هي أداة اختبار اختراق تُستخدم لفحص الخدمات الشبكية لاكتشاف نقاط الضعف عبر هجمات القوة الغاشمة (Brute Force) و استغلال الثغرات (Exploitation)، تُعتبر Bed أداة فعالة لاختبار مدى مقاومة الأنظمة والخدمات لهجمات القوة الغاشمة
مما يساعد في تحديد الثغرات الأمنية وإصلاحها.
تم تطوير Bed خصيصًا لفحص بروتوكولات مثل FTP, SMTP, POP3, HTTP, IRC, IMAP، وغيرها حيث تُستخدم الأداة بشكل رئيسي في اختبارات الاختراق الأخلاقي (Penetration Testing) لتقييم أمان الأنظمة.
💥 مميزات أداة Bed:
1️⃣ دعم بروتوكولات متعددة:
تدعم Bed العديد من البروتوكولات الشائعة مثل FTP, SMTP, POP3, HTTP, IRC, IMAP.
2️⃣ إختبار القوة الغاشمة:
تسمح الأداة باختبار كلمات المرور باستخدام هجمات القوة الغاشمة.
3️⃣ اكتشاف الثغرات:
يمكن استخدام Bed لاكتشاف الثغرات في الخدمات الشبكية.
4️⃣ سهولة الاستخدام:
توفر واجهة سطر أوامر بسيطة مع خيارات متعددة للاختبار.
5️⃣ قابلة للتخصيص:
تسمح بتخصيص الهجمات باستخدام قوائم كلمات مرور مخصصة.
6️⃣ خفيفة الوزن:
الـ Bed هي أداة خفيفة وسريعة في التنفيذ.
💥 تثبيت Bed في Kali Linux**
عادةً ما تكون Bed مثبتة مسبقًا في Kali Linux، إذا لم تكن موجودة، يمكنك تثبيتها باستخدام الأمر التالي:
1️⃣ إفتح Terminal في Kali Linux.
2️⃣ اعمل تحديث:
sudo apt update
3️⃣ تثبيت Bed:
sudo apt install bed
🔥 مثال عليها:
1️⃣ لعرض خيارات الأداة والأوامر المتاحة، استخدم:
bed -h
2️⃣ اختبار خدمة FTP:
لفحص خدمة FTP على عنوان IP معين مثلاً 192.168.1.1 ، استخدم:
bed -s FTP -t 192.168.1.1 -p 21
3️⃣ اختبار خدمة HTTP:
لفحص خدمة HTTP على عنوان IP معين مثلاً 192.168.1.1، استخدم:
bed -s HTTP -t 192.168.1.1 -p 80
4️⃣ استخدام قائمة كلمات مرور مخصصة لاختبار القوة الغاشمة باستخدام قائمة كلمات مرور مخصصة wordlist.txt، استخدم:
bed -s FTP -t 192.168.1.1 -p 21 -w wordlist.txt
5️⃣ اختبار خدمة SMTP:
لفحص خدمة SMTP على عنوان IP معين 192.168.1.1، استخدم:
bed -s SMTP -t 192.168.1.1 -p 25
