لتثبيت كالي ناتهنتر nethunter
كالي لينكس ناتهنتر :
يعتبر توزيعة من توزيعة لينكس مدعومة من طرف مؤسسة offensive-security تعمل على اختبار امان الشبكات و انظمة التشغيل مخصصة لهواتف الاندرويد التي لا تحتوي على الرووت .
نذكر افضل عشرة ادوات لاختبار الاختراق التي تتوفر في هذه التوزيعة
- aircrack-ng : إختبار نسبة أمان شبكات الوايفي : هناك محدودة لما يمكن ان تفعل هذا الاداة و ذلك بسبب بطاقة الويفي المدمجة في الهاتف.
- Hydra : هي أداة مثبتة مسبقًا في Kali Linux تُستخدم لفرض اسم المستخدم وكلمة المرور على خدمات مختلفة مثل ftp و ssh و telnet و MS-SQL وما إلى ذلك. يمكن استخدام القوة الغاشمة لتجربة أسماء مستخدمين وكلمات مرور مختلفة ضد هدف لتحديد أوراق الاعتماد الصحيحة.
- Nmap : ("مخطط الشبكة") هو أداة مساعدة مجانية ومفتوحة المصدر لاكتشاف الشبكة والتدقيق الأمني. العديد من مسؤولي الأنظمة والشبكات يجدونها أيضًا ...
- wireshark : Wireshark هو محلل حزم مجاني ومفتوح المصدر. يتم استخدامه لاستكشاف أخطاء الشبكة والتحليل وتطوير البرامج وبروتوكولات الاتصالات والتعليم. أطلق على المشروع في الأصل اسم Ethereal ، وتمت إعادة تسمية المشروع باسم Wireshark في مايو 2006 بسبب مشاكل تتعلق بالعلامات التجارية.
- burpsuite : Burp أو Burp Suite عبارة عن مجموعة من الأدوات المستخدمة لاختبار اختراق تطبيقات الويب. تم تطويره من قبل شركة تسمى Portswigger ، وهو أيضًا الاسم المستعار لمؤسسها Dafydd Stuttard. يهدف BurpSuite إلى أن يكون مجموعة متكاملة من الأدوات ويمكن تحسين قدراته عن طريق تثبيت الوظائف الإضافية التي تسمى BApps.
- john : john ، المعروف باسم John the Ripper ، هي أداة للعثور على كلمات مرور ضعيفة للمستخدمين في الخادم. يمكن لجون استخدام قاموس أو بعض أنماط البحث بالإضافة إلى ملف كلمة مرور للتحقق من كلمات المرور. يدعم John أوضاع تكسير مختلفة ويفهم العديد من تنسيقات النص المشفر ، مثل العديد من متغيرات DES و MD5 والسمكة المنتفخة
- responder : Responder هي أداة يمكن استخدامها في اختبارات الاختراق الأمني على البنية التحتية لشبكات الشركة. ستقوم أداة المستجيب بالتسمم على LLMNR و NBT-NS و MDNS. قبل أن نتحدث عن هذه الأداة ، يجب أن نعرف عن LLMNR و NBT-NS و MDNS.
- crackmapexec : هذه الحزمة عبارة عن سكين جيش سويسري لاختراق بيئات Windows / Active Directory. بدءًا من تعداد المستخدمين الذين تم تسجيل دخولهم وإخراج مشاركات SMB إلى تنفيذ هجمات أسلوب psexec ، والحقن التلقائي لملفات Mimikatz / Shellcode / DLL في الذاكرة باستخدام Powershell ، وإلقاء NTDS.dit والمزيد.
- metasploit-framework : مشروع Metasploit هو مشروع أمان كمبيوتر يوفر معلومات حول نقاط الضعف الأمنية ويساعد في اختبار الاختراق وتطوير توقيع IDS. وهي مملوكة لشركة Rapid7 الأمنية ومقرها بوسطن ، ماساتشوستس من أفضل الادوات ان لم نقل الافضل .
- sqlmap : sqlmap هي أداة اختبار اختراق مفتوحة المصدر تعمل على أتمتة عملية الكشف عن عيوب حقن SQL واستغلالها والاستيلاء على خوادم قواعد البيانات.
التثبيت :
انسخ الكود التالي و الصقه في التارموكس Termux من الافضل ان تحملها من هذا الموقع الرسمي وليس قوقل بلاي
الكود :
termux-setup-storage pkg install git git clone https://github.com/aissaabk/nethunter-minimal.git cd nethunter-minimal chmod +x install-nethunter-minimal-termux ./install-nethunter-minimal-termux
كما يمكنه تثبيتها عبر الاداة الرسمية لموقع كالي لينكس
termux-setup-storage pkg install wget wget -O install-nethunter-termux https://offs.ec/2MceZWr chmod +x install-nethunter-termux ./install-nethunter-termux
كما ننوه ان الكود قد تم تعديله من طرفنا حتى يتسنى للذي عنده انترنت ضعيف او مساحة غير كافية ان يحمل النسخة الاصغر حجما "nano" التي قد يحدث بها بعض المشاكل اثناء التثبيت الا اذا كان الشخص متمرس في نظام
اللينكس كما ننصح بتحميل النسخة المتوسطة وهي تحت اسم minimal
كما يمكنك اتباع دليل التثبيت من الموقع الرسمي