Al Hareef – الحريف

مقالات في تخصص الذكاء الاصطناعي والامن السيبراني

الرئيسية » المدونة » أداة Amass: أداة مجانية ومفتوحة المصدر لجمع المعلومات عن البنية التحتية للشبكة

أداة Amass: أداة مجانية ومفتوحة المصدر لجمع المعلومات عن البنية التحتية للشبكة

أداة-amass-أداة-مجانية-

تُعد الهجمات السطحية (Surface Attacks) أحد أشهر أنواع الهجمات الإلكترونية، حيث تستهدف النقاط الضعيفة في بنية الشبكة أو النظام. وعادة ما يتم تنفيذ هذه الهجمات عن طريق استخدام مجموعة من الأدوات التي تساعد المهاجم في جمع المعلومات والاستطلاع حول الهدف المراد اختراقه و تعد أداة Amass واحدة من أهم الأدوات المستخدمة في جمع المعلومات عن البنية التحتية للشبكة. حيث يمكنها استخدام مجموعة متنوعة من المصادر، بما في ذلك قواعد البيانات المفتوحة المصدر، لجمع معلومات حول عناوين IP، ونطاقات DNS، وعناوين MAC، والأسماء المستعارة.

شرح الأداة:

توفر أداة Amass مجموعة واسعة من الميزات لجمع المعلومات عن البنية التحتية للشبكة، بما في ذلك:

  • جمع عناوين IP، ونطاقات DNS، وعناوين MAC، والأسماء المستعارة للأجهزة المتصلة بالشبكة.
  • جمع معلومات حول الخدمات المعروضة على الأجهزة، مثل HTTP و HTTPS و SSH.
  • جمع معلومات حول الأنظمة التشغيلية المستخدمة على الأجهزة.
  • جمع معلومات حول تكوينات الأجهزة.

وفيما يلي بعض المعلومات الإضافية عن الأداة :

  • تعتمد أداة Amass على مجموعة متنوعة من قواعد البيانات المفتوحة المصدر، بما في ذلك:
    • قاعدة بيانات Shodan
    • قاعدة بيانات Censys
    • قاعدة بيانات PassiveTotal
  • يمكن استخدام الأداة لجمع معلومات عن البنية التحتية للشبكة المحلية أو عن البنية التحتية للشبكة البعيدة.
  • يمكن ايضا استخدام الأداة لجمع معلومات عن البنية التحتية للشبكة بشكل مخصص، أو لجمع معلومات عن البنية التحتية للشبكة بشكل عام.

كيفية استخدام أداة Amass :

لاستخدام الاداه يمكن استخدامها عبر سطر الأوامر أو من خلال واجهة مستخدم رسومية (GUI).

وللاستخدام من خلال سطر الأوامر، يمكن استخدام الأمر التالي:

amass enum -i target_ip

حيث يشير target_ip إلى عنوان IP الهدف.

وللاستخدام من خلال واجهة المستخدم الرسومية، يمكن تثبيت برنامج Amass GUI من خلال مدير الحزم أو من خلال موقع الويب الرسمي لأداة Amass.

فوائد الأداة:

تُعد أداة Amass أداة مفيدة للغاية لمسؤولي أمن المعلومات، حيث يمكن استخدامها لجمع معلومات عن البنية التحتية للشبكة، مما يساعدهم على تحديد نقاط الضعف المحتملة التي يمكن أن يستغلها المهاجمون.

كما يمكن استخدام الأداة من قبل الباحثين الأمنيين، حيث يمكن استخدامها لجمع معلومات عن أهداف البحث.

أقرأ المزيد    أهم 25 أداة هجوم سطحية واستخداماتها

خاتمة :

تُعد أداة Amass أداة مجانية ومفتوحة المصدر توفر مجموعة واسعة من الميزات لجمع المعلومات عن البنية التحتية للشبكة. حيث يمكن استخدامها من قبل مسؤولي أمن المعلومات والباحثين الأمنيين على حد سواء.

رابط الاداه

https://github.com/owasp-amass/amass








    هل كانت قراءة مفيدة

    Comments

    اترك تعليقاً

    لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

    اشترك الان واحصل علي احدث الاخبار مجانا

    مقالات ذات صلة
    من نحن | سياسة الخصوصية

    موقع الحريف هو مدونة تقنية متخصصة في مجال الذكاء الاصطناعي. يهدف الموقع إلى تقديم معلومات وأخبار وتحليلات حول أحدث التطورات في مجال الذكاء الاصطناعي، بالإضافة إلى مقالات تعليمية للمبتدئين في هذا المجال.

    جميع الحقوق محفوظة © 2023.