محور الحيث
المؤلف محور الحيث
تاريخ النشر
آخر تحديث

مرشد عملي لأدوات Feroxbuster وProxychains وTor وNmap 


1. Feroxbuster

اسم الأداة: Feroxbuster
الوظيفة: تستخدم لمسح المواقع (Website Directory Brute-forcing).
لماذا تستخدم: تستخدم لاكتشاف المجلدات والملفات المخفية أو غير المفهرسة على موقع إلكتروني. هذا يساعد في تحديد نقاط الضعف المحتملة أو الوصول إلى معلومات حساسة لم يكن من المفترض أن تكون متاحة للعامة.
كيفية الاستخدام:
الأمر الأساسي هو:

feroxbuster -u [الرابط] -w [قائمة الكلمات]

-u: اختصار لـ "URL"، وتستخدم لتحديد الرابط المستهدف.
-w: اختصار لـ "Wordlist"، وتستخدم لتحديد ملف قائمة الكلمات (مثل common.txt) الذي يحتوي على الأسماء المحتملة للملفات والمجلدات.

2. Proxychains

الأداة: Proxychains

ما هي الأداة؟
أداة تقوم بتوجيه أي اتصال من برنامج أو أمر معين عبر خادم بروكسي أو سلسلة من البروكسيات.
لماذا تستخدم؟
تستخدم لإخفاء هويتك وإخفاء عنوان IP الخاص بك عند استخدام أدوات أخرى، مما يجعل تتبع نشاطك على الإنترنت صعبًا للغاية.
كيف تستخدم؟
ببساطة، ضع proxychains قبل الأمر الذي تريد تشغيله.
مثال:

proxychains firefox

لتصفح الإنترنت بشكل مجهول.
أوامر رئيسية:

sudo nano /etc/proxychains.conf

: لفتح ملف الإعدادات.

proxychains <الأمر>

: لتشغيل أي أمر عبر البروكسي.

3. Tor

الأداة: Tor
ما هي الأداة؟
شبكة عالمية مجانية مفتوحة المصدر، مصممة لإخفاء الهوية. تعمل عن طريق توجيه حركة المرور عبر شبكة من الخوادم التطوعية.
لماذا تستخدم؟
تستخدم لتوفير طبقة قوية من إخفاء الهوية والأمان. تعتبر الشبكة الأكثر شيوعًا وموثوقية لاستخدامها مع proxychains.
كيف تستخدم؟
لا تتفاعل معها مباشرة كأداة، بل هي خدمة تعمل في الخلفية.
 أوامر رئيسية:

: لتشغيل الخدمة في الجلسة الحالية.

sudo service tor start

..لأيقاف الخدمه

sudo service tor stop 

: لجعل الخدمة تعمل تلقائيًا عند تشغيل النظام.

sudo systemctl enable tor.service

: للتحقق من حالة الخدمة.

sudo service tor status


4. Nmap

الأداة: Nmap
ما هي الأداة؟
أداة قوية ومتعددة الاستخدامات تستخدم لاكتشاف الشبكات وفحص المنافذ.
لماذا تستخدم؟

  • اكتشاف الأجهزة: للعثور على الأجهزة الحية في الشبكة.

  • فحص المنافذ: لمعرفة المنافذ المفتوحة على جهاز معين.

  • تحديد الخدمات: لمعرفة نوع الخدمات والبرامج التي تعمل على المنافذ.
    كيف تستخدم؟
    الاستخدام الأساسي هو تحديد عنوان IP أو اسم النطاق المراد فحصه.
    مثال:

nmap scanme.nmap.org

لفحص موقع معين.
مع proxychains:

proxychains nmap -sT <IP>

مفاهيم أساسية تعلمتها

  • sudo.. أمر يمنحك صلاحيات المدير لتنفيذ أوامر تتطلب امتيازات عالية.

  • journalctl -u tor.service.. أمر يستخدم لفحص سجلات الخدمة، وهو مفيد جدًا في تشخيص سبب توقف أي خدمة.

  • sudo apt install <اسم الأداة>: أمر لتثبيت البرامج والحزم.

  • sudo apt purge <اسم الأداة>: أمر لحذف البرامج وملفات إعداداتها بالكامل.

تعليقات

عدد التعليقات : 0

    إضافة تعليق جديد