🔥 Exploitation — استغلال الثغرات (Metasploit)

Metasploit هي المنصة الأكثر شهرة عالمياً لتطوير واختبار استغلال الثغرات. تتيح لك الوصول للمئات من الثغرات الجاهزة وتوفير أدوات للتحكم في الأجهزة المخترقة.

📦 التثبيت

⚡ الخطوات الأساسية

• msfconsole — تشغيل الإطار
• search [service] — البحث عن ثغرة
• use [exploit_path] — اختيار الثغرة
• show options — عرض الإعدادات المطلوبة
• set RHOSTS [target_ip] — تحديد الهدف
• set PAYLOAD [path] — تحديد الحمولة (Payload)
• exploit — بدء الهجوم

🛠️ أدوات إضافية

• msfvenom: لإنشاء حمولات مخصصة (Trojans).
• meterpreter: أقوى payload للتحكم الكامل في الجهاز الضحية.

🗺️ Nmap — فاحص الشبكات الشامل

Nmap (Network Mapper) هي أقوى أداة مجانية لفحص الشبكات والمنافذ واكتشاف الأجهزة والخدمات المتاحة. تُستخدم من قِبل مختبري الاختراق والمسؤولين عن الأمن في جميع أنحاء العالم.

📦 التثبيت

⚡ الأوامر الأساسية

• nmap 192.168.1.1 — فحص IP واحد
• nmap -sV 192.168.1.1 — كشف إصدارات الخدمات
• nmap -sS -O 192.168.1.1 — فحص خفي + نظام التشغيل
• nmap -A -T4 192.168.1.0/24 — فحص شبكة كاملة بتفاصيل كاملة
• nmap -p 1-65535 192.168.1.1 — فحص جميع المنافذ
• nmap --script vuln 192.168.1.1 — فحص الثغرات المعروفة

💡 نصائح احترافية

• استخدم -T4 للفحص السريع و-T1 للفحص البطيء الخفي.
• سكريبتات NSE تتيح لك أكثر من 600 سكريبت جاهز لدراسة الثغرات.

🕷️ Burp Suite — أداة اعتراض طلبات الويب

Burp Suite هي المنصة الذهبية لاختبار ثغرات تطبيقات الويب. النسخة المجانية (Community) تتيح اعتراض الطلبات وتعديلها وإعادة إرسالها وفحص الثغرات يدوياً.

📦 التثبيت

⚡ الوحدات الرئيسية

• 🔵 Proxy — اعتراض وتعديل الطلبات
• 🟢 Repeater — إعادة إرسال الطلبات يدوياً
• 🟡 Intruder — هجمات القوة الغاشمة
• 🟣 Decoder — تشفير وفك تشفير البيانات

🛠️ كيفية الاستخدام

1. شغّل Burp وافتح Proxy → Intercept.
2. اضبط متصفحك ليستخدم بروكسي: 127.0.0.1:8080.
3. تصفح الموقع وسحب الطلبات للتعديل في Repeater.

🔗 Maltego — أداة الاستطلاع والتحقيق الرقمي

Maltego هي أداة OSINT رائدة لجمع المعلومات وتحليل العلاقات بين الكيانات (أشخاص، شركات، نطاقات، IPs) وتمثيلها بشكل مرئي.

📦 التثبيت

⚡ الكيانات المدعومة

• 🌐 Domain — بحث الـ DNS والنطاقات الفرعية
• 👤 Person — معلومات شخصية وحسابات تواصل
• 🖥️ IP Address — تتبع السيرفرات والمواقع

🛠️ طريقة الاستخدام

1. أنشئ Graph جديد واسحب أي كيان (مثلاً Domain).
2. انقر بزر الماوس الأيمن → Run Transforms.
3. ستتوسع الشبكة تلقائياً لتكشف علاقات جديدة.

🌾 TheHarvester — أداة جمع الإيميلات والنطاقات

TheHarvester أداة OSINT قوية لجمع الإيميلات، أسماء المستخدمين، النطاقات الفرعية، من مصادر عامة مثل Google وBing وLinkedIn.

📦 التثبيت

⚡ الأوامر الأساسية

• theHarvester -d example.com -b google — بحث عبر Google
• theHarvester -d example.com -b all — من جميع المصادر
• theHarvester -d example.com -b linkedin — موظفي الشركة

💡 المصادر

google, bing, linkedin, shodan, duckduckgo وأكثر من 20 مصدراً.

🌐 Shodan — محرك بحث الأجهزة المتصلة

Shodan هو محرك البحث الأكثر قوة لاكتشاف الأجهزة المتصلة بالإنترنت: كاميرات، روترات، سيرفرات، وأنظمة SCADA.

📦 التثبيت (CLI)

🔍 فلاتر البحث

• country:SA port:22 — SSH في السعودية
• webcam has_screenshot:true — كاميرات مكشوفة
• product:nginx version:1.14 — إصدار معين

⚡ أوامر سريعة

• shodan host 8.8.8.8 — معلومات IP
• shodan search "apache" — بحث

🔑 Hashcat — أسرع أداة لكسر كلمات المرور

أسرع أداة في العالم لكسر كلمات المرور المشفرة (Hash) باستخدام قوة كرت الشاشة GPU. تدعم MD5, SHA1, WPA والمزيد.

📦 التثبيت

📋 أنواع شائعة

• 🔵 -m 0 (MD5) | -m 1400 (SHA256) | -m 1800 (SHA512)
• 🟢 -m 22000 (WPA2 WiFi) | -m 3200 (bcrypt)

⚡ أوامر الهجوم

• hashcat -m 0 hash.txt rockyou.txt — قاموس
• hashcat -m 0 -a 3 hash.txt ?a?a?a?a — قوة غاشمة

🪓 John the Ripper — كاسر كلمات المرور الكلاسيكي

John the Ripper (JtR) أداة كلاسيكية تتميز بقدرتها على اكتشاف نوع التشفير تلقائياً ودعم ملفات ZIP, PDF والمزيد.

📦 التثبيت

⚡ أوامر قوية

• john --wordlist=rockyou.txt hash.txt
• zip2john file.zip > hash.txt && john hash.txt
• unshadow /etc/passwd /etc/shadow > combined.txt

🔒 GnuPG — التشفير وحماية الملفات

GnuPG هو تطبيق مجاني لتشفير الملفات والرسائل وإنشاء التوقيعات الرقمية لحماية الاتصالات.

📦 طريقة الاستخدام

• gpg --gen-key — إنشاء مفتاح
• gpg -e -r "[email protected]" file.txt — تشفير
• gpg -d file.txt.gpg — فك تشفير

📡 Wifite — الدليل الشامل لاختراق شبكات الواي فاي

Wifite هي الأداة الأكثر فعالية وبساطة لاختبار اختراق الشبكات اللاسلكية. تقوم بالأتمتة الكاملة لهجمات WEP وWPA وWPA2 وWPS باستخدام أدوات خلفية مثل Aircrack-ng وReaver وBully وHashcat.

📦 التثبيت

⚡ الأوامر الأساسية والشاملة

🛠️ الدورة التقنية للهجوم

1. Monitor Mode: تقوم الأداة بتحويل كرت الواي فاي لوضع المراقبة لالتقاط الحزم.
2. Deauthentication: يتم قطع اتصال المستخدمين المتصلين بالشبكة لإجبارهم على إعادة الاتصال والتقاط الـ Handshake.
3. PMKID Attack: في الشبكات الحديثة، يتم طلب الـ PMKID مباشرة من الراوتر دون الحاجة لوجود مستخدم.
4. WPS Cracking: يتم تجربة أكواد PIN الـ WPS (Reaver/Pixie-Dust) للحصول على مفتاح الشبكة مباشرة.
5. Cracking: بمجرد التقاط الـ Handshake، تستخدم الأداة Hashcat أو Aircrack-ng لمقارنتها بقاموس كلمات المرور.

⚠️ ملاحظة هامة

تحتاج لاستخدام كرت واي فاي خارجي يدعم خاصية Monitor Mode وPacket Injection مثل (Alfa/TP-Link) للعمل على أنظمة Linux.