🕵️‍♂️ أهم أدوات الهاكر الأخلاقي التي ستتعلمها في دورة CEH من معهد أباد (abadnet)

رائع — لو هتقدم على دورة Certified Ethical Hacker (CEH)، فواحد من أهم أجزاء الدورة هو التعرف العملي على أدوات اختبار الاختراق الشائعة. أدناه قائمة شاملة ومُرتبة حسب مراحل اختبار الاختراق، مع شرح موجز لكل أداة — بدون تعليمات تنفيذية (لأن الاستخدام القانوني والأخلاقي هو الأساس دائمًا).

ملاحظة مهمة: الهدف من تعلم هذه الأدوات داخل دورة CEH هو الفهم الأخلاقي والقانوني لكيفية حماية الأنظمة، لا استخدامَها في أنشطة غير مصرح بها.

---

🔎 مرحلة الاستطلاع (Reconnaissance & OSINT)

1. Maltego — أداة تجمع وفهم علاقات الكيانات (أشخاص، دومينات، عناوين IP) بصريًا.

2. theHarvester — لجمع عناوين البريد والدومينات من مصادر عامة.

3. Shodan — محرك بحث للأجهزة المتصلة بالإنترنت (IoT, servers) لاكتشاف الخدمات المكشوفة.

---

🔍 مرحلة المسح (Scanning & Enumeration)

4. Nmap — أداة مسح الشبكات لتحديد الأجهزة، المنافذ، وأنظمة التشغيل (مهمة جدًا للمسح الأولي).

5. Zenmap — واجهة رسومية لـ Nmap لتبسيط التحليل.

6. Netcat — أداة مرنة للتواصل الشبكي، مفيدة في تشخيص الشبكات وبناء اختبارات بسيطة.

---

🧰 مرحلة تقييم الثغرات (Vulnerability Assessment)

7. Nessus — ماسح ثغرات تجاري/شائع يعطي تقارير مفصلة عن نقاط الضعف.

8. OpenVAS / Greenbone — بديل مفتوح المصدر لفحص الثغرات.

9. Nikto — ماسح تطبيقات ويب بسيط لاكتشاف إعدادات خادعة والثغرات المعروفة.

---

💥 مرحلة الاستغلال (Exploitation)

10. Metasploit Framework — منصة استغلال متكاملة لاختبار قابلية الاستغلال وإثبات وجود الثغرات (تُدرَّس بشكل أخلاقي ومسيطر عليه).

11. BeEF (Browser Exploitation Framework) — لإظهار كيف يمكن استغلال متصفح الويب للاختبار على نطاق البيئة الآمنة.

---

🌐 اختبار تطبيقات الويب (Web App Testing)

12. Burp Suite (Community / Professional) — أداة أساسية لاعتراض وتحليل وتعديل حركة HTTP/HTTPS بين المتصفح والخادم، مع إمكانيات فحص ثغرات.

13. OWASP ZAP — ماسح وتحليل تطبيقات ويب مفتوح المصدر يوازي Burp في كثير من الاستخدامات.

14. SQLmap — أداة كشف واستغلال ثغرات حقن SQL (تتعلم استخدامها في بيئات اختبارية فقط).

---

🔐 كسر كلمات المرور وتجزئتها (Password Attacks & Cracking)

15. John the Ripper — أداة لاختبار قوة كلمات المرور (hash cracking) في بيئات اختبارية.

16. Hashcat — مكينة متقدمة لكسر تجزئات كلمات المرور باستخدام GPU (تُستخدم للاختبار والبحث الأمني فقط).

17. Hydra — هجوم قوة الغاشمة على بروتوكولات المصادقة (FTP, SSH, HTTP forms) في بيئات اختبار مسموح بها.

---

📶 اختبارات شبكات لاسلكية (Wireless Testing)

18. Aircrack-ng Suite — أدوات لفحص شبكات وايرلس وكفاءة التشفير (WEP/WPA) — تُدرس لأغراض تقييم أمان الشبكات اللاسلكية.

---

🧾 التحليل الجنائي والشواهد (Forensics & Logging)

19. Wireshark — محلل حزم شبكة متقدم لعرض وتحليل حركة الشبكة بالتفصيل (مهم لتحليل الحوادث).

20. Volatility — إطار عمل لتحليل الذاكرة (memory forensics) عند التعامل مع حوادث أمان داخل بيئة اختبارية.

---

⚙️ أتمتة وهجوم بعد الاستغلال (Post-Exploitation & Automation)

21. PowerShell Empire / Cobalt Strike (مناقشة نظرية) — منصات تُستخدم في التمرينات الحمراء ومحاكاة الهجمات المتقدمة؛ تُعرض للأغراض التعليمية مع التركيز على التباين بين أدوات الدفاع والهجوم.

22. Responder — أداة لاختبار هجمات المصادقة المحلية (LLMNR/NBT-NS) في سياق مختبر آمن.

---

🧾 أدوات إدارة وتقارير الاختبار

23. Dradis / Serpico — أدوات لتنسيق نتائج اختبارات الاختراق وتجهيز تقارير مهنية.

24. Faraday — منصة مركزية لتخزين نتائج الأمن السيبراني ومشاركتها بين الفرق.

---

✅ ماذا ستتعلم عمليًا في دورة CEH من معهد أباد؟

• كيفية اختيار الأداة المناسبة لكل مرحلة من اختبار الاختراق.

• فهم متى ولماذا تُستخدم الأداة، وما هي النتائج المتوقعة منها.

• كيفية تفسير مخرجات الأدوات لصياغة توصيات أمنية قابلة للتنفيذ.

• مبادئ الالتزام القانوني والأخلاقي: الحصول على موافقات، إعداد بيئات اختبار منفصلة (labs)، وحماية بيانات العملاء.

• إعداد تقارير مهنية توضح الثغرات وخطوات التخفيف المقترحة (Remediation).

---

⚖️ ملحوظة أخلاقية وقانونية (مهم جدًا)

تعليم أدوات الاختبار جزء من بناء مدافع قوي عن الأنظمة. استخدام هذه الأدوات ضد أنظمة أو شبكات بدون إذن صريح يُعد جريمة. في دورات CEH في معهد أباد (abadnet.com.sa) نركز على السياق القانوني، موافقات الاختبار، وإعداد مختبرات محاكاة آمنة قبل أي تجربة عملية.