- بواسطة x32x01 ||
لو أنت مهتم بمجال الاختراق الأخلاقي أو اختبار الاختراق، هتسمع كتير عن هجوم Brute-Force (القوة العمياء). في البوست ده، هنشرح إزاي تعمل سكربت Python بيستخدم مكتبة 
لو عندك أسئلة، اكتبها في التعليقات!
إيه هو هجوم Brute-Force؟
هجوم Brute-Force (القوة العمياء) هو محاولة تخمين كلمة السر أو المفتاح بتجربة كل الاحتمالات الممكنة لحد ما تلاقي الصح. المفتاح لنجاح الهجوم ده هو جمع المعلومات (
ليه جمع المعلومات مهم؟
أمثلة على جمع المعلومات
مكتبة zipfile في Python
مكتبة
سكربت Brute-Force لملف ZIP
هنعمل سكربت بسيط بيستخدم مكتبة
شرح السكربت خطوة بخطوة
إزاي تستخدم السكربت؟
نصايح لتحسين هجوم Brute-Force
خلّصنا.. ابدأ رحلتك في الاختراق الأخلاقي!
هجوم Brute-Force بيحتاج جمع معلومات دقيقة وصبر عشان ينجح. مع مكتبة 
لو استفدت، شارك البوست مع أصحابك، ولو عندك أسئلة، اكتبها في التعليقات! 
zipfile عشان تقوم بهجوم Brute-Force على ملف مضغوط محمي بكلمة سر. كمان هنتكلم عن أهمية جمع المعلومات (Information Gathering) كخطوة أساسية لنجاح الهجوم. لو عندك أسئلة، اكتبها في التعليقات!إيه هو هجوم Brute-Force؟ 
هجوم Brute-Force (القوة العمياء) هو محاولة تخمين كلمة السر أو المفتاح بتجربة كل الاحتمالات الممكنة لحد ما تلاقي الصح. المفتاح لنجاح الهجوم ده هو جمع المعلومات (Information Gathering). ليه؟ عشان كل ما تعرف معلومات أكتر عن الهدف (زي تاريخ ميلاد، أسماء الأصدقاء، أو الكلمات المفضلة)، كل ما يبقى تخمينك أدق وأسرع.ليه جمع المعلومات مهم؟ 
- جمع المعلومات هو أول خطوة في أي هجوم، وخاصة Brute-Force. لو عندك معلومات دقيقة، هتقدر تبني قائمة كلمات سر (
Wordlist) قوية. - بدون معلومات، هتضطر تجرب ملايين الكلمات، وده بياخد وقت وموارد كبيرة.
- كل ما تجمع معلومات أكتر (زي الأكلة المفضلة، تاريخ الميلاد، أو أسماء الأقارب)، هتقلل عدد التخمينات وتزود فرص نجاحك.
أمثلة على جمع المعلومات 
- مثال 1: شخص في شركة: لو عرفت إن الضحية بيحب أكلة معينة، تاريخ ميلاده، أو أسماء أصدقائه، تقدر تبني
Wordlistتحتوي على كلمات زيpizza1990،ahmed123، أوwife_name. حط نفسك مكانه وفكر: لو أنت مكانه، إيه الباسوردات اللي ممكن تستخدمها؟ - مثال 2: قفل باب: لو عندك قفل ومجموعة مفاتيح، هتجرب كل مفتاح لحد ما تلاقي الصح. المعلومات هنا هي نوع القفل والمفاتيح المتاحة – ده بيبسّط عملية التخمين.
مكتبة zipfile في Python 
مكتبة zipfile في Python هي مكتبة قوية بتتعامل مع الملفات المضغوطة من نوع ZIP، خاصة لو محمية بكلمة سر. بتسمح لك تستخرج محتوى الملف لو عرفت الباسورد، وده مثالي لعمل سكربت Brute-Force.سكربت Brute-Force لملف ZIP 
هنعمل سكربت بسيط بيستخدم مكتبة zipfile عشان يخمّن كلمة سر ملف ZIP. تخيّل إنك عندك ملف مضغوط اسمه tech.zip على سطح المكتب، والباسورد بتاعه sss123. Python:
import zipfile
list_p = ["data", "123456", "sss123", "cs"]
zfile = zipfile.ZipFile("C:\\Users\\data\\Desktop\\tech.zip", "r")
for p in list_p:
try:
zfile.extractall("C:\\Users\\data\\Desktop\\", pwd=p.encode("utf-8"))
except RuntimeError:
print("not valid password {0}".format(p))
else:
print("the password is {0}".format(p))شرح السكربت خطوة بخطوة 
- استيراد المكتبة: السطر
import zipfileبيستدعي مكتبةzipfileعشان نتعامل مع ملفات ZIP. - إنشاء Wordlist: بنعمل لستة
list_pفيها كلمات السر المحتملة (مثلdata،123456،sss123،cs). واحدة منهم صح، والباقي غلط. - تحديد الملف: بنحدد مسار الملف المضغوط (
C:\\Users\\data\\Desktop\\tech.zip) وبنعطيه المود"r"(قراءة). - حلقة التخمين: بنستخدم حلقة
for p in list_pعشان نمر على كل كلمة سر في اللستة. - تجربة الباسورد: بنحاول نستخرج الملف بكل كلمة سر باستخدام
zfile.extractallمع ترميزutf-8. - معالجة الأخطاء: لو الباسورد غلط، بيطلع خطأ
RuntimeErrorونطبعnot valid password. لو الباسورد صح، نطبعthe password isمع كلمة السر الصحيحة.
إزاي تستخدم السكربت؟
- ثبّت Python: نزّل Python من python.org. مكتبة
zipfileبتيجي مدمجة مع Python. - جهّز ملف ZIP: اعمل ملف مضغوط (مثل
tech.zip) على سطح المكتب وحط له باسورد (مثلsss123). - عدّل السكربت: غيّر المسار في السكربت (
C:\\Users\\data\\Desktop\\tech.zip) لمسار الملف عندك. - اعمل Wordlist: ضيف كلمات السر اللي عايز تجربها في
list_p. لو عندك معلومات عن الهدف، استخدمها في اللستة. - شغّل السكربت: احفظ الكود في ملف زي
bruteforce.pyوشغّله بـpython bruteforce.py.
نصايح لتحسين هجوم Brute-Force
- اجمع معلومات دقيقة: استخدم أدوات زي
MaltegoأوOSINT Frameworkعشان تجمع بيانات عن الهدف (زي إيميلات، أسماء، أو تواريخ ميلاد). - استخدم Wordlist قوية: جرب قوائم زي
rockyou.txt(متوفرة على GitHub)، أو اعملWordlistمخصّصة بناءً على المعلومات اللي جمعتها. - جرب في بيئة آمنة: استخدم
VirtualBoxأو منصات زي TryHackMe عشان تختبر السكربت بدون ضرر. - حسّن السكربت: أضف مكتبات زي
multiprocessingعشان تسرّع التخمين، أو استخدم قوائم باسوردات أكبر. - تعلم أدوات أخرى: جرب أدوات زي
HydraأوMedusaلـ Brute-Force على خدمات تانية زيSSHأوFTP.
خلّصنا.. ابدأ رحلتك في الاختراق الأخلاقي!
هجوم Brute-Force بيحتاج جمع معلومات دقيقة وصبر عشان ينجح. مع مكتبة zipfile في Python، تقدر تبني سكربتات تخمين قوية. لو عايز تتعلم أكتر عن Python، Penetration Testing، أو Cybersecurity، تابع منتديات اكتب كود لشروحات جديدة كل أسبوع! لو استفدت، شارك البوست مع أصحابك، ولو عندك أسئلة، اكتبها في التعليقات! التعديل الأخير: