا؟ هل تعلم انه يمكنك استعمال هواتف أندرويد في الاختراق و اختبار الاختراق؟ نعم هناك العديد من أدوات الإختراق التي يمكن استعمالها على هواتف اندرويد مباشرة، وكنا في مقال منفصل قد تحدثنا عن أفضل تطبيقات الاختراق للأندرويد، و اليوم معنا شرح خاص لاحد افضل هذه التطبيق، اقصد شرح استخدام برنامج hackode بالتفصيل وبالصور.
تطبيق Hackode هو برنامج أندرويد يستخدم من قبل العديد من الهاكرز والمتخصصين في الأمن المعلوماتي، يحتوي على العديد من الأدوات المستقلة والمختلفة مثل أدوات الفحص، والاستكشاف، واختبار الاختراق واستغلال الثغرات، لذلك سنتعرف في هذا المقال بالتفصيل عن برنامج Hackode وكيف يمكن استعماله في سحب المعلومات الخاصة بالضحية واختراقه.
ملاحظة: يجب أن تتوفر على إتصال بالانترنت لاستخدام التطبيق بشكل كامل.
شرح برنامج Hackode للاختراق على اندرويد:
عند فتح التطبيق، ستجد أربعة خيارات رئيسية: الاستطلاع Reconnaissance، الفحص Scanning، الاستغلال Exploits وخلاصات الأمان او Security Feed، الخيارات تظهر كما في الصورة، وهي فقط الفئات الأكبر للأدوات التي يقدمها التطبيق.
الاستطلاع: أدوات جمع المعلومات:
1. Google Hacking - يحتوي هذا القسم على أدوات (Google Dorks) التي يمكنك استخدامها للعثور على المواقع المعرضة للخطر باستعمال خاصية البحث الدقيق في موقع معين والوصول الى ملفات معينة خاصة بقنواعد البيانات SQL، هناك ستة أنواع مختلفة من Google Dorks:
- PhpMyAdmin - يتخطى google dork اسم المستخدم وكلمة المرور الخاصين بالمشرف ويأخذك مباشرة إلى جداول مخططات المعلومات لمواقع الويب الضعيفة.
- PhpConfig - سيعرض لك هذا أحد نتائج بحث Google التي تحتوي على مواقع ضعيفة قد تسمح لك بتضمين ملفات ضارة إلى موقع الويب (ملف php يتضمن الثغرة الأمنية).
- SQL Injection - يعرض هذا عبر Google dork المواقع المعرضة لهجمات حقن SQL.
- MySQL Server - يعرض هذا نتيجة بحث قد تساعدك على الحصول على معلومات حساسة من خادم MySQL المستهدف.
- بوابات تسجيل الدخول - تعرض نتيجة بحث Google تحتوي على صفحات بسيطة لتسجيل الدخول إلى SAMLphp.
- كلمات السر - يتيح لك google dork الحصول على ملفات تحتوي على تعليمات SQL حيث يقوم المسؤول بتعيين كلمة مرور لمستخدم قاعدة البيانات.
2. WhoIs Lookup: تسمح لك هذه الأداة بالبحث عن معلومات حول إسم النطاق (الدومين) أو عنوان IP. ويشمل ذلك معلومات الاتصال بالإضافة إلى بعض المعلومات الفنية مثل خوادم أسماء النطاقات (DNS) المستخدمة في الخدمة، ومعلومات معينة مثل حالة الموقع ونوع الخادم وتاريخ التسجيل والتجديد والانتهاء.
Scanning: أدوات لفحص الهدف:
يتضمن هذا التصنيف بعض اربعة أدوات مهمة جدا في مجال الاختراق عبر أندرويد، خصوصا ان الادوات هنا لها علاقة بالشبكات:
- Ping - يسمح لك باختبار قابلية الوصول الى الهوست وقياس وقت الإرسال ذهابًا وإيابًا للرسائل المرسلة من المضيف الأصلي إلى الهوست المرسل اليه.
- Traceroute - يسمح لك بتحديد جميع الأجهزة التي تمر عبرها البيانات وسرعة الاتصال.
- Mx Record - يتيح لك الحصول على معلومات حول خادم البريد الخاص بالمستهدف المسؤول عن قبول رسائل البريد الإلكتروني نيابة عن نطاق المستلم.
- DNS Dig - يمكن استخدامه للعثور على معلومات حول خادم DNS الخاص بموقع الويب المستهدف.
تصنيف الثغرات:
في الحقيقة، تصنيف الثغرات سيكون الاهم والافضل في تطبيق hackode، لكن هذه الأداة غير جاهزة حتى الآن ونأمل ان يتم تفعيلها في الاصدار القادم من التطبيق، يمنك الى ذل الحين استعمال موقع exploits-db كبديل للحصول على جديد الثغرات.
Security Feed:
هنا يمكنك الاطلاع على الاخبار الجديدة والخاصة بالأمن والحماية والاختراق مباشرة من تطبيق هاك كود على اندرويد.
الى هنا وصلنا الى نهاية المقال الذي خصصناه لأحد أفضل تطبيقات الاختراق على أندرويد، و تحدثنا هنا عن شرح استخدام برنامج hackode وافضل ادوات الاختراق التي يقدمها والتي يمكن الاعتماد عليها في فحص المواقع الالكترونية وجمع المعلومات استعدادا لشن هجوم مباشر على موقع إلكتروني معين.