iSecur1ty - Arab Security Community

ثغرات Metasploit الأسهل والأقوى!

كتب بتاريخ: Jan 18th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

hax.jpg

تعتبر ثغرات الـ Metasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها الـ Payloads الذي سهل صنع الـ Shellcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة

لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework الخاص بها وهو متوفر على عدة أنظمة منها الويندوز واللينوكس وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح

صور للـ Metasploit Framework 3 وهو يعمل (من جهازي)

metasploit.png metasploit1.png

سابقا كان استغلال هذه الثغرات في الاصدار Metasploit Framework 2 أصعب فكان علينا استعمال اوامر مخصصة تكتبها في msfconsole
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية

أما Metasploit Framework 3 تم برمجته بلغة Ruby وأصبحت تأتي الثغرات بالامتداد .rb عوضا عن .pm ويأتي مع الـ Framework الخاص بها ثغرات عديدة يمكن تحديثها من نظام ويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update أما في نظام لينوكس فيتم التحديث عن طريق الـ SVN بتطبيق الأمر

svn update Metasploit-Framework-Dir

مع تغيير Metasploit-Framework-Dir الى مسار الـ Framework

طبعا لكل ثغرة استغلال قد يختلف عن الأخر ولكن الفكرة بشكل عام واحدة في البداية تقوم بتحديد الثغرة التي تريد استعمالها ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده ثم تضع عنوان السيرفر المراد والخيارات المطلوبة وتقوم بالضغط على زر Exploit لتنفيذ الثغرة.. الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها

موقع مشروع Metasploitالصحفة الخاصة Framework

ان شاء الله يكون الشرح مفهوم وأي استفسار أنا جاهز

تحديث: استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

تحديث2: الاستخدامات المتقدمة لمشروع ميتاسبلويت

تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 13,630 | عدد التعليقات 49

رابط التعقيبات
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- الطارق كتب بتاريخ: 18 Jan 2008 الساعة: 9:35 AM

    يعطيك العافية .

  2. 2- sientst كتب بتاريخ: 22 Jan 2008 الساعة: 9:10 PM

    ممكن تشرح الخطوات او طرق الاستفادة وحده وحده

  3. 3- Br4v3-H34r7 كتب بتاريخ: 23 Jan 2008 الساعة: 12:08 AM

    أخوي شو الي تريده مشروح أكثر من هيك ؟؟؟
    أتوقع أن الشرح واضح وبسيط لأبعد حد!
    وطبعا لا أستطيع شرح كل ثغرة لحال لأني ذكرت
    أن كل ذكرة لها استغلال يختلف عن الأخر
    ووضحت لك طريقة استغلال الثغرات بشكل عام

    تحياتي

  4. 4- MadMan كتب بتاريخ: 11 Feb 2008 الساعة: 3:01 AM

    يعطيك العاافيه

    شرح مختصر

    وهالنسخه اريح بكثير وجاهزه فيها الاوامر

    تقبل مروري

  5. 5- Br4v3-H34r7 كتب بتاريخ: 11 Feb 2008 الساعة: 7:56 AM

    الله يعافيك …
    طبعا هذه النسخة أسهل والي يحب الشيل يقدر يستعمله
    ولكن هذه تختصر الوقت واستخدامها أسرع وهذا مانبحث عنه

  6. 6- mesmar jo7a كتب بتاريخ: 01 Mar 2008 الساعة: 8:07 AM

    سلالالالالام
    يعطيك الف عافيةة اخوي بريف هارت صراحة موقع حلو ومدونة ممتازة
    بالنسبة للشرح سهل ومباشر وفهمت منه شغلات مهمة بخصوص النسخة الجديدة
    بس ياطويل العمر انا قريت شروحات لتطبيق الثغرات عن طريق هالاداة وبصراحة كلها بات بالفشل يعني شروحات لك عليها ياليت اخوي تحط شرح تطبيق على ثغرات ليونكس وطبعا مثل ماقلت انت قي الشرح الطريقة واحدة لكل الثغرات يغني اذا فهمنا شرح ثغرة خلاص بنطيق على كل الثغرات
    دمت بود

  7. 7- Br4v3-H34r7 كتب بتاريخ: 01 Mar 2008 الساعة: 9:10 AM

    أخوي لكل ثغرة في الميتاسبلويت خيارات قد تختلف عن الأخرى
    الطريقة بشكل عام واحدة في جميع والثغرات وتكون على الترتيب التالي
    اختيار الثغرة.. تحديد اصدار السيرفر/الجهاز.. اختيار الاستغلال.. تحديد خيارات الثغرة.. تشغيل الثغرة
    وكل شيء يعتمد على التجربة والاعادة مرة واثنين وتجرب غيرها….. الى أن تزبط
    أنا قلت بالشرح الصعوبة ليس باستعمالها ولكن الصعوبة بتحديد نوعية الثغرة بدقة…
    وأهم شيء أن تتأكد من اصدار الثغرة المستعملة… لأن هنا تكمن الصعوبة.
    تحياتي

  8. 8- فرحان كتب بتاريخ: 14 Apr 2008 الساعة: 2:44 AM

    مشكور استاد شرح جميل ومميز

    ولكن لي طلب ممكن توضيح بخصوص طريقة تركيب البرنامج على الجهاز

    بصراحه انا نزلت البرنامج بس ماعرفة اشلون اشغله على الجهاز

  9. 9- Br4v3-H34r7 كتب بتاريخ: 14 Apr 2008 الساعة: 5:05 PM

    في البداية أنا مش استاذ! أن عبدالمهيمن
    تشغيل الميتاسبلويت سهل جدا ولم أتوقع أنه يحتاج شرح فاذا كان النظام ويندوز فتنصيبه مثله مثل أي برنامج وبعد انتهاء التنصيب شغل Metasploit 3 Web وبعد ذلك سيعمل المتصفح بشكل تلقائي ويفتح الصفحة http://127.0.0.1:55555 أما اذا النظام لينوكس يكفي تشغيل الـ msfweb من الشيل وبعد ذلك افتح المتصفح على الصفحة المذكورة سابقا.

  10. 10- iis كتب بتاريخ: 18 Apr 2008 الساعة: 4:09 PM

    السلام عليكم اخوي واحييك على هذا الموقع صراحه
    بس عندي طلب بسيط
    اشرح فيديو على ثغرات الميتاسبلويت وكيف تاخذ منها روت على سيرفر اجنبي او دنماركي او هولندي
    اذا ممكن يالغالي
    تقبل شكري وفي انتظارك

  11. 11- Br4v3-H34r7 كتب بتاريخ: 18 Apr 2008 الساعة: 10:23 PM

    أهلا أخوي iis بالنسبة لطلبك للأسف لن أنفذه لأن المدونة خاصة بالـ Ethical Hacking أنا كل الي أسويه أشرح الأداوات واستخداماتها وبعض المعلومات عنها ويبقى كل واحد يستعملها بالشكل الذي يريده.. دمت بود

  12. 12- Mr.Wolf كتب بتاريخ: 20 Apr 2008 الساعة: 2:59 PM

    مشكور بس ياليت تعدل الروابط

  13. 13- Br4v3-H34r7 كتب بتاريخ: 20 Apr 2008 الساعة: 5:48 PM

    شكرا أخوي Mr.Wolf على التنبيه.. وتم التعديل للاصدار الأحد

  14. 14- bryadh كتب بتاريخ: 23 Apr 2008 الساعة: 6:35 PM

    السلام عليكم ورحمة الله وبركاته
    مشكور اخي الكريم علي الإفادة و جاري التجربة و التطبيق
    ولكن عند تحميل تحميل الـ Framework الخاص بالـ Windows يظهر أن البرانمج مدمج به ترويان هل ذاك عادي ؟
    رجاء انظر النتيجة في التالي .
    gefunden: trojanisches Programm Trojan-Downloader.JS.Agent.gj URL:spool.metasploit.com/releases/framework-3.1.exe //stream//data0007//msf3/lib/rex/exploitation /.svn/text-base/heaplib.js.b64.svn-base//MIME.Broken
    وجازاك الله كل خير .

  15. 15- Br4v3-H34r7 كتب بتاريخ: 23 Apr 2008 الساعة: 7:15 PM

    أخي هذا شيء عادي فأنت تنزل مشروع ثغرات كامل ولذلك يجب ايقاف الأنتي فايرس قبل تنصيبه واستخدامه وأكيد هذا ليس ملف تجسس على جهازك كما تظن فامكانية وجود اداة او ثغرة يعتبرها الأنتي فايرس تروجان أو ملف تجسس أمر طبيعي

الصفحات: [1] 2 3 4 » أظهر جميع التعليقات

عذراً.. لقد تم اغلاق التعليقات على هذا الموضوع!


أعلى الصفحة