إستخدام Attack Tool Kit لعمل PenTest بسيط

أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل، Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد ما بعملية Automation لعملية كشف وإستغلال الثغرات لوحدها … الأداة تشبه في عملها كثيراً Core Impact … هذه الأداة صغيرة صحيح ولكنها تشبه فعلاً CI كثيراً لكن هناك فروقات كبيرة جداً طبعاً … الأداة مكتوبة بلغة Visual Basic وهي خاضعة لرخصة GPL وبالتالي لك حرية إستعمالها وتوزيعها …

لنقم بعمل تجربة بسيطة … الأداة في إعداداتها الأساسية تقوم بتنفيذ إستغلال واحد ضد الـ localhost او 127.0.0.1 ولهذا لنقوم بتغيير هذه الأعدادات لتناسب ما نريد … أضغط على أيقونة Config وقم بتعديل الهدف … أي ضع الهدف الذي تريد أن تختبره … وبعد ذلك قم أيضاً بتفعيل Full Audit لكي يقوم بتنفيذ جميع الثغرات الموجودة في مخازنه وليس فقط ما تقوم بإختياره … أيضاً هناك خيار جميل وهو إعطائك Alert حين يتم إيجاد ثغرة وإستغلالها قم بتفعيلها إذا أردت …

لرؤية خطوات الهجوم أو شرح بسيط عن ذلك أضغط على Visualize … كما في الصورة:

بالنسبة لي قمت بالخطوات السابقة وأكتشفت في الهدف ثغرتين … لرؤية النتائج، قم بالضغط على Reports لرؤية النتائج لكل إختبار، كما في الصورة التالية:

وأخيراً أضغط على Statistics لرؤية إحصائيات عن عدد الثغرات التي تم تجربتها وكم واحدة منهم نجحت، أنظر الصورة:

لتحميل الأداة | موقع الرسمي

أترك إكتشاف الباقي لكم …

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

أضف تعليقاً | عدد التعليقات: (14)

  1. يقول fadel:

    السلام عليكم
    شرح في المستوى أخي و شكرا لك
    لكن أثناء تجربتي للأداة عندما أضع localhost يفحص
    لكن عندما اكتب موقع ما يكتب لي التالي
    no ICMP echo reply recieved coz ip req timed out
    فما العمل ؟

  2. يقول Hacker-unix:

    ماشاء الله موقعكم نشيط مقارنة بموقع Isecurity مشكور أبو محمد على الشرح

  3. يقول security war:

    السلام عليكم ورحمة الله وبركاته

    شرح جميل

    رزقكم الله الفردوس الاعلى

  4. يقول knari:

    استاذنا الدكتور على الشمري

    عندي كم سوال …الله يوفقك دنيا واخره

    هل يجب ان يكون في جهازي مشغل لغه Visual Basic لكي تشتغل الاداه

    عندما حملت الاداه اشتغل عندي برنامج القيروسات

    هل عندما تستغل ثغره يجب ان يكون الايبي مثبت عندي والاتصال العكسي والبورت مفتوح في جهازي عندما يكون الاستغلال اتصال عكسي

    واعذرني على كثير الاسئله لاني مبتدا

  5. يقول GeeKZ:

    موضوع قمة والله تسلم ايدك دكتور اخوك هيثم

  6. يقول Hit-Man:

    السلام عليكم و رحمة و البركاته
    شكرا لك أخي [email protected] على الموضوع .
    fadel@ : أخي على ما اعتقد أنك سوف تدخل الايبي وليس الموقع .أي أنك تكتي ابي للموقع الدي تريد عمل له فحص.

    knari@ :-هل يجب ان يكون في جهازي مشغل لغه Visual Basic لكي تشتغل الاداه ؟..أخي ليس بالضروري وجود مشغل لل VB لانه أصلا البرامج التي يتم برمجها بلغة VB بيئتها الحقيقة هي ال Windows يعني بدون أخي .
    -عندما حملت الاداه اشتغل عندي برنامج القيروسات ؟…أخي أنا لم افهم هدا لانه أصلا البرنامج ATK هم مشتق من لبرنامجين Nessus و Metasploit و هده البرنامجين غير مكشوفين من طرف الانتي فيروس . هل من الممكن أن تدكر لنا اسن الانتي فيروس ؟

    هدا و السلام عليكم ورحمة الله و بركاته
    Hit-Man

  7. يقول knari:

    سؤال

    وضعت العدادات صحيحه….لكن عندما اضعط start ما يشتغل البرنامج

    الحل يا اخوان

    مع اني حمل من الختار Binaries (win32) وجهازي ونيندوز xp

  8. يقول Str1k3r.r1z:

    اداة جميلة . في بيئة ويندوز .

  9. يقول mrloong:

    أداة جميلة وسوف يتم تجربتها

    والله يعطيكم العافية

  10. يقول knari:

    سوال

    بعد ان يتم اكتشاف ثغره في الهدف…..كيف يتم استغلالها

  11. يقول ok-ok:

    يااخوان اسالكم بالله

    بعد ان تم اكتشاف الثغرات…اذهب الى اين لكي يتم استغلالها…في اي خانه من البرنامج

    وفقكم الله

  12. يقول jago-dz:

    صحيح اداة nessus غنية عن التعريف
    رائعة جداا في الفحص موجودة علي الويندوز والليونكس والماك فيدوراا
    يعني جميع الانظمة تقريبااا
    شكراا

  13. يقول Hit-Man:

    knari@ :ادهب الى مجلد النصيب و اضغط على Msfconsole
    ورد علي

  14. يقول خاليد:

    هل يحتاج البرنامج الى net frameworck.

أكتب تعليق