أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل، Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد ما بعملية Automation لعملية كشف وإستغلال الثغرات لوحدها … الأداة تشبه في عملها كثيراً Core Impact … هذه الأداة صغيرة صحيح ولكنها تشبه فعلاً CI كثيراً لكن هناك فروقات كبيرة جداً طبعاً … الأداة مكتوبة بلغة Visual Basic وهي خاضعة لرخصة GPL وبالتالي لك حرية إستعمالها وتوزيعها … الأداة في إعداداتها الأساسية تقوم بتنفيذ إستغلال واحد
ضد الـ localhost او 127.0.0.1 ولهذا لنقوم بتغيير هذه
الأعدادات لتناسب ما نريد … أضغط على أيقونة Config وقم
بتعديل الهدف … أي ضع الهدف الذي تريد أن تختبره … وبعد
ذلك قم أيضاً بتفعيل Full Audit لكي يقوم بتنفيذ جميع
الثغرات الموجودة في مخازنه وليس فقط ما تقوم بإختياره
… أيضاً هناك خيار جميل وهو إعطائك Alert حين يتم إيجاد
ثغرة وإستغلالها قم بتفعيلها إذا أردت … لرؤية خطوات الهجوم أو شرح بسيط عن ذلك أضغط على
Visualize …لرؤية النتائج، قم بالضغط على Reports لرؤية
النتائج لكل إختبار،
وأخيراً أضغط على Statistics لرؤية إحصائيات عن عدد الثغرات التي تم تجربتها وكم واحدة منهم نجحت،
لتحميل الأداة | موقع الرسمي
اترك الباقي لكم
اترك الباقي لكم
Comments
Post a Comment