[ نقاش ] احذر من استخدام توزيعات اختبار الاختراق كنظام اساسي

تم تحميل الصفحة في 0,4361508 ثانية
احذر من استخدام توزيعات اختبار الاختراق كنظام اساسي
إنضم
20 مايو 2015
المشاركات
1,496
الإعجابات
1,144
النقاط
163
الإقامة
المملكة العربية السعودية




انتشار رهيب لتوزيعات اختبار الاختراق :




في الانتشار الرهيب لتوزيعات اختبار الاختراق وتقدمها في مجال الهاكينك وقوت جودتها وصلبتها ففي توزيعه الكالي لينكس اداءة الميتاسبلويت التي تضم مجموعة ضخمة من ثغرات التي تتوصل الي انظمة الضحايا ولكن هذه التوزيعه موجة الي اختبار الاختراق وليس لنظام تشغيل تضعه في جهازك , قد يتصبب في فتح ثغرات يصعب ترقيعها ومشاكل وخيمة في شبكة وينصح مطورين انظمة اختبار الاختراق عدم استعمال هاذي الانظمة الا علي انظمة وهمية كـ استخدام برنامج VMware Workstation او كاستخدام برنامج اخر واخف ومجاني Virtual Box




هاذي البرامج التي تتيح انشاء انظمة وهمية علي الجهاز ومن ثم استعمال نظام الكالي لينكس لاختبار الاختراق او باك بوكس او باك تراك او عيرها من الانظمة لكن يبقى مشكلة فتح ثغرات الشبكة وينصح بعد كل عملية اخراق ترقيع ثغرات . الطبيعي جدا أن يستخدم هذا النظام في أمور شخصية أخرى كتصفح موقع تويتر أو زيارة البريد الإلكتروني. و كذألك الدخول إلى مواقع البنوك الخاصة بك.




ولكن ما يجهله هؤلاء, هو أن توزيعه كالي لينكس أو باك تراك فهما لاختراق الحماية بصفة خاصة, و ليس للاستخدام الشخصي, و على إثر ذألك " يتحول الصياد إلى فريسة ", ولكل سلاح حدين, إما معك أو عليك.








- مخاطر استخدام توزيعة كالي لينكس و باك تراك :








ان حساب الـ ROOT مفعل في هاذي الانظمة مما يجعل استهدافك سهل وفي حالة انك مبتدأ في عالم اليونكس لا ينصح بتطبيق دروس عشوائية او قراءة من المنتديات فهذا يعرضك لكوت فريسة سهلة يجب عليك الاعتماد تمام علي الكتب كالي لينكس و باك تراك ليس للاستخدام الشخصي بتاتا, طبقا لقول مطوري التوزيعتين حرفيا وفي حالة استخدام الادوات الشبكة بشكل سيء ستنهار التوزيعه بالكامل .





ما هي التوزيعات التي ينصح باستخدامها من طرف المبتدئين ؟








تعد توزيعه أوبنتو وتوزيعه ديبيان ولينكس منت انظمة مثالية للمستخدم الابتداء والتدرب علية وعلي الاكواد سيسهل تعلم انظمة اختبار الاختراق في المستقبل لكن هاذي التوزيعات ليست نخصصه لاختبار الاختراق ابدا مع العلم ان يمكن تثبيت عليها ادوات اختبار اختراق تعديل عليها بسهولة وتكون امن من كالي لينكس وغيرها .












ماسبب شهرة الكالي لينكس وباك تراك





هاذين التوزيعتان هما اول ماسيقع عليهم ناظريك عند البحث في دروس اختبار الاختراق وسبب يرجع الى قوتهم وانهم من شكرة واحدة وان توزيعه الكالي لينكس هي نفسها الباك تراك ولكن الكالي لينكس محدثة .
















التوزيعة المفضلة بنسبة لي





انا من المعتزلين لمجال الهاكينك واني اذكر اعجابي الكبير بتوزيعه الباك بوكس فهي توزيعه خفيفة وسريعة وسهلة جدا وقوية




ويفضل اي مبتدأ او متقدم في هذا المجال ان يبدا فيها وفي النهاية اسال الله لي ولكم التوفيق وسدد في دنيا والاخرة
 

عـبـدالـله

.:: أبو مـحـمـد ::.
rankrankrankrankrank
إنضم
5 ديسمبر 2013
المشاركات
2,345
الإعجابات
3,104
النقاط
198
الإقامة
Snap: with-305
بارك الله فيك ابو نوف

افكر استغل لغة بالبايثون مع انظمة الاختراق الاخلاقي ..

ولكن يراودني شعور الضحايا ودعواتهم اذا تم الضرر بأجهزتهم ..

على العموم هوا تفكير والله ولي التدبير ..

شكرآ على الموضوع الجميل ..
 

Dr berhak

.:: المـُـراقـِــب العــــــامّ ::.
طاقم الإدارة
إنضم
18 أكتوبر 2013
المشاركات
8,250
الإعجابات
9,976
النقاط
173
موضوع مهم فعلا ياغالي

لكن الأنظمة لإختبار الإتراق وليس للإستعمال العادي

فأعتقد ان الكثير يستخدمها لذلك الغرض خاصة المبتدئين لأنه لايمكنه استعمالها في شيء اخر هههه

ايضا للتنبيه فقط

ان حساب الـ ROOT مفعل في هاذي الانظمة مما يجعل استهدافك سهل وفي حالة انك مبتدأ في عالم اليونكس
فالأنضمة هي لينكس وليست يونكس

شكرا لك اخي الغالي

لا تحرمنا مواضيعك وملاحضاتك

تقبل مروري المتواضع
 

Mariio

.:: مُراقب أقسام البرمجة ::.
rankrankrankrankrankrank
طاقم الإدارة
إنضم
1 مايو 2007
المشاركات
4,884
الإعجابات
4,435
النقاط
133
الإقامة
USA
إنضم
20 مايو 2015
المشاركات
1,496
الإعجابات
1,144
النقاط
163
الإقامة
المملكة العربية السعودية
موضوع مهم فعلا ياغالي

لكن الأنظمة لإختبار الإتراق وليس للإستعمال العادي

فأعتقد ان الكثير يستخدمها لذلك الغرض خاصة المبتدئين لأنه لايمكنه استعمالها في شيء اخر هههه

ايضا للتنبيه فقط



فالأنضمة هي لينكس وليست يونكس

شكرا لك اخي الغالي

لا تحرمنا مواضيعك وملاحضاتك

تقبل مروري المتواضع
صدقت لاكن كان المقصد لينكس من الأنظمة الشبيهة بيونكس

بعض المبتدئين يثبتها كنظام اساسي ويتصفح الفيس بوك وتويتر وهذا غلط
جدا وهو مربط الفرس الي كنت احاول اوصله ومنور الصفحة حبيب قلبي
 

Dr berhak

.:: المـُـراقـِــب العــــــامّ ::.
طاقم الإدارة
إنضم
18 أكتوبر 2013
المشاركات
8,250
الإعجابات
9,976
النقاط
173
صدقت لاكن كان المقصد لينكس من الأنظمة الشبيهة بيونكس

بعض المبتدئين يثبتها كنظام اساسي ويتصفح الفيس بوك وتويتر وهذا غلط
جدا وهو مربط الفرس الي كنت احاول اوصله ومنور الصفحة حبيب قلبي
نصائح قيمة أرفع القبعه احتراما لها ولصاحبها

بارك الله فيك ياغالي
 
إنضم
30 يونيو 2007
المشاركات
712
الإعجابات
818
النقاط
113
الإقامة
المغرب
فعلا

ملاحظة جميلة منك ياغالي

والتوزيعات مخصصة للمتقدمين بمجال اختبار الإختراق

واي شخص ليس لديه خبرة في أنظمة لينكس سيتوقف بعد تثبيت النظام ولن يواصل

بسبب جهله للتعامل مع النظام وأخطائه
 

كہٰ يہــــــــرآ

..::إداري شؤون الأعضاء::..
rankrankrankrankrankrank
طاقم الإدارة
إنضم
2 نوفمبر 2012
المشاركات
5,257
الإعجابات
4,875
النقاط
193
الإقامة
ألجزائر
السلام عليكم ورحمة الله وبركاته
الله يعطيك العافية أخي الطيب كنت من مستخدمي كالي لكن لا أدري ان كانت معلومتك صحيحة
سوف اشير الى عضو خبير في كالي لتتم الافادة منه
@SyRiAn KaSp3r
:32:
 
إنضم
2 نوفمبر 2012
المشاركات
3,482
الإعجابات
2,944
النقاط
113
العمر
31
الإقامة
Algeria
الموضوع قديم ومنقول مع احترامي لصاحب الموضوع
انظر للعنوان الذي يلي رابط منتدى الديف بوينت

أيضا الموضوع يتحدث عن توزيعة الباك تراك ولا يوجد من يستخدمها الان

تعقيب على
توزيعه الكالي لينكس هي نفسها الباك تراك ولكن الكالي لينكس محدثة .
توزيعة الباك تراك مبنية على اوبنتو 10.04 وتوزيعة الكالي لينكس مبنية على ديبيان
يعني ليست مجرد تحديثات هو تغيير جذري فمثلا بدل ما تستعمل توزيعة الباكتراك مبنية على اوبنتو وابنتو مبني على ديبيان
قرروا مباشرة استعمال التوزيعة الام ولهذا غيروا اسمها الى كالي لينكس لانه ليس تحديث بل هو تغيير جذري
وشكرا لصاحب الموضوع
 

sm4rt-m4n

Beginner Developer
rankrank
إنضم
19 مارس 2011
المشاركات
157
الإعجابات
128
النقاط
43
موضوع جميل ، ولكن في الحقيقة .. ان كنت تعرف نفسك جيداً وتعرف عدوك فلا حاجة بك للخوف من الف معركة ..

اي بمعنئ ان كنت تعرف ماذا تفعل ، فلا داعي للخوف من الاخترااق او ماشبه ذلك ..

ايضاً عند استخدام هذي الانظمة او اي نظام اخر ، يفضل تغيير الباسوورد الافتراضي للنظام
 
إنضم
2 نوفمبر 2012
المشاركات
3,482
الإعجابات
2,944
النقاط
113
العمر
31
الإقامة
Algeria
موضوع جميل ، ولكن في الحقيقة .. ان كنت تعرف نفسك جيداً وتعرف عدوك فلا حاجة بك للخوف من الف معركة ..

اي بمعنئ ان كنت تعرف ماذا تفعل ، فلا داعي للخوف من الاخترااق او ماشبه ذلك ..

ايضاً عند استخدام هذي الانظمة او اي نظام اخر ، يفضل تغيير الباسوورد الافتراضي للنظام
أوجزت الكلام ولخصته في كلمتين
ان كنت تعرف ماذا تفعل ، فلا داعي للخوف من الاخترااق او ماشبه ذلك
 

l0f

Beginner Developer
rank
إنضم
27 أكتوبر 2012
المشاركات
70
الإعجابات
22
النقاط
8
السلام عليكم

شكرا لك و اظن انه خطأ كبير اعتبار توزيعات اختبار الاختراق كالكالي لنكس انه نظام قوي و الوحيد للاختراق

و قد اثبت العكس عند اصابة كل توزيعات اللينكس و الوندوز بثغرة Meltdown&Specter

كالي لينكس جاءت بتحديث النواة متأخرة كثيرا عكس بعض التةزيعات الاخرى ك Linux Mint & Ubuntu اللتي كانت السباقة لتحديث لتؤقيع الثغرة

انا شخصيا اقتنعت مند مدة ان اختبار الاختراق لا يعتمد على توزيعة معينة بل على توزيعة يختارها و يبنيها الهكر حسب اختصاصه



انا استخدم Linux Mint و لدي كل الادوات التي احتاجها و هي جيدة خاصة من حيث الاداء و تحديثات الحماية Security Updates

موفق للجميع
 

X0R

ExpErt DeveloPer
rankrankrank
إنضم
10 يناير 2018
المشاركات
698
الإعجابات
720
النقاط
93
الإقامة
المغرب
بارك الله فيك ابو نوف

افكر استغل لغة بالبايثون مع انظمة الاختراق الاخلاقي ..

ولكن يراودني شعور الضحايا ودعواتهم اذا تم الضرر بأجهزتهم ..

على العموم هوا تفكير والله ولي التدبير ..

شكرآ على الموضوع الجميل ..
من وجهة نظري أستاذ عبد الله أن هذا علم متله متل جميع العلوم
بمعنى أنه متل الكأس فالكأوس هيا مواد حلال في الإسلام وأنت ورغبتك
يمكنك أن تشرب فيه ماء أو تشرب فيه خمر وهذا مانراه في أغلب الأدوات متل nmap و wireshark هيا أدوات لاغنة الأي مهندس شبكات عنها
لاكنها من أهم أدوات الهكر
بالمختصر دعني أرى الإبداع يدخل لمجال
:637465:
 
إنضم
23 سبتمبر 2015
المشاركات
104
الإعجابات
149
النقاط
93
الإقامة
DZ
اولا

معوماتك خاطئة هي تصلح للأستخدام الشخصي
لماذا تصلح
مثلا باك بوكس هي نسخة معدلة من اوبنتو يعني لي الاشياء لي تعملاها على اوبنتو تقدر تعملها على ابونتو

ثانيا
انت قلت يمكن اختراقك بأكواد طبقها من شروحات الانترنت يعني في رأيك يمكن اختراق بهذه الطريقة الى اذا كنت تستعمل توزيعة اختراق هذا مش صحيح
كل توزيعات و انظمة تشغيل يمكن اخترقها

تحدثت عن توزيعت الباك بوكس هي صحيح توزيعة قوية و خفيفة بس لينكس افضل منها
لينكس افضل في المجتمع يعني راح تلاقي دايما تحديثات التوزيعة
في باك بوكس راح تضطر انك كل متفتح اداة تكتب كلمة سر الروت
الشي الوحيد باك بوكس الي متفوقا فيه هي سرعة و تحديث النظام
 
إنضم
27 أبريل 2017
المشاركات
154
الإعجابات
47
النقاط
28
الإقامة
مدينة تركيا
استاذي جميع الانظمة من ليونكس الى ويندوز كلهم يمكن الاختراق فيهم مثل ما تفضل استاذي
AGOGO M3
وشرحها
لكن معك حق هذا الموضوع تنبيه هام لكل مبتدئ ليعلم لا يضع اي شيئ شخصي بالكالي او غيره لآيييييييييييك
 
إنضم
2 نوفمبر 2012
المشاركات
3,482
الإعجابات
2,944
النقاط
113
العمر
31
الإقامة
Algeria
اولا

معوماتك خاطئة هي تصلح للأستخدام الشخصي
هذا رايك أخي وأحترمه
لكني أتفق مع صاحب الموضوع
برأي لا تصلح للاستخدام الشخصي لعدة أسباب
أولا
الروت مفعل تلقائيا وهذا شيء خطير فلو قام احد باختراقك سيصل لجميع معلوماتك وحساباتك
اما في التوزيعات العادية مثل اوبنتو فحتى لو تم اختراقك سيتم اختراق اليوزر فقط ولن يحصل على صلاحيات الروت.
ثانيا
الكثير من الادوات والخدمات لن تحتاجها تأخذ مساحة كبيرة على الفاضي وأيضا تتسبب بثقل النضام مثل الميتاسبلويت وPostgrersql
و mysql تتسبب في ثقل الجهاز أثناء الاقلاع
ثالثا
وجود السيرفر الشخصي apache2 و nginx قد يتسبب في اختراقك ان كنت وضعت فيه سكريبت فيه ثغرة.
والكثير من البورتات مفتوحة مثل بورت mysql و apache على سبيل المثال
رابعا
لا تأتي بالبرامج المهمة للمستخدم العادي مثل Gimp شبيه الفوتوشوب والليبر اوفيس وغيرهم

ربما يقول البعض يمكنني تعطيل حساب الروت وحذف البرامج غير الضرورية وتثبيت البرامج و...
وهذا صحيح لكن التوزيعات الموجهة للاستخدام الشخصي اختصرت عليك الطريق منذ البداية.
 
إنضم
23 سبتمبر 2015
المشاركات
104
الإعجابات
149
النقاط
93
الإقامة
DZ
هذا رايك أخي وأحترمه
لكني أتفق مع صاحب الموضوع
برأي لا تصلح للاستخدام الشخصي لعدة أسباب
أولا
الروت مفعل تلقائيا وهذا شيء خطير فلو قام احد باختراقك سيصل لجميع معلوماتك وحساباتك
اما في التوزيعات العادية مثل اوبنتو فحتى لو تم اختراقك سيتم اختراق اليوزر فقط ولن يحصل على صلاحيات الروت.
ثانيا
الكثير من الادوات والخدمات لن تحتاجها تأخذ مساحة كبيرة على الفاضي وأيضا تتسبب بثقل النضام مثل الميتاسبلويت وPostgrersql
و mysql تتسبب في ثقل الجهاز أثناء الاقلاع
ثالثا
وجود السيرفر الشخصي apache2 و nginx قد يتسبب في اختراقك ان كنت وضعت فيه سكريبت فيه ثغرة.
والكثير من البورتات مفتوحة مثل بورت mysql و apache على سبيل المثال
رابعا
لا تأتي بالبرامج المهمة للمستخدم العادي مثل Gimp شبيه الفوتوشوب والليبر اوفيس وغيرهم

ربما يقول البعض يمكنني تعطيل حساب الروت وحذف البرامج غير الضرورية وتثبيت البرامج و...
وهذا صحيح لكن التوزيعات الموجهة للاستخدام الشخصي اختصرت عليك الطريق منذ البداية.
صحيح ولاكن يمكن اضافت جميع الادوات فهي في الاخير اوبنو او ديبيان معا بغض تغيرات فقط و معظم فرق في الواجهة فا كالي تستخدم وجهة جنوم

اذا اخترق احد يمكنه الوصول الى حساب الروت فأنت لست محمي صدقني اذا قام احد بختراقك مش صعب انو يوسع في الصلحياته في النظام

اما في المساحة و ثقل نظام متفق معاك لكن مافرق اذا كان نظام اساسي او وهمي

و بخصوص البورتات المفتوحة في جدار حماية اذا كان انت تتحدث عن لينكس صعب جدا اختراقه بمجرد بورت

يعين اخي انا قصدي انو مافي فرق انك تثبت التوزيعة و همي او اساسي
يعني بهاذا الكلام تقول انو توزيعة ضعيفة في الحماية صدقني توزيعات لينكس من الاصعب في الاخترق

انت لما تحمل لينكس تحملها للهاك و لكن يمكنك استخدمها استخدام شخصي فهي في الاخير ديبيان كما يمكن العكس
كل مافيه العيب هذا في الشخص لي يستعملها مش في التوزيع
ومراح تفرق اذا كان يستعمل لينكس و يندوز او اي نظام كلام لي قالو ينطبق عليهم كلهم
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل