السلام عليكم ورحمة الله وبركاتة
أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل،
Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد ما بعملية Automation لعملية كشف وإستغلال الثغرات لوحدها … الأداة تشبه في عملها كثيراً Core Impact … هذه الأداة صغيرة صحيح ولكنها تشبه فعلاً CI كثيراً لكن هناك فروقات كبيرة جداً طبعاً … الأداة مكتوبة بلغة Visual Basic وهي خاضعة لرخصة GPL وبالتالي لك حرية إستعمالها وتوزيعها …
لنقم بعمل تجربة بسيطة … الأداة في إعداداتها الأساسية تقوم بتنفيذ إستغلال واحد ضد الـ localhost او 127.0.0.1 ولهذا لنقوم بتغيير هذه الأعدادات لتناسب ما نريد … أضغط على أيقونة Config وقم بتعديل الهدف … أي ضع الهدف الذي تريد أن تختبره … وبعد ذلك قم أيضاً بتفعيل Full Audit لكي يقوم بتنفيذ جميع الثغرات الموجودة في مخازنه وليس فقط ما تقوم بإختياره … أيضاً هناك خيار جميل وهو إعطائك ***** حين يتم إيجاد ثغرة وإستغلالها قم بتفعيلها إذا أردت …
لرؤية خطوات الهجوم أو شرح
بسيط عن ذلك أضغط على Visualize … كما في الصورة:
بالنسبة لي قمت بالخطوات السابقة وأكتشفت في الهدف ثغرتين … لرؤية النتائج، قم بالضغط على Reports لرؤية النتائج لكل إختبار، كما في الصورة التالية:
وأخيراً أضغط على Statistics لرؤية إحصائيات عن عدد الثغرات التي تم تجربتها وكم واحدة منهم نجحت، أنظر الصورة:
اخيرا
لتحميل الاداة
اضغط هنا
منقول: مجتمع حماية العرب
smilies11
Ysjo]hl Attack Tool Kit gulg PenTest fsd'