Al Hareef – الحريف

الهجوم السطحي: أهم 25 أداة هجوم سطحية واستخداماتها

يُعد الهجوم السطحي (Surface Attack) أحد أشهر أنواع الهجمات الإلكترونية، حيث يستهدف النقاط الضعيفة في بنية الشبكة أو النظام. وعادة ما يتم تنفيذ هذه الهجمات عن طريق استخدام مجموعة من الأدوات التي تساعد المهاجم في جمع المعلومات والاستطلاع حول الهدف المراد اختراقه.

في هذه المقالة، سنتعرف على أهم 25 أداة هجوم سطحية واستخداماتها، مع شرح مبسط لهذه الأدوات.

تتنوع الأدوات المستخدمة في الهجمات السطحية، وتختلف حسب الغرض من الهجوم. وفيما يلي قائمة بأهم هذه الأدوات واستخداماتها:

Amass

 أداة Amass واحدة من أكثر الأدوات شيوعًا في جمع المعلومات عن البنية التحتية للشبكة. حيث يمكنها استخدام مجموعة متنوعة من المصادر، بما في ذلك قواعد بيانات DNS، وسجلات Whois، وصفحات الويب، لجمع معلومات حول عناوين IP، ونطاقات DNS، وعناوين MAC، والأسماء المستعارة.

Subfinder

تعد أداة Subfinder أداة أخرى قوية لجمع المعلومات عن النطاقات الفرعية. حيث يمكنها استخدام مجموعة متنوعة من المصادر، بما في ذلك قواعد بيانات DNS، وسجلات Whois، وصفحات الويب، لجمع معلومات حول أسماء النطاقات، وعناوين IP، وعناوين DNS.

Assetfinder

أما أداة Assetfinder أداة مدفوعة توفر مجموعة واسعة من الميزات لجمع المعلومات عن الأصول الرقمية. حيث يمكنها جمع معلومات حول عناوين IP، ونطاقات DNS، وعناوين MAC، والأسماء المستعارة، وعناوين البريد الإلكتروني، وعناوين الويب.

Dnsx

تعد أداة Dnsx أداة مجانية مفتوحة المصدر لتحليل سجلات DNS. حيث يمكنها استخدام مجموعة متنوعة من الأدوات لتحليل سجلات DNS، بما في ذلك:

  • تحليل عناوين IP
  • تحليل أسماء النطاقات
  • تحليل أنواع السجلات
  • تحليل الارتباطات بين السجلات

Puredns

 أداة Puredns أداة أخرى مجانية مفتوحة المصدر لتحليل سجلات DNS. حيث تشبه أداة Dnsx من حيث الوظائف، ولكنها توفر بعض الميزات الإضافية، مثل:

  • إمكانية تحليل السجلات المتقدمة
  • إمكانية تصدير النتائج إلى تنسيقات مختلفة

Dnsvalidator

 أداة Dnsvalidator أداة مجانية مفتوحة المصدر للتحقق من صحة خوادم DNS. حيث يمكنها التحقق من صحة خوادم DNS من خلال مجموعة متنوعة من الاختبارات، بما في ذلك:

  • اختبار قابلية الوصول إلى خوادم DNS
  • اختبار دقة سجلات DNS
  • اختبار سلامة سجلات DNS

Naabu

تعد أداة Naabu أداة مجانية مفتوحة المصدر لفحص المنافذ المفتوحة على الأجهزة. حيث يمكنها فحص المنافذ المفتوحة على الأجهزة من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • فحص المنافذ بشكل عشوائي
  • فحص المنافذ بناءً على قائمة مسبقاً
  • فحص المنافذ بناءً على خوارزمية محددة

Nmap

من اشهر الادوات أداة Nmap وهي أداة مجانية مفتوحة المصدر لفحص المنافذ المفتوحة على الأجهزة. حيث تعد من أكثر الأدوات شيوعًا في فحص المنافذ، وتتميز بمجموعة واسعة من الميزات، بما في ذلك:

  • إمكانية فحص المنافذ بشكل مخصص
  • إمكانية فحص المنافذ بشكل مكثف
  • إمكانية فحص المنافذ باستخدام خوارزميات محددة

Masscan

تعد أداة Masscan أداة مجانية مفتوحة المصدر لفحص المنافذ المفتوحة على الأجهزة بسرعة كبيرة. حيث يمكنها فحص المنافذ المفتوحة على الأجهزة بسرعة تصل إلى 10 ملايين منفذ في الثانية.

Httpx

 أداة Httpx أداة مجانية مفتوحة المصدر لاكتشاف خوادم الويب. حيث يمكنها اكتشاف خوادم الويب من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • تحليل عناوين IP
  • تحليل أسماء النطاقات
  • تحليل سجلات DNS

Aquatone

تعد أداة Aquatone أداة مدفوعة لأخذ لقطات شاشة لصفحات الويب. حيث يمكنها أخذ لقطات شاشة لصفحات الويب من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • أخذ لقطات شاشة لصفحات الويب بشكل عشوائي
  • أخذ لقطات شاشة لصفحات الويب بناءً على قائمة مسبقاً
  • أخذ لقطات شاشة لصفحات الويب بناءً على خوارزمية محددة

Gowitness

تعد أداة Gowitness أداة أخرى مدفوعة لأخذ لقطات شاشة لصفحات الويب. حيث تشبه أداة Aquatone من حيث الوظائف، ولكنها توفر بعض الميزات الإضافية، مثل:

  • إمكانية أخذ لقطات شاشة لصفحات الويب باستخدام متصفحات مختلفة
  • إمكانية أخذ لقطات شاشة لصفحات الويب باستخدام تقنيات مختلفة

Waybackurls

تعد أداة Waybackurls أداة مجانية مفتوحة المصدر لجمع روابط صفحات الويب من محركات البحث. حيث يمكنها جمع روابط صفحات الويب من محركات البحث المختلفة، بما في ذلك Google و Bing و Yahoo.

Gau

تعد أداة Gau أداة أخرى مجانية مفتوحة المصدر لجمع روابط صفحات الويب من محركات البحث. حيث تشبه أداة Waybackurls من حيث الوظائف، ولكنها توفر بعض الميزات الإضافية، مثل:

  • إمكانية جمع روابط صفحات الويب من محركات البحث باستخدام تقنيات مختلفة
  • إمكانية جمع روابط صفحات الويب من خوادم الويب مباشرةً

Waymore

تعد أداة Waymore أداة مدفوعة لجمع روابط صفحات الويب من محركات البحث. حيث تتميز بمجموعة واسعة من الميزات، بما في ذلك:

  • إمكانية جمع روابط صفحات الويب من محركات البحث المختلفة
  • إمكانية جمع روابط صفحات الويب من خوادم الويب مباشرةً
  • إمكانية جمع روابط صفحات الويب باستخدام تقنيات مختلفة

Gospider

تعد أداة Gospider أداة مجانية مفتوحة المصدر لتصفح الويب بحثًا عن صفحات جديدة. حيث يمكنها تصفح الويب بحثًا عن صفحات جديدة من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • تصفح الويب بشكل عشوائي
  • تصفح الويب بناءً على قائمة مسبقاً
  • تصفح الويب بناءً على خوارزمية محددة

Ffuf

تعد أداة Ffuf أداة مجانية مفتوحة المصدر لسرد الملفات والمجلدات على الأجهزة. حيث يمكنها سرد الملفات والمجلدات على الأجهزة من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • سرد الملفات والمجلدات بشكل عشوائي
  • سرد الملفات والمجلدات بناءً على قائمة مسبقاً
  • سرد الملفات والمجلدات بناءً على خوارزمية محددة

Dirsearch

تعد أداة Dirsearch أداة أخرى مجانية مفتوحة المصدر لسرد الملفات والمجلدات على الأجهزة. حيث تشبه أداة Ffuf من حيث الوظائف، ولكنها توفر بعض الميزات الإضافية، مثل:

  • إمكانية سرد الملفات والمجلدات المتقدمة
  • إمكانية تصدير النتائج إلى تنسيقات مختلفة

Gobuster

تعد أداة Gobuster أداة مجانية مفتوحة المصدر لسرد الملفات والمجلدات على الأجهزة، مع دعم القواميس. حيث يمكنها سرد الملفات والمجلدات على الأجهزة من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • سرد الملفات والمجلدات بشكل عشوائي
  • سرد الملفات والمجلدات بناءً على قائمة مسبقاً
  • سرد الملفات والمجلدات بناءً على خوارزمية محددة
  • سرد الملفات والمجلدات باستخدام قواميس

Feroxbuster

تعد أداة Feroxbuster أداة أخرى مجانية مفتوحة المصدر لسرد الملفات والمجلدات على الأجهزة، مع دعم القواميس. حيث تشبه أداة Gobuster من حيث الوظائف، ولكنها توفر بعض الميزات الإضافية، مثل:

  • إمكانية سرد الملفات والمجلدات المتقدمة
  • إمكانية تصدير النتائج إلى تنسيقات مختلفة

Whatweb

تعد أداة Whatweb أداة مجانية مفتوحة المصدر لتحديد التكنولوجيا المستخدمة في صفحات الويب. حيث يمكنها تحديد التكنولوجيا المستخدمة في صفحات الويب من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • تحليل الكود المصدري لصفحات الويب
  • تحليل الطلبات HTTP
  • تحليل الملفات التعريفية لصفحات الويب

Trufflehog

تعد أداة Trufflehog أداة مجانية مفتوحة المصدر للبحث عن كلمات المرور في الكود المصدري لصفحات الويب. حيث يمكنها البحث عن كلمات المرور في الكود المصدري لصفحات الويب من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • البحث عن كلمات المرور الشائعة
  • البحث عن كلمات المرور المعقدة
  • البحث عن كلمات المرور المخفية

Gotator

تعد أداة Gotator أداة مجانية مفتوحة المصدر لإنشاء مجموعات من نطاقات DNS. حيث يمكنها إنشاء مجموعات من نطاقات DNS من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • إنشاء مجموعات من نطاقات DNS بناءً على قائمة مسبقاً
  • إنشاء مجموعات من نطاقات DNS بناءً على خوارزمية محددة

Altdns

تعد أداة Altdns أداة أخرى مجانية مفتوحة المصدر لإنشاء مجموعات من نطاقات DNS. حيث تشبه أداة Gotator من حيث الوظائف، ولكنها توفر بعض الميزات الإضافية، مثل:

  • إمكانية إنشاء مجموعات من نطاقات DNS المتقدمة
  • إمكانية تصدير النتائج إلى تنسيقات مختلفة

Nuclei

تعد أداة Nuclei أداة مدفوعة للبحث عن الثغرات الأمنية في الأجهزة. حيث يمكنها البحث عن الثغرات الأمنية في الأجهزة من خلال مجموعة متنوعة من الأساليب، بما في ذلك:

  • فحص المنافذ المفتوحة
  • تحليل تكوينات الأجهزة
  • تحليل السجل

في النهايه عزيزي القارئ تُعد هذه الأدوات مفيدة للغاية للمهاجمين في تنفيذ الهجمات السطحية. ولذلك، من المهم على مسؤولي الأمن المعلوماتي أن يكونوا على دراية بهذه الأدوات، وأن يتخذوا الإجراءات اللازمة للحماية من الهجمات التي تستخدمها.








    هل كانت قراءة مفيدة

    Comments

    اترك تعليقاً

    لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *