ثغرات Metasploit الأسهل والأقوى!

كتب بتاريخ: Jan 18th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

hax.jpg

تعتبر ثغرات الـ Metasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها الـ Payloads الذي سهل صنع الـ Shellcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة

لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework الخاص بها وهو متوفر على عدة أنظمة منها الويندوز واللينوكس وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح

صور للـ Metasploit Framework 3 وهو يعمل (من جهازي)

metasploit.png metasploit1.png

سابقا كان استغلال هذه الثغرات في الاصدار Metasploit Framework 2 أصعب فكان علينا استعمال اوامر مخصصة تكتبها في msfconsole
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية

أما Metasploit Framework 3 تم برمجته بلغة Ruby وأصبحت تأتي الثغرات بالامتداد .rb عوضا عن .pm ويأتي مع الـ Framework الخاص بها ثغرات عديدة يمكن تحديثها من نظام ويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update أما في نظام لينوكس فيتم التحديث عن طريق الـ SVN بتطبيق الأمر

svn update Metasploit-Framework-Dir

مع تغيير Metasploit-Framework-Dir الى مسار الـ Framework

طبعا لكل ثغرة استغلال قد يختلف عن الأخر ولكن الفكرة بشكل عام واحدة في البداية تقوم بتحديد الثغرة التي تريد استعمالها ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده ثم تضع عنوان السيرفر المراد والخيارات المطلوبة وتقوم بالضغط على زر Exploit لتنفيذ الثغرة.. الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها

موقع مشروع Metasploitالصحفة الخاصة Framework

ان شاء الله يكون الشرح مفهوم وأي استفسار أنا جاهز

تحديث: استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

تحديث2: الاستخدامات المتقدمة لمشروع ميتاسبلويت

تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 15,971 | عدد التعليقات 49

رابط التعقيبات
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- الطارق كتب بتاريخ: 18 Jan 2008 الساعة: 9:35 AM

    يعطيك العافية .

  2. 2- sientst كتب بتاريخ: 22 Jan 2008 الساعة: 9:10 PM

    ممكن تشرح الخطوات او طرق الاستفادة وحده وحده

  3. 3- Br4v3-H34r7 كتب بتاريخ: 23 Jan 2008 الساعة: 12:08 AM

    أخوي شو الي تريده مشروح أكثر من هيك ؟؟؟
    أتوقع أن الشرح واضح وبسيط لأبعد حد!
    وطبعا لا أستطيع شرح كل ثغرة لحال لأني ذكرت
    أن كل ذكرة لها استغلال يختلف عن الأخر
    ووضحت لك طريقة استغلال الثغرات بشكل عام

    تحياتي

  4. 4- MadMan كتب بتاريخ: 11 Feb 2008 الساعة: 3:01 AM

    يعطيك العاافيه

    شرح مختصر

    وهالنسخه اريح بكثير وجاهزه فيها الاوامر

    تقبل مروري

  5. 5- Br4v3-H34r7 كتب بتاريخ: 11 Feb 2008 الساعة: 7:56 AM

    الله يعافيك …
    طبعا هذه النسخة أسهل والي يحب الشيل يقدر يستعمله
    ولكن هذه تختصر الوقت واستخدامها أسرع وهذا مانبحث عنه

  6. 6- mesmar jo7a كتب بتاريخ: 01 Mar 2008 الساعة: 8:07 AM

    سلالالالالام
    يعطيك الف عافيةة اخوي بريف هارت صراحة موقع حلو ومدونة ممتازة
    بالنسبة للشرح سهل ومباشر وفهمت منه شغلات مهمة بخصوص النسخة الجديدة
    بس ياطويل العمر انا قريت شروحات لتطبيق الثغرات عن طريق هالاداة وبصراحة كلها بات بالفشل يعني شروحات لك عليها ياليت اخوي تحط شرح تطبيق على ثغرات ليونكس وطبعا مثل ماقلت انت قي الشرح الطريقة واحدة لكل الثغرات يغني اذا فهمنا شرح ثغرة خلاص بنطيق على كل الثغرات
    دمت بود

  7. 7- Br4v3-H34r7 كتب بتاريخ: 01 Mar 2008 الساعة: 9:10 AM

    أخوي لكل ثغرة في الميتاسبلويت خيارات قد تختلف عن الأخرى
    الطريقة بشكل عام واحدة في جميع والثغرات وتكون على الترتيب التالي
    اختيار الثغرة.. تحديد اصدار السيرفر/الجهاز.. اختيار الاستغلال.. تحديد خيارات الثغرة.. تشغيل الثغرة
    وكل شيء يعتمد على التجربة والاعادة مرة واثنين وتجرب غيرها….. الى أن تزبط
    أنا قلت بالشرح الصعوبة ليس باستعمالها ولكن الصعوبة بتحديد نوعية الثغرة بدقة…
    وأهم شيء أن تتأكد من اصدار الثغرة المستعملة… لأن هنا تكمن الصعوبة.
    تحياتي

  8. 8- فرحان كتب بتاريخ: 14 Apr 2008 الساعة: 2:44 AM

    مشكور استاد شرح جميل ومميز

    ولكن لي طلب ممكن توضيح بخصوص طريقة تركيب البرنامج على الجهاز

    بصراحه انا نزلت البرنامج بس ماعرفة اشلون اشغله على الجهاز

  9. 9- Br4v3-H34r7 كتب بتاريخ: 14 Apr 2008 الساعة: 5:05 PM

    في البداية أنا مش استاذ! أن عبدالمهيمن
    تشغيل الميتاسبلويت سهل جدا ولم أتوقع أنه يحتاج شرح فاذا كان النظام ويندوز فتنصيبه مثله مثل أي برنامج وبعد انتهاء التنصيب شغل Metasploit 3 Web وبعد ذلك سيعمل المتصفح بشكل تلقائي ويفتح الصفحة http://127.0.0.1:55555 أما اذا النظام لينوكس يكفي تشغيل الـ msfweb من الشيل وبعد ذلك افتح المتصفح على الصفحة المذكورة سابقا.

  10. 10- iis كتب بتاريخ: 18 Apr 2008 الساعة: 4:09 PM

    السلام عليكم اخوي واحييك على هذا الموقع صراحه
    بس عندي طلب بسيط
    اشرح فيديو على ثغرات الميتاسبلويت وكيف تاخذ منها روت على سيرفر اجنبي او دنماركي او هولندي
    اذا ممكن يالغالي
    تقبل شكري وفي انتظارك

  11. 11- Br4v3-H34r7 كتب بتاريخ: 18 Apr 2008 الساعة: 10:23 PM

    أهلا أخوي iis بالنسبة لطلبك للأسف لن أنفذه لأن المدونة خاصة بالـ Ethical Hacking أنا كل الي أسويه أشرح الأداوات واستخداماتها وبعض المعلومات عنها ويبقى كل واحد يستعملها بالشكل الذي يريده.. دمت بود

  12. 12- Mr.Wolf كتب بتاريخ: 20 Apr 2008 الساعة: 2:59 PM

    مشكور بس ياليت تعدل الروابط

  13. 13- Br4v3-H34r7 كتب بتاريخ: 20 Apr 2008 الساعة: 5:48 PM

    شكرا أخوي Mr.Wolf على التنبيه.. وتم التعديل للاصدار الأحد

  14. 14- bryadh كتب بتاريخ: 23 Apr 2008 الساعة: 6:35 PM

    السلام عليكم ورحمة الله وبركاته
    مشكور اخي الكريم علي الإفادة و جاري التجربة و التطبيق
    ولكن عند تحميل تحميل الـ Framework الخاص بالـ Windows يظهر أن البرانمج مدمج به ترويان هل ذاك عادي ؟
    رجاء انظر النتيجة في التالي .
    gefunden: trojanisches Programm Trojan-Downloader.JS.Agent.gj URL:spool.metasploit.com/releases/framework-3.1.exe //stream//data0007//msf3/lib/rex/exploitation /.svn/text-base/heaplib.js.b64.svn-base//MIME.Broken
    وجازاك الله كل خير .

  15. 15- Br4v3-H34r7 كتب بتاريخ: 23 Apr 2008 الساعة: 7:15 PM

    أخي هذا شيء عادي فأنت تنزل مشروع ثغرات كامل ولذلك يجب ايقاف الأنتي فايرس قبل تنصيبه واستخدامه وأكيد هذا ليس ملف تجسس على جهازك كما تظن فامكانية وجود اداة او ثغرة يعتبرها الأنتي فايرس تروجان أو ملف تجسس أمر طبيعي

  16. 16- محمد كتب بتاريخ: 03 May 2008 الساعة: 12:41 AM

    شكراً لك وربي انك ذيب
    عندي كم طلب ياليت ما تردني
    ممكن تعطينا الادوات وطريقه استخدامها
    وياليت تشرح لنا ثغره وحده عشان نفهم الطريقه بس تكفي لاتقولي مو سهله ياليت تشرحها لنا

  17. 17- ويـد كتب بتاريخ: 03 May 2008 الساعة: 3:30 AM

    السلام عليكم

    مدونه جميله <<<تضاهي منتديات كبيره
    الله يعافيك فيه نقطه مافهمتها ومعقدتني شوي

    انت قلت

    الثغرات يمكن تحديثها بالويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update

    انا افتح Online Update تطلع شاشة الدوس واذا بغيت اكتب فيها شي تختفي

    ومجلد البرنامج دورت فيه الثغرات المخزنه فيه علشان اظيف معها ثغره ماحصلته

  18. 18- Br4v3-H34r7 كتب بتاريخ: 03 May 2008 الساعة: 4:13 AM

    الأدوات موجودة في الموضوع
    بما أن طلبك تكرر أكثر من مرة سأحاول جهدي كتابة موضوع قريبا يشرح استغلال هذه الثغرات بالتفصيل
    دمت بود.. وان شاء الله تكون استفدت

  19. 19- ويـد كتب بتاريخ: 03 May 2008 الساعة: 4:58 AM

    مشكور على سرعة ردك

    شكلك مافهمت قصدي

    الاصدار السابق كنت احفظ الثغره بامتداد pm واضعها في هذا المسار
    C:\Program Files\metasploit\Framework2\home\framework\exploits

    واشغلها
    لاكن الاصدار الجديد مافهمت له من ناحية اضافة الثغره

    ومن ناحية الشرح الله يقويك
    وتعلمهم بقوة هالغرات وسهولتها (اذا حبيت اسوي الشرح مع تطبيق على موقع ماعندي ماتع السيرفر جاهز والثغره جاهزة له) << من باب المساعده

    سلام عليكم

    تقبل تحياتي

  20. 20- Br4v3-H34r7 كتب بتاريخ: 03 May 2008 الساعة: 2:33 PM

    آسف أخ ويـد لم أنتبه لردك السابق الـ Online Update في الويندوز لاتحتاج لشئ ولاحتى للكتابة فيها فقط شغلها وستقوم بشكل أتوماتيكي بتحديث الثغرات اذا لم يكن هنالك تحديث لن يحصل شيء..

    الاصدار السابق صحيح كانت الثغرة تأتي بالامتدات .pm ولذلك افعل مثلي ونزل الاصدارين 2.7 + 3.1
    في الاصدار 3.0 والأحدث الثغرة تأتي بالامتداد .rb يعني ruby والي هي لغة برمجة لاتفتكر شي ثاني
    شكرا على عرضك أخوي كما قلت سأحوال جهدي لعمل شرح ولكن التطبيق ليس على موقع أحد سأجهز سيرفر محلي وأطبق عليه لأني كما قلت المدونة للـ Ethical Hacking يعني الهكر الأخلاقي مجرد شرح أدوات وطرق كل واحد يستعملها حسب ضميره فأنا لاأتحمل مسؤولية أحد اذا استخدم هذه الشروحات في ايذاء الآخرين, صبركم علي لأن في الفترة الحالية مشغول قليلا, تحياتي

  21. 21- Asd_Zhran كتب بتاريخ: 13 May 2008 الساعة: 4:35 PM

    ما شاء الله تبارك الله ,,

    مبدع والله مبدع ماتوفيك حقك اخوي ,, نعم مدونة جبارة ,,

    والله يوفقك ان شاء الله ,,

  22. 22- pein كتب بتاريخ: 26 May 2008 الساعة: 2:23 PM

    السلام عليكم
    شكرا أخي على المدونة الرائعة لكن عندما أريد تشغيل msfweb أجد خطأ لا ادري لماذا
    هذه صورة له http://img356.imageshack.us/img356/2366/capturepeinpeinpcbureauvq7.png

  23. 23- Br4v3-H34r7 كتب بتاريخ: 27 May 2008 الساعة: 12:03 PM

    غريب جربته عندي على نفس التوزيعة التي تستخدمها أنت “UBUNTU” وشغال 100% نظرت لمكان الخطأ وأتوقع أنه بسبب نقص الحزمة openssl جرب تنصبها وتعيد تشغيله…

  24. 24- pein كتب بتاريخ: 27 May 2008 الساعة: 5:56 PM

    تم التشغيل من موضوعك في المجتمع
    في انتظار شروحاتك ان شاء الله

  25. 25- S_DLA_S كتب بتاريخ: 21 Jun 2008 الساعة: 1:09 AM

    اخي عبد المهيمن اعذرني على الازعاج
    طبعا البلوق رائع
    لكن عندما احاول اعمل تحديث يظهر الخطا الاتي
    Updating the Metasploit Framework…
    svn: Can’t open file ‘modules\exploits\windows\browser\.svn\text-base\ie_createo
    bject.rb.svn-base’: The system cannot find the file specified.
    Press any key to continue . . .
    تحياتي

  26. 26- Amen كتب بتاريخ: 21 Jun 2008 الساعة: 1:35 AM

    can you explain to how i can use upexec/bind_tcp payload to hack another pc by uploading trojan. im working on windows XP
    and if it’s work 100%
    Thank’s From MOROCCO

  27. 27- Br4v3-H34r7 كتب بتاريخ: 21 Jun 2008 الساعة: 2:08 AM

    @S_DLA_S: شكرا لكلامك.. بالنسبة للرسالة تقول أن الملف ie_createobject.rb.svn-base غير موجود ولذلك لم يكمل التحديث (تأكد أن الاصدار الذي تستخدمه كامل) أفترض أنك تستخدم نظام لينوكس ماهي التوزيعة؟ وماهو اصدار الميتاسبلويت المستخدم؟

    @Amen: أولا أهلا بك أخي في المدونة ثانيا أنا أتكلم باللغة العربية وسأرد عليك بها, لا أتوقع أن الـ Payload تحتاج لشرح أيضا! ضع الاعدادات التي تريدها ثم اضغط زر Generate ليصنع لك الشيل كود الذي ستستخدمه في احدى ثغرات Buffer Over Flow بس ماتكون مفكر أن الـ Payload ثغرة!

  28. 28- طالب علم كتب بتاريخ: 10 Jul 2008 الساعة: 9:35 PM

    السلام عليكم ورحمة الله وبركاته

    مدونه جميله وممتازه رزقك الله علما نافعا
    يا استاذ انا عندي استفسار بسيط واتمنى تجاوبني بصدر رحب
    عندما احصل على ثغره جديدة واريد اضافتها للإكسبيولت في الاداة القديمة كانت تضاف الى مجلد اكسبيولت بإمتداد pm اما مع الاصدار الجديد ماعرفت اضيفها ياريت لو تقول لنا كيف نضيفها
    وجزاك الله خير

  29. 29- Br4v3-H34r7 كتب بتاريخ: 11 Jul 2008 الساعة: 3:10 AM

    وعليكم السلام ورحمة الله وبركاته, شكرا لكلامك أخي (أرجع و أقلك لا أحب كلمة “استاذ” في المدونة) الثغرات بالامتداد pm خاصة بالاصدار السابق 2.7 قبل الاصدار 3 وذلك لأنه سابقا كان المشروع مبرمج بلغة Perl لكن في الاصدار 3 تمت اعادة برمجته في لغة Ruby وأصبح امتداد الثغرة الجديد rb و طبعا هذا لا يمنع وجود الاصدارين في جهازك

  30. 30- Mr.007 كتب بتاريخ: 26 Jul 2008 الساعة: 6:27 PM

    السلام عليكم

    شرح رائع ومدونة قوية

    اخوي عندي استفسار بسييييط وهو :

    1- ليش احمل الاصدارين او اش الفايده انا عرفت انو الاصدار القديم كان بلغة البيرل
    والاصدار الجديد بلغة روبي طيب ؟؟

    يعني انا حملت ثغره من الميل ورم امتدادها بي ام من نوع الميتا وهذه هي اسم الثغره
    BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)

    كيف احطها على الميتاسبلويت ؟؟؟؟؟ عشان استغل الثغره ؟؟

    وشكرا مقدما

  31. 31- Br4v3-H34r7 كتب بتاريخ: 26 Jul 2008 الساعة: 7:58 PM

    في الاصدار القديم تستغل الثغرات المكتوبة فالبريل و تكون بالامتداد pm أما الاصدار الحديث (3 أو أحدث) تستغل الثغرات المكتوبة بلغة روبي و تكون بالامتداد rb

    بالنسبة للثغرة الي تتكلم عنها مين الي قلك امتدادها pm ؟! الاستغلال هنا مكتوب بلغة روبي يعني هذه الثغرة للاصدار 3 و فوق, بالتوفيق…

  32. 32- Mr.007 كتب بتاريخ: 27 Jul 2008 الساعة: 12:15 AM

    مشكور على الاهتمام والرد

    بس اخوي ماحليتلي المشكلة

    انا الحين عرفت فعلا كلامك صح الثغره بامتداد rb

    بس انا سؤالي بعد ماطلعت الثغره من الميل ورم اش اسوي ؟؟ يعني طريقة استغلالها كيف ؟؟ ( طبعا مو شرط ذي الثغره انت بس قلي طريقة التطبيق العامه وانا راح امشي بالموضوع )

    وشكرا على حسن تعاونكم

  33. 33- Br4v3-H34r7 كتب بتاريخ: 27 Jul 2008 الساعة: 12:51 AM

    العفو.. أخي أنت ما عندك مشكلة لأحلها أنت تطلب مني شرح اضافة ثغرة لمشروع لا تعرف كيف تتعامل معه! (يعني اذا لم تعرف كيفية اضافة ثغرة للمشروع كيف ستعرف تستغلها؟!) على كل حال ان شاء الله قريبا سأضع شرح مفصل عن كيفية التعامل مع ثغرات الميتاسبلويت حتى ذلك الوقت يوجد استغلالين للثغرة الي تحتاجها واحد بالبايثون و الثاني بالسي يمكنك الاستعانة بهم, بالتوفيق…

  34. 34- ThE.LeGeNd كتب بتاريخ: 28 Jul 2008 الساعة: 1:04 PM

    و الله مآ آقول غير آنك ذيبآن و تسلم علي المدونة الآكثر من رآئعة
    آخوك
    ThE.LeGeNd
    ThNx BrO NiCe WoRk FrOm YoU

  35. 35- xXxSniPeRxXx كتب بتاريخ: 18 Aug 2008 الساعة: 3:40 AM

    السلام عليكم ورحمة الله

    مشكور على الجهد الدي قمت به وجزاك الله الف خير
    بس ممكن توضح لنا الدرس بشرح صور او فيديو على سرفر اجنبي او موقع خلاعي

  36. 36- Br4v3-H34r7 كتب بتاريخ: 18 Aug 2008 الساعة: 12:26 PM

    @ThE.LeGeNd: الله يسلمك أخي.. و أهلا بك في المدونة.

    @xXxSniPeRxXx: و عليكم السلام.. الشرح موجود و بالتفصيل على هذا الرابط, بالتوفيق…

  37. 37- AbU-NaIf كتب بتاريخ: 23 Sep 2008 الساعة: 10:07 AM

    يعطيك العافية اخووي..
    فعلا الاصدار 3 سهل جدا..
    تقبل مروووري وأتمنى انك تستمر بهالمدونة الراائعه والي استفدنا منها اشيااء كثييره..
    تحياأأتي..
    أخؤؤكـ.. AbU-NaIf

  38. 38- Dr-MoStAhTeR كتب بتاريخ: 14 Dec 2008 الساعة: 3:46 AM

    السلام عليكم اخوي مشكوور على الشرح .. بس عندي سؤال وين بيكون مسار ثغرات الميتاسبلويت

    هل هو هنا C:\Documents and Settings\Dr.MoStAhTeR\Application Data\msf32\data\exploits

    لاني جربت اضيف ثغرات ورحت على الميتا سبلويت ما ظهرت مع اني اتقن شغل الميتا

    يا ريت تشريحلي وين يكون الامتداد ومشكوور فضلا وليس امرا اخوي

  39. 39- Br4v3-H34r7 كتب بتاريخ: 14 Dec 2008 الساعة: 2:17 PM

    @AbU-NaIf: الله يعافيك أخي.. شكرا على دعواتك الجميلة وأهلا بك في المدونة.

    @Dr-MoStAhTeR: وعليكم السلام.. لأكون صريح معك لم أجرب اضافة ثغرة للمشروع في نظام ويندوز فأنا أستخدمه في نظام لينوكس فقط.. في هذا الموضوع يوجد شرح لطريقة اضافة الثغرة في لينوكس المفروض أن تكون نفس الطريقة في نظام ويندوز مع استبدال المسار المذكور بالشرح بالمسار msf32 في نظام ويندوز. بالتوفيق…

  40. 40- Dr-MoStAhTeR كتب بتاريخ: 22 Dec 2008 الساعة: 2:44 PM

    مشكووور على الافادة بارك الله فيكك … والى الاماام

  41. 41- ROOT_MAN كتب بتاريخ: 23 Jan 2009 الساعة: 6:22 AM

    مشكور علي الافادة اخي الكريم

  42. 42- جزائري كتب بتاريخ: 06 Mar 2009 الساعة: 2:11 PM

    اخي انت والله تستاهل استاذ عبد المهين على كل هالدرووس الرائعة احيانا اتسائل اين يكون الوقت لكتابة كل هالدرووس وخاصة اذ لم تكن في منفعة الشخص
    المهم انا منزل النسخة وشغلت على المتصفح بدي اسئلك
    اولا عندما اجد ثغرة في مواقع السيكيورتي اين اضعها
    وثانيا كيف اشغلها وكيف اظهر جميع الثغرات الموجودة في الميثاسبلويت بشكل عام وين بيكون شغلنا
    ومشكوور اخي على تعبك وشقاك هذا في سبيل الاخرين

  43. 43- جزائري كتب بتاريخ: 07 Mar 2009 الساعة: 2:05 PM

    خلاص يا اخي انا عرفت واشتغلت بالظبط
    بس سؤالي التالي هو كيف اعرف ان سيرفري مصاب بثغرة موجودة في الميتا وشكرااا

  44. 44- Br4v3-H34r7 كتب بتاريخ: 08 Mar 2009 الساعة: 2:43 AM

    @جزائري: العفو أخي وأهلا بك في المدونة.. أتمنى في المرة القادمة عدم استعمال القاب مثل “استاذ” لأني لست كذلك وكلنا نتعلم من بعض, بالنسبة لسؤلك أنصحك بالاطلاع على الشرح التفصيلي الذي كتبته عن ميتاسبلويت (ستجد الرابط بنهاية الموضوع) أما كيف تعرف اذا كان السيرفر مصاب بثغرة أم لا اما بشكل يدوي عن طريق فحص منافذ السيرفر والقيام بجمع المعلومات مثل banner grabbing و remote OS fingerprint باستخدام برنامج Nmap مثلا أو أن تستخدم برامج مثل GFI, Nessus.

  45. 45- جزائري كتب بتاريخ: 08 Mar 2009 الساعة: 3:25 PM

    مشكوووووووور اخي عبد المهيمن وربي وفقك ويجازيك خير على عملك هذااااااااا

  46. 46- yassine enp كتب بتاريخ: 26 Mar 2009 الساعة: 1:55 PM

    يارك الله فيك ياشيح والله يكثر من امثالك

    عندي سؤال بسيط واش هو المسار لاظافة الثغرات في ايبونتو؟
    وشكرا

  47. 47- هارون كتب بتاريخ: 31 Mar 2009 الساعة: 12:18 PM

    ممكن انك تحط بعض الكتب لتعليم لغات البرمجة مثل السي و السي++ و البيرل

    و اشكرك على هذه الشرحات و البرامج

  48. 48- وحش السعوديه كتب بتاريخ: 25 May 2009 الساعة: 8:13 AM

    البرنامج مدموج لوووول ..

    Trojan-Downloader.JS.Agent.gj << بالله عليك فيه احد غبي لهدرجه ما يدري وشو هذااا ..

    احس انهاا مدونة ضحايااا خخخخخخ

    تشآإو لا اشوفك تلغـــــــــم مره ثآنيـــــــــه ..

  49. 49- Br4v3-H34r7 كتب بتاريخ: 26 May 2009 الساعة: 11:01 AM

    @وحش السعوديه: يبدوا أن مستوى الـ IQ عندك ودرجة ذكائك غير طبيعية!! أنت شفت بحياتك غبي يحمل مشروع ثغرات ويسأل ليه الأنتي فايروس يعطي تحذير؟!! لأبسط لك الموضوع مشروع Metasploit يا عبقري يحتوي على أكثر من 300 ثغرة والعديد من الاستغلالات تستخدم لاختراق النظام عن طريق الثغرة الموجودة في المشروع ومن الطبيعي أن الأنتي فايروس سيعطي تحذير! ثم ألا ترى أن رابط التحميل من موقع المشروع؟؟ اذهب للموقع واقرأ عنه ثم تعال وأرينا فصاحتك. هل كنت تظن أنك أول عبقري اكتشف هذا الأمر الأخطير؟ أو أني قد أفكر باختراق جهازك بهذا الأسلوب الغبي؟

عذراً.. لقد تم اغلاق التعليقات على هذا الموضوع!


أعلى الصفحة