حماية

شرح برنامج Nipper لاختبار الإختراق على أندرويد



شرح برنامج Nipper لاختبار الإختراق على أندرويد



السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء

ان كنت من محبي و عشاق اختبار الإختراق و أمن المعلومات و خاصة اختبار اختراق مواقع الويب و كنت ايضا من مستخدمي نظام تشغيل اندرويد فبالتأكيد ستكون من المهتمين بموضوعنا البسيط هذا اليوم.

ظهر مؤخرا تطبيق Nipper – Toolkit Web Scan لاختبار الاختراق على متجر التطبيقات جوجل بلاي، ولاق اعجاب الكثير من عشاق أدوات اختبار الاختراق وأمن المعلوميات عامة، في هذا المقال سنقربكم أكثر من برنامج Nipper مع شرح لكيفية استخدامه على هواتف اندرويد وكيفية التعامل معه، كما سنوفر لكم رابط مباشر حتى تتمكنوا من تحميل تطبيق Nipper apk بأخر اصدار له وتثبيته على هواتفكم لتبدأ عمليات اختبار الاختراق مباشرة من الهواتف الذكية دون روت ودون كمبيوتر.


يحتوي بنسخته الأولى على 10 امور مختلفة يتم جمعها من اي رابط, وهي :

– تحديد عنوان الإنترنت الخاص بالموقع.
– تحديد نوع و اصدار نظام ادارة المحتوى.
– استخلاص معلومات النطاق عن طريق عمل DNS Lookup.
– فحص المنافذ على الموقع بواسطة Nmap.
– البحث عن الثغرات في موقع exploit-db .
– استخلاص اسماء الإضافات المستخدمة في نظام ادارة المحتوى.
وغيرها من الأمور المختلفة..




لا يحتاج برنامج Nipper إلى أية صلاحيات على هاتفك المحمول، وبالتالي يمكن الوثوق فيه بشكل كبير، فهو لا يصل الى اية معلومات على هاتفك غير صلاحيات الإنترنت ليتمكن من فحص المواقع، كما أنه لا يحتاج صلاحيات الروت مثل باقي تطبيقات الاختراق، وبالنسبة لطريقة الاستعمال تابع الخطوات التالية:


1. قم اولا بتحميل التطبيق من الرابط أسفل المقال وتثبيته على هاتفك اندرويد.

2. بعدها، قم بفتح برنامج Nipper من قائمة التطبيقات لديك،
3. أدخل عنوان URL (للموقع الضحية). ثم اضغط على زر “تشغيل – Play”. ليقوم التطبيق بفحص الهدف وعرض عنوان إب للموقع جنبا إلى جنب مع بعض المعلومات الاخرى4. بعدها، يمكنك استعمال أحد الأدوات التي يعرضها لك التطبيق، والتي تختلف حسب نوع سكريبت ادارة المحتوى المستعمل في الموقع، مثل:

  1. DNS Lookup: للكشف عن ايبيهات الموقع
  2. Nmap: لفحص النوافذ المفتوحة على الموقع.
  3. إذا كان الهدف هو موقع ووردبريس، سترى بعض وحدات إضافية مثل أداة عرض أسماء المستخدمين في الموقع، وإدارة الكشف عن الاضافات المثبتة بالاضافة الى اداة عرض معلومات عن القالب المستخدم واصداره.
  4. أما إذا كان الهدف هو موقع يستخدم سكربت Drupal، سترى وحدة إضافية تسمى “Modules Drupal”.

برنامج Nipper متوفر مجانا على المتجر الرسمي جوجل بلاي من هنا

alahmad

السلام عليكم انا براهيم ابو احمد شاب سوري أبلغ من العمر 31عاَم مهتم في كل ما هوة جديد في عالم الإنترنت اقدم دروس تقنية على قناتي على اليوت يوب وفي موقعي هنا سوف اكون سعيدا جدا وشكرا لك إذا قمت بي الضغط على زر المتابعة هنا يعني تابعني على موقعي 😎

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق
إغلاق