حماية
شرح برنامج Nipper لاختبار الإختراق على أندرويد
شرح برنامج Nipper لاختبار الإختراق على أندرويد
السلام عليكم و رحمة الله و بركاته اصدقائنا الأعزاء
ان كنت من محبي و عشاق اختبار الإختراق و أمن المعلومات و خاصة اختبار اختراق مواقع الويب و كنت ايضا من مستخدمي نظام تشغيل اندرويد فبالتأكيد ستكون من المهتمين بموضوعنا البسيط هذا اليوم.
ظهر مؤخرا تطبيق Nipper – Toolkit Web Scan لاختبار الاختراق على متجر التطبيقات جوجل بلاي، ولاق اعجاب الكثير من عشاق أدوات اختبار الاختراق وأمن المعلوميات عامة، في هذا المقال سنقربكم أكثر من برنامج Nipper مع شرح لكيفية استخدامه على هواتف اندرويد وكيفية التعامل معه، كما سنوفر لكم رابط مباشر حتى تتمكنوا من تحميل تطبيق Nipper apk بأخر اصدار له وتثبيته على هواتفكم لتبدأ عمليات اختبار الاختراق مباشرة من الهواتف الذكية دون روت ودون كمبيوتر.
يحتوي بنسخته الأولى على 10 امور مختلفة يتم جمعها من اي رابط, وهي :
– تحديد عنوان الإنترنت الخاص بالموقع.
– تحديد نوع و اصدار نظام ادارة المحتوى.
– استخلاص معلومات النطاق عن طريق عمل DNS Lookup.
– فحص المنافذ على الموقع بواسطة Nmap.
– البحث عن الثغرات في موقع exploit-db .
– استخلاص اسماء الإضافات المستخدمة في نظام ادارة المحتوى.
وغيرها من الأمور المختلفة..
– تحديد نوع و اصدار نظام ادارة المحتوى.
– استخلاص معلومات النطاق عن طريق عمل DNS Lookup.
– فحص المنافذ على الموقع بواسطة Nmap.
– البحث عن الثغرات في موقع exploit-db .
– استخلاص اسماء الإضافات المستخدمة في نظام ادارة المحتوى.
وغيرها من الأمور المختلفة..
لا يحتاج برنامج Nipper إلى أية صلاحيات على هاتفك المحمول، وبالتالي يمكن الوثوق فيه بشكل كبير، فهو لا يصل الى اية معلومات على هاتفك غير صلاحيات الإنترنت ليتمكن من فحص المواقع، كما أنه لا يحتاج صلاحيات الروت مثل باقي تطبيقات الاختراق، وبالنسبة لطريقة الاستعمال تابع الخطوات التالية:
1. قم اولا بتحميل التطبيق من الرابط أسفل المقال وتثبيته على هاتفك اندرويد.
2. بعدها، قم بفتح برنامج Nipper من قائمة التطبيقات لديك،
3. أدخل عنوان URL (للموقع الضحية). ثم اضغط على زر “تشغيل – Play”. ليقوم التطبيق بفحص الهدف وعرض عنوان إب للموقع جنبا إلى جنب مع بعض المعلومات الاخرى4. بعدها، يمكنك استعمال أحد الأدوات التي يعرضها لك التطبيق، والتي تختلف حسب نوع سكريبت ادارة المحتوى المستعمل في الموقع، مثل:
- DNS Lookup: للكشف عن ايبيهات الموقع
- Nmap: لفحص النوافذ المفتوحة على الموقع.
- إذا كان الهدف هو موقع ووردبريس، سترى بعض وحدات إضافية مثل أداة عرض أسماء المستخدمين في الموقع، وإدارة الكشف عن الاضافات المثبتة بالاضافة الى اداة عرض معلومات عن القالب المستخدم واصداره.
- أما إذا كان الهدف هو موقع يستخدم سكربت Drupal، سترى وحدة إضافية تسمى “Modules Drupal”.
برنامج Nipper متوفر مجانا على المتجر الرسمي جوجل بلاي من هنا