مقدمة عن الميتاسبلويت

No comments



السلام عليكم و رحمة الله , أحبتي في الله 
هذه لمحة وجيزة عن الميتاسبلويت الغني عن التعريف لمن يتابعنا ... أحببتُ أن أعيد نشره لأهميّته و لأن الكثير من الأصدقاء يريدون التعرّف على هذه الاداة . 




أداة الميتاسبلويت

هي من أفضل عشر أدوات لاختبار الاختراق هذه الأداة تجمع مجموعة من الأمور التي تساعدك على اختبار الاختراق
هذه الأداة تحتوي على مجموعة من الثغرات و الأدوات التي تساعدك على اختبار الاختراق
فهذه الأداة متقدمة و يمكنك اختراق بعض الأنظمة من خلال أمر واحد تكتبه في سطر الأوامر في
Msfcosole
فلقد ولى عصر الباتشات منذ زمن طويل تلك الطريقة التقليدية في الاختراق انتهت
حقيقة هذه الأداة لا تشرح بدرس بسيط مثل الدرس فهي بحاجة الى دورات فلقد الف عنها الكاتبون العديد من الكتب و لكن هذا الشرح سوف يكون مقدمة
سوف اطبق على الميتاسبلويت الموجودة في باك تراك 4 انت طبق اينما تشاء
نذهب الى مسار أداة الميتاسبلويت
أولا نشرح ملفات الأداة
Date
توجد به ملفات ال
Dll
و يستخدم عند استخدام البايلود
Tools
يوجد به أدوات مهمة
Plugins
يوجد به بعض الأدوات مثل قاعدة
Db_autopwn
Scripts
يوجد به مجموعة سكربتات من ضمنها ال
Meterpreter
Lib
يوجد به ملفات الروبي خاصة و أن هذه الأداة مبرمجة بلغة روبي
Docum enatation
ملفات للقراءة
Moduls
هو يوجد به الأشياء المهمة مثل
Exploit, payloads , auxiliary, nops , encoders
Exploits
هي نقاط الضعف أو الثغرات التي يتم استغلالها
Payloads
هو كود يتم استغلاله اذا عملت الثغرة بالشكل الصحيح
Auxiliary
هي ثغرات و أدوات لا تستخدم البايلود و يتم الفحص عن طريقها و استخراج معلومات مهمة و تستخدم في هجمات الوايرليس و تغرات الدوس
Encoders
هي تستخدم لتشفير البايلود و تخطي
IDS
و ال أي دي اس هو برنامج مصمم للكشف عن محاولات الاختراق
Nops
هو خاص بثغرات ال
Buffer overflow
وهو يوجد عنوان العودة
طبعا الميتاسبلويت لها اربع واجهات
هي
Msfconsole
Msfcli
Msfgui
Msfweb
لن اشرح كل الواجهات طبعا ساشرح الاولى فقط
طبعا نذهب الى مسار الميتاسبلويت و نفتح
Msfconsole
لمشاهدة الثغرات اكتب
Show exploits
شاهد الصورة






لمشاهدة البايلود اكتب

Show payloads








و كذلك لمشاهدة ال

Auxiliary

Nops

And encoders

و لمشاهدة الخيارات اكتب

Show option

ذلك للمشاهدة أما للاستخدام

تستخدم كلمة

Use

و هي لل

Exploits and auxiliary

مثلا

Use exploit/windows/smb/nsdns_zonename


Use auxiliary/scanner/smb/version

لعرض معلومات الثغرة

Info exploit/windows/smb/…………..


كلمة

Set

هي لضبط المتغيرات

Rhost

جهاز الضحية

Lhost

جهازك

مثلا

Set rhost 192.186.1.1

كلمة

Exploit

او

Run

هي لتشغيل الثغرة بعد ضبط كافة الأمور

كلمة

Back

هي للعودة الى الوراء

التعمل مع الثغرات استغلالها سهل جدا بعد أن تضع الثغرة


Use exploit/windows/…………….

نكتب

Show options

لنرى خيارات الثغرة

راح نجد

Rhost

و هو أي بي الضحية

نكتب مثلا

Set rhost 192.168.1.1

الان بقي البايلود

نكتب البايلود

Set payload ……………………….

الان نكتب

Show options

سوف تظهر لنا خيارات جديدة هي خيارات البايلود

من ضمنها

Lhost

و هو أي بي المهاجم

نكتب  مثلا

Set lhost 192.69.58.21

ثم اخر شيء نكتب

Exploit

و هي لاستغلال الثغرة

طبعا اذا نجح الاستغلال فانك سوف تكون على جهاز الضحية ويمكنك ان تقوم بتطبيق الاوامر على جهازة من جلال سطر الاوامر مثلا بعد نجاح الاستغلال لو كتبت

Ipconfig

راح يطلعلك معلومات جهاز الضحية و ليس جهازك

انتهى الدرس

سوف اضيف بعض الصور التي توضح بعض الخدمات الاخرى في الميتاسبلويت





و الى درس قادم باذن الله 

Posted in:

0 commentaires :

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by 4you-tunisia | Bloggerized by Rouini Houssem - Premium Blogger Themes | Walgreens Printable Coupons | تعريب وتطوير : الربيع العربي