شرح برنامج hackode – اختبار الاختراق على أندرويد 2023

smsm007أبريل 25, 2023

0 0 2 دقائق

إذا تحدثنا عن القرصنة أو التجسس أو أمن المعلومات ، فيجب أن نذكر نظام Linux ، وهو نظام التشغيل الذي يعتمد عليه جميع المتسللين والمتخصصين في أمن المعلومات. يجعله أكثر أمانًا ومؤهلاً للتغييرات المحتملة في النظام ، ولكن ، هل تعلم أن نظام Android للهواتف الذكية يعتمد أيضًا على Linux kernel؟ هل تعلم أنه يمكنك استخدام هواتف Android في اختبار الاختراق والاختراق؟ نعم ، هناك العديد من أدوات القرصنة التي يمكن استخدامها مباشرة على هواتف أندرويد ، وفي مقال منفصل تحدثنا عن أفضل تطبيقات القرصنة للأندرويد ، واليوم لدينا شرح خاص لأحدها.أفضل هذه التطبيقات أقصد الشرح استخدام برنامج الاختراق بالتفصيل ومع الصور.

تطبيق Hackode هو برنامج Android يستخدمه العديد من المتسللين والمتخصصين في أمن المعلومات. يحتوي على العديد من الأدوات المستقلة والمختلفة مثل أدوات التحليل والاستكشاف واختبار الاختراق واستغلال نقاط الضعف. لذلك في هذه المقالة ، سوف نتعرف على برنامج Hackode بالتفصيل وكيف يمكن استخدامه لإخراج المعلومات الخاصة للضحية واختراقها.

ملاحظة: يجب أن يكون لديك اتصال بالإنترنت لاستخدام التطبيق بالكامل.

شرح برنامج Hackode للاختراق على الاندرويد:

عند فتح التطبيق ، ستجد أربعة خيارات رئيسية: الاستطلاع ، والمسح الضوئي ، والاستغلال ، والتدفق الأمني. تظهر الخيارات كما في الصورة ، وهذه ليست سوى أكبر فئات الأدوات التي يقدمها التطبيق.

المسح: أدوات جمع المعلومات:

1. جوجل هاك

يحتوي هذا القسم على أدوات (جوجل دورك) التي يمكنك استخدامها للعثور على المواقع المعرضة للخطر باستخدام وظيفة البحث الدقيق للموقع والوصول إلى ملفات قاعدة بيانات SQL محددة ، هناك ستة أنواع مختلفة من Google Dorks:

PhpMyAdmin – يتجاوز Google dork اسم المستخدم وكلمة المرور الخاصين بالمسؤول ويأخذك مباشرةً إلى جداول المعلومات الخاصة بالمواقع الضعيفة.
PhpConfig – سيُظهر لك هذا نتيجة بحث Google تحتوي على مواقع ضعيفة قد تسمح لك بتضمين ملفات ضارة على موقع الويب (ملف php يتضمن الثغرة الأمنية).
حقن SQL يوضح هذا عبر Google dork المواقع المعرضة لهجمات حقن SQL.
خادم MySQL يعرض هذا نتيجة بحث يمكن أن تساعدك في الحصول على معلومات حساسة من خادم MySQL الهدف.
بوابات الدخول – يعرض نتيجة بحث Google تحتوي على صفحات تسجيل دخول بسيطة إلى SAMLphp.
كلمة المرور – يسمح لك google dork بالحصول على ملفات تحتوي على عبارات sql حيث يقوم المسؤول بتعيين كلمة مرور لمستخدم قاعدة البيانات.

2. بحث WhoIs:

تتيح لك هذه الأداة البحث عن معلومات حول اسم المجال أو عنوان IP. يتضمن ذلك معلومات الاتصال بالإضافة إلى بعض المعلومات الفنية مثل خوادم اسم المجال (DNS) المستخدمة في الخدمة ، ومعلومات معينة مثل حالة الموقع ونوع الخادم وتواريخ التسجيل والتجديد وانتهاء الصلاحية.

المسح: أدوات لمسح الهدف:

يتضمن هذا الترتيب حوالي أربع أدوات مهمة جدًا في مجال القرصنة عبر Android ، خاصة وأن الأدوات هنا مرتبطة بالشبكات:

بينغ تُستخدم لاختبار قابلية الوصول للمضيف وقياس وقت الإرسال ذهابًا وإيابًا للرسائل المرسلة من المضيف الأصلي إلى المضيف الوجهة.
تتبع الطريق – يسمح لك بتحديد جميع الأجهزة التي تمر من خلالها البيانات وسرعة الاتصال.
MxRecord يسمح لك بالحصول على معلومات حول خادم بريد الهدف المسؤول عن قبول رسائل البريد الإلكتروني نيابة عن مجال المستلم.
بحث DNS – يمكن استخدامه للعثور على معلومات حول خادم DNS للموقع المستهدف.

تصنيف نقاط الضعف:

في الواقع ، سيكون تصنيف الثغرات الأمنية هو الأهم والأفضل في التطبيق الاختراق ومع ذلك ، هذه الأداة ليست جاهزة بعد ونأمل أن يتم تمكينها في الإصدار التالي من التطبيق. حتى ذلك الحين ، يمكنك استخدام إكسبلويت ديسيبل كبديل للحصول على مآثر جديدة.

تدفق الأمان:

هنا يمكنك الاطلاع على أخبار الأمان والحماية والقرصنة مباشرة من تطبيق Hack Code على Android.

هنا وصلنا إلى نهاية المقال الذي خصصناه لواحد من أفضل تطبيقات القرصنة على أندرويد ، وهنا تحدثنا عن شرح استخدام برنامج الاختراق وأفضل أدوات القرصنة التي يوفرها والتي يمكن الاعتماد عليها لمسح مواقع الويب وجمع المعلومات لشن هجوم مباشر على موقع ويب معين.