مقال
أفضل 10 أدوات للأمن السيبراني يحتاج كل مبتدئ إلى تعلمها
محلل بروتوكول الشبكة الذي يتيح لك رؤية كل حزمة تتدفق عبر شبكتك. ضروري لفهم حركة مرور الشبكة واكتشاف الحالات الشاذة.
2 دقيقة قراءةاللغة: AR العربيةمجاني0 تصفيقات0 تعليقات
التقنيةأدلة المنصةCybersecurity GuidesToolsTechnologyPlatform GuidesCybersecurityCybersecurity GuidesEvery
خيارات القراءة
1. واير شارك
محلل بروتوكول الشبكة الذي يتيح لك رؤية كل حزمة تتدفق عبر شبكتك. ضروري لفهم حركة مرور الشبكة واكتشاف الحالات الشاذة.
ما يجب تعلمه: التقاط المرشحات، وعرض المرشحات، وتدفقات TCP التالية، وتحليل HTTP
2. نماب
مخطط الشبكة يستخدم لاكتشاف الأجهزة والخدمات على الشبكة. أساس الاستطلاع.
ما يجب تعلمه: فحص المنافذ، واكتشاف نظام التشغيل، واكتشاف إصدار الخدمة، والبرامج النصية لـ NSE
nmap -sV -sC -O target.com
3. مجموعة التجشؤ (إصدار المجتمع)
منصة اختبار أمان تطبيقات الويب. يعترض حركة مرور HTTP/S للاختبار اليدوي.
ما يجب تعلمه: إعداد الوكيل، طلب الاعتراض/المتطفل، المكرر، وحدة فك التشفير
4. إطار عمل ميتاسبلويت
إطار عمل لاختبار الاختراق يتضمن مئات من عمليات استغلال الثغرات والحمولات والوحدات المساعدة.
ما يجب تعلمه: البحث عن برمجيات استغلال الثغرات، وتكوين الحمولات، وتشغيل أدوات الفحص المساعدة، وما بعد الاستغلال
5. أواسب زاب
ماسح تطبيقات الويب مفتوح المصدر. أسهل في الاستخدام من التجشؤ للمبتدئين.
ما يجب تعلمه: المسح الآلي، والاستكشاف اليدوي، والمسح النشط/السلبي، والتنبيهات
6. جون السفاح
أداة كسر كلمة المرور. ضروري لفهم أمان كلمة المرور.
ما يجب تعلمه: تحديد التجزئة، وهجمات قائمة الكلمات، والهجمات القائمة على القواعد، والوضع المتزايد
7. هيدرا
تسجيل الدخول أداة القوة الغاشمة. اختبارات أمن المصادقة.
hydra -l admin -P passwords.txt target.com http-post-form "/login:user=^USER^&pass=^PASS^:F=incorrect"
8. نيكتو
ماسح ضوئي لخادم الويب يبحث عن البرامج القديمة والملفات الخطيرة والتكوينات الخاطئة.
ما يجب تعلمه: عمليات الفحص الأساسية وخيارات الضبط وتنسيقات الإخراج
9. خريطة SQL
أتمتة الكشف عن حقن SQL واستغلالها.
sqlmap -u "http://target.com/page?id=1" --batch --dbs
10. طقم التشريح / التحقيق
منصة الطب الشرعي الرقمية. يحلل صور القرص للحصول على الأدلة.
ما يجب تعلمه: تحليل نظام الملفات، والبحث بالكلمات الرئيسية، واستعادة الملفات المحذوفة، وتحليل الجدول الزمني
مسار التعلم
- ابدأ بالنظرية — أساسيات الشبكات، ونقاط الضعف الشائعة (OWASP Top 10)
- التدرب في المختبر — استخدم VulnHub، أو HackTheBox، أو TryHackMe
- إتقان أداة واحدة في كل مرة — اقضِ أسبوعًا في استخدام Wireshark قبل الانتقال إلى Nmap
- الحصول على الشهادة — Security+ → CEH → OSCP هو التقدم القياسي
موارد مجانية
- TryHackMe — تدريب على الأمن السيبراني باستخدام الألعاب بدءًا من 0 دولار
- OWASP WebGoat — تطبيق ويب ضعيف عمدًا للتدريب
- VulnHub — تنزيل الأجهزة الافتراضية الضعيفة
- OverTheWire — ألعاب الحرب التي تعلم مفاهيم الأمان
التعليقات
0 تعليقاتلا توجد تعليقات معتمدة بعد. قد تنتظر الردود الجديدة المراجعة.