ثغرات Metasploit الأسهل والأقوى!

كتب بتاريخ: Jan 18th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

hax.jpg

تعتبر ثغرات الـ Metasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها الـ Payloads الذي سهل صنع الـ Shellcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة

لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework الخاص بها وهو متوفر على عدة أنظمة منها الويندوز واللينوكس وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح

صور للـ Metasploit Framework 3 وهو يعمل (من جهازي)

metasploit.png metasploit1.png

سابقا كان استغلال هذه الثغرات في الاصدار Metasploit Framework 2 أصعب فكان علينا استعمال اوامر مخصصة تكتبها في msfconsole
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية

أما Metasploit Framework 3 تم برمجته بلغة Ruby وأصبحت تأتي الثغرات بالامتداد .rb عوضا عن .pm ويأتي مع الـ Framework الخاص بها ثغرات عديدة يمكن تحديثها من نظام ويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update أما في نظام لينوكس فيتم التحديث عن طريق الـ SVN بتطبيق الأمر

svn update Metasploit-Framework-Dir

مع تغيير Metasploit-Framework-Dir الى مسار الـ Framework

طبعا لكل ثغرة استغلال قد يختلف عن الأخر ولكن الفكرة بشكل عام واحدة في البداية تقوم بتحديد الثغرة التي تريد استعمالها ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده ثم تضع عنوان السيرفر المراد والخيارات المطلوبة وتقوم بالضغط على زر Exploit لتنفيذ الثغرة.. الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها

موقع مشروع Metasploitالصحفة الخاصة Framework

ان شاء الله يكون الشرح مفهوم وأي استفسار أنا جاهز

تحديث: استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

تحديث2: الاستخدامات المتقدمة لمشروع ميتاسبلويت

تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 15,970 | عدد التعليقات 49

رابط التعقيبات
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 16- محمد كتب بتاريخ: 03 May 2008 الساعة: 12:41 AM

    شكراً لك وربي انك ذيب
    عندي كم طلب ياليت ما تردني
    ممكن تعطينا الادوات وطريقه استخدامها
    وياليت تشرح لنا ثغره وحده عشان نفهم الطريقه بس تكفي لاتقولي مو سهله ياليت تشرحها لنا

  2. 17- ويـد كتب بتاريخ: 03 May 2008 الساعة: 3:30 AM

    السلام عليكم

    مدونه جميله <<<تضاهي منتديات كبيره
    الله يعافيك فيه نقطه مافهمتها ومعقدتني شوي

    انت قلت

    الثغرات يمكن تحديثها بالويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update

    انا افتح Online Update تطلع شاشة الدوس واذا بغيت اكتب فيها شي تختفي

    ومجلد البرنامج دورت فيه الثغرات المخزنه فيه علشان اظيف معها ثغره ماحصلته

  3. 18- Br4v3-H34r7 كتب بتاريخ: 03 May 2008 الساعة: 4:13 AM

    الأدوات موجودة في الموضوع
    بما أن طلبك تكرر أكثر من مرة سأحاول جهدي كتابة موضوع قريبا يشرح استغلال هذه الثغرات بالتفصيل
    دمت بود.. وان شاء الله تكون استفدت

  4. 19- ويـد كتب بتاريخ: 03 May 2008 الساعة: 4:58 AM

    مشكور على سرعة ردك

    شكلك مافهمت قصدي

    الاصدار السابق كنت احفظ الثغره بامتداد pm واضعها في هذا المسار
    C:\Program Files\metasploit\Framework2\home\framework\exploits

    واشغلها
    لاكن الاصدار الجديد مافهمت له من ناحية اضافة الثغره

    ومن ناحية الشرح الله يقويك
    وتعلمهم بقوة هالغرات وسهولتها (اذا حبيت اسوي الشرح مع تطبيق على موقع ماعندي ماتع السيرفر جاهز والثغره جاهزة له) << من باب المساعده

    سلام عليكم

    تقبل تحياتي

  5. 20- Br4v3-H34r7 كتب بتاريخ: 03 May 2008 الساعة: 2:33 PM

    آسف أخ ويـد لم أنتبه لردك السابق الـ Online Update في الويندوز لاتحتاج لشئ ولاحتى للكتابة فيها فقط شغلها وستقوم بشكل أتوماتيكي بتحديث الثغرات اذا لم يكن هنالك تحديث لن يحصل شيء..

    الاصدار السابق صحيح كانت الثغرة تأتي بالامتدات .pm ولذلك افعل مثلي ونزل الاصدارين 2.7 + 3.1
    في الاصدار 3.0 والأحدث الثغرة تأتي بالامتداد .rb يعني ruby والي هي لغة برمجة لاتفتكر شي ثاني
    شكرا على عرضك أخوي كما قلت سأحوال جهدي لعمل شرح ولكن التطبيق ليس على موقع أحد سأجهز سيرفر محلي وأطبق عليه لأني كما قلت المدونة للـ Ethical Hacking يعني الهكر الأخلاقي مجرد شرح أدوات وطرق كل واحد يستعملها حسب ضميره فأنا لاأتحمل مسؤولية أحد اذا استخدم هذه الشروحات في ايذاء الآخرين, صبركم علي لأن في الفترة الحالية مشغول قليلا, تحياتي

  6. 21- Asd_Zhran كتب بتاريخ: 13 May 2008 الساعة: 4:35 PM

    ما شاء الله تبارك الله ,,

    مبدع والله مبدع ماتوفيك حقك اخوي ,, نعم مدونة جبارة ,,

    والله يوفقك ان شاء الله ,,

  7. 22- pein كتب بتاريخ: 26 May 2008 الساعة: 2:23 PM

    السلام عليكم
    شكرا أخي على المدونة الرائعة لكن عندما أريد تشغيل msfweb أجد خطأ لا ادري لماذا
    هذه صورة له http://img356.imageshack.us/img356/2366/capturepeinpeinpcbureauvq7.png

  8. 23- Br4v3-H34r7 كتب بتاريخ: 27 May 2008 الساعة: 12:03 PM

    غريب جربته عندي على نفس التوزيعة التي تستخدمها أنت “UBUNTU” وشغال 100% نظرت لمكان الخطأ وأتوقع أنه بسبب نقص الحزمة openssl جرب تنصبها وتعيد تشغيله…

  9. 24- pein كتب بتاريخ: 27 May 2008 الساعة: 5:56 PM

    تم التشغيل من موضوعك في المجتمع
    في انتظار شروحاتك ان شاء الله

  10. 25- S_DLA_S كتب بتاريخ: 21 Jun 2008 الساعة: 1:09 AM

    اخي عبد المهيمن اعذرني على الازعاج
    طبعا البلوق رائع
    لكن عندما احاول اعمل تحديث يظهر الخطا الاتي
    Updating the Metasploit Framework…
    svn: Can’t open file ‘modules\exploits\windows\browser\.svn\text-base\ie_createo
    bject.rb.svn-base’: The system cannot find the file specified.
    Press any key to continue . . .
    تحياتي

  11. 26- Amen كتب بتاريخ: 21 Jun 2008 الساعة: 1:35 AM

    can you explain to how i can use upexec/bind_tcp payload to hack another pc by uploading trojan. im working on windows XP
    and if it’s work 100%
    Thank’s From MOROCCO

  12. 27- Br4v3-H34r7 كتب بتاريخ: 21 Jun 2008 الساعة: 2:08 AM

    @S_DLA_S: شكرا لكلامك.. بالنسبة للرسالة تقول أن الملف ie_createobject.rb.svn-base غير موجود ولذلك لم يكمل التحديث (تأكد أن الاصدار الذي تستخدمه كامل) أفترض أنك تستخدم نظام لينوكس ماهي التوزيعة؟ وماهو اصدار الميتاسبلويت المستخدم؟

    @Amen: أولا أهلا بك أخي في المدونة ثانيا أنا أتكلم باللغة العربية وسأرد عليك بها, لا أتوقع أن الـ Payload تحتاج لشرح أيضا! ضع الاعدادات التي تريدها ثم اضغط زر Generate ليصنع لك الشيل كود الذي ستستخدمه في احدى ثغرات Buffer Over Flow بس ماتكون مفكر أن الـ Payload ثغرة!

  13. 28- طالب علم كتب بتاريخ: 10 Jul 2008 الساعة: 9:35 PM

    السلام عليكم ورحمة الله وبركاته

    مدونه جميله وممتازه رزقك الله علما نافعا
    يا استاذ انا عندي استفسار بسيط واتمنى تجاوبني بصدر رحب
    عندما احصل على ثغره جديدة واريد اضافتها للإكسبيولت في الاداة القديمة كانت تضاف الى مجلد اكسبيولت بإمتداد pm اما مع الاصدار الجديد ماعرفت اضيفها ياريت لو تقول لنا كيف نضيفها
    وجزاك الله خير

  14. 29- Br4v3-H34r7 كتب بتاريخ: 11 Jul 2008 الساعة: 3:10 AM

    وعليكم السلام ورحمة الله وبركاته, شكرا لكلامك أخي (أرجع و أقلك لا أحب كلمة “استاذ” في المدونة) الثغرات بالامتداد pm خاصة بالاصدار السابق 2.7 قبل الاصدار 3 وذلك لأنه سابقا كان المشروع مبرمج بلغة Perl لكن في الاصدار 3 تمت اعادة برمجته في لغة Ruby وأصبح امتداد الثغرة الجديد rb و طبعا هذا لا يمنع وجود الاصدارين في جهازك

  15. 30- Mr.007 كتب بتاريخ: 26 Jul 2008 الساعة: 6:27 PM

    السلام عليكم

    شرح رائع ومدونة قوية

    اخوي عندي استفسار بسييييط وهو :

    1- ليش احمل الاصدارين او اش الفايده انا عرفت انو الاصدار القديم كان بلغة البيرل
    والاصدار الجديد بلغة روبي طيب ؟؟

    يعني انا حملت ثغره من الميل ورم امتدادها بي ام من نوع الميتا وهذه هي اسم الثغره
    BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)

    كيف احطها على الميتاسبلويت ؟؟؟؟؟ عشان استغل الثغره ؟؟

    وشكرا مقدما

الصفحات: « 1 [2] 3 4 » أظهر جميع التعليقات

عذراً.. لقد تم اغلاق التعليقات على هذا الموضوع!


أعلى الصفحة