🌟ما هو FSociety؟🧑💻
هو عبارة عن مجموعة من أدوات اختبار الاختراق والقرصنة الشائعة المستخدمة في سلسلة Mr.Robot، يصنف إطار العمل أدوات القرصنة المختلفة إلى فئات مختلفة مثل جمع المعلومات وهجمات كلمة المرور والاختبار اللاسلكي وأدوات الاستغلال والانتحال والقرصنة على الويب وما بعد الاستغلال ، كما يحتوى Fsociety على جميع أدوات القرصنة المستخدمة في سلسلة مسلسل Mr.Robot.
🚩كيفية الحصول على حزمة أدوات القرصنة FSociety يتوفر fsociety (حزمة أدوات القرصنة) على موقع Github.
🚩لتنصيب الاداة عن طريق كتابة الأمر أدناه في Terminal
$ git clone https://github.com/Manisso/fsociety.git
$ chmod +x install.sh
$ fsociety
💥ما هي الأدوات التي تحتويها fsociety حزمة أدوات القرصنة.
📍الخطوة الأولى للأختراق هو البصمه او ما يعرف بجمع المعلومات وهي عملية لجمع كل المعلومات حول الهدف. جمع المعلومات هى المرحلة الأولى حيث يستخدم الفرد أدوات مختلفة لجمع المعلومات حول أنظمة الكمبيوتر والكيانات التي ينتمون إليها. ستكون المعلومات المحددة في هذه المرحلة مفيدة جدًا للمهاجم. هناك العديد من الأدوات لجمع المعلومات في حزمة أدوات القرصنة fsociety.
💥 أدوات جمع المعلومات:
Nmap
Setoolkit
Host To IP
WPScan
CMS Scanner
XSStrike
Dork – Google Dorks Passive Vulnerability Auditor
Scan A server’s Users
Crips
💥ادوات هجمات كلمة المرور:
تساعد هذه الأدوات في اختراق كلمة المرور. إنها عملية استعادة كلمات المرور من البيانات التي تم تخزينها أو نقلها عبر شبكة أو نظام كمبيوتر.
Cupp
Ncrack
💥ادوات اختبار الويرلس Wireless:
يتضمن ذلك مجموعة من أدوات الاختبار اللاسلكية للتحقق من أمان الأجهزة اللاسلكية. تتضمن أدوات الاختراق للاختبار اللاسلكي
Reaver
Pixiewps
Bluetooth Honeypot
💥أدوات الاستغلال:
هذه الأدوات تستغل نقاط الضعف في التطبيقات:
ATSCAN
sqlmap
Shellnoob
commix
FTP Auto Bypass
JBoss Autopwn
💥ادوات الانتحال:
يسمح الاستنشاق للأفراد بالتقاط البيانات أثناء نقلها عبر الشبكة. تساعد هذه الأدوات في التقاط حركة المرور المتدفقة عبر الشبكة.
Setoolkit
SSLtrip
pyPISHER
SMTP Mailer
💥 ادوات اختراق مواقع الويب:
غالبًا ما يتم تنفيذ قرصنة الويب للوصول إلى معلومات حساسة من موقع ويب عن طريق التلاعب بالسلوك الطبيعي لنطاقات الشبكة أو خوادم الويب.
Drupal Hacking
Inurlbr
WordPress & Joomla Scanner
Gravity Form Scanner
File Upload Checker
WordPress Exploit Scanner
WordPress Plugins Scanner
Shell and Directory Finder
Joomla! 1.5 – 3.4.5 remote code execution
Vbulletin 5.X remote code execution
BruteX – Automatically brute force all services running on a target
Arachni – Web Application Security Scanner Framework
💥ادوات قرصنة الويب الخاصة:
Get all websites like joomla, wordpress etc
Control Panel Finder
Zip Files Finder
Upload File Finder
Get server users
SQli Scanner
Ports Scan (range of ports)
ports Scan (common ports)
Get server Info
Bypass Cloudflare
💥ادوات الاستغلال اللاحق:
يعني ما بعد الاستغلال في الأساس أن مراحل العملية بمجرد أن يتم اختراق نظام الضحية من قبل المخترق يتم تحديد قيمة النظام المخترق من خلال قيمة المعلومات الفعلية المخزنة فيه والطريقة التي قد يستخدمها الجاني لأغراض ضارة.
Shell Checker
POET
Weeman
