ثغرات Metasploit الأسهل والأقوى!

كتب بتاريخ: Jan 18th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

hax.jpg

تعتبر ثغرات الـ Metasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها الـ Payloads الذي سهل صنع الـ Shellcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة

لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework الخاص بها وهو متوفر على عدة أنظمة منها الويندوز واللينوكس وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح

صور للـ Metasploit Framework 3 وهو يعمل (من جهازي)

metasploit.png metasploit1.png

سابقا كان استغلال هذه الثغرات في الاصدار Metasploit Framework 2 أصعب فكان علينا استعمال اوامر مخصصة تكتبها في msfconsole
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية

أما Metasploit Framework 3 تم برمجته بلغة Ruby وأصبحت تأتي الثغرات بالامتداد .rb عوضا عن .pm ويأتي مع الـ Framework الخاص بها ثغرات عديدة يمكن تحديثها من نظام ويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update أما في نظام لينوكس فيتم التحديث عن طريق الـ SVN بتطبيق الأمر

svn update Metasploit-Framework-Dir

مع تغيير Metasploit-Framework-Dir الى مسار الـ Framework

طبعا لكل ثغرة استغلال قد يختلف عن الأخر ولكن الفكرة بشكل عام واحدة في البداية تقوم بتحديد الثغرة التي تريد استعمالها ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده ثم تضع عنوان السيرفر المراد والخيارات المطلوبة وتقوم بالضغط على زر Exploit لتنفيذ الثغرة.. الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها

موقع مشروع Metasploitالصحفة الخاصة Framework

ان شاء الله يكون الشرح مفهوم وأي استفسار أنا جاهز

تحديث: استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

تحديث2: الاستخدامات المتقدمة لمشروع ميتاسبلويت

تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 15,972 | عدد التعليقات 49

رابط التعقيبات
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 31- Br4v3-H34r7 كتب بتاريخ: 26 Jul 2008 الساعة: 7:58 PM

    في الاصدار القديم تستغل الثغرات المكتوبة فالبريل و تكون بالامتداد pm أما الاصدار الحديث (3 أو أحدث) تستغل الثغرات المكتوبة بلغة روبي و تكون بالامتداد rb

    بالنسبة للثغرة الي تتكلم عنها مين الي قلك امتدادها pm ؟! الاستغلال هنا مكتوب بلغة روبي يعني هذه الثغرة للاصدار 3 و فوق, بالتوفيق…

  2. 32- Mr.007 كتب بتاريخ: 27 Jul 2008 الساعة: 12:15 AM

    مشكور على الاهتمام والرد

    بس اخوي ماحليتلي المشكلة

    انا الحين عرفت فعلا كلامك صح الثغره بامتداد rb

    بس انا سؤالي بعد ماطلعت الثغره من الميل ورم اش اسوي ؟؟ يعني طريقة استغلالها كيف ؟؟ ( طبعا مو شرط ذي الثغره انت بس قلي طريقة التطبيق العامه وانا راح امشي بالموضوع )

    وشكرا على حسن تعاونكم

  3. 33- Br4v3-H34r7 كتب بتاريخ: 27 Jul 2008 الساعة: 12:51 AM

    العفو.. أخي أنت ما عندك مشكلة لأحلها أنت تطلب مني شرح اضافة ثغرة لمشروع لا تعرف كيف تتعامل معه! (يعني اذا لم تعرف كيفية اضافة ثغرة للمشروع كيف ستعرف تستغلها؟!) على كل حال ان شاء الله قريبا سأضع شرح مفصل عن كيفية التعامل مع ثغرات الميتاسبلويت حتى ذلك الوقت يوجد استغلالين للثغرة الي تحتاجها واحد بالبايثون و الثاني بالسي يمكنك الاستعانة بهم, بالتوفيق…

  4. 34- ThE.LeGeNd كتب بتاريخ: 28 Jul 2008 الساعة: 1:04 PM

    و الله مآ آقول غير آنك ذيبآن و تسلم علي المدونة الآكثر من رآئعة
    آخوك
    ThE.LeGeNd
    ThNx BrO NiCe WoRk FrOm YoU

  5. 35- xXxSniPeRxXx كتب بتاريخ: 18 Aug 2008 الساعة: 3:40 AM

    السلام عليكم ورحمة الله

    مشكور على الجهد الدي قمت به وجزاك الله الف خير
    بس ممكن توضح لنا الدرس بشرح صور او فيديو على سرفر اجنبي او موقع خلاعي

  6. 36- Br4v3-H34r7 كتب بتاريخ: 18 Aug 2008 الساعة: 12:26 PM

    @ThE.LeGeNd: الله يسلمك أخي.. و أهلا بك في المدونة.

    @xXxSniPeRxXx: و عليكم السلام.. الشرح موجود و بالتفصيل على هذا الرابط, بالتوفيق…

  7. 37- AbU-NaIf كتب بتاريخ: 23 Sep 2008 الساعة: 10:07 AM

    يعطيك العافية اخووي..
    فعلا الاصدار 3 سهل جدا..
    تقبل مروووري وأتمنى انك تستمر بهالمدونة الراائعه والي استفدنا منها اشيااء كثييره..
    تحياأأتي..
    أخؤؤكـ.. AbU-NaIf

  8. 38- Dr-MoStAhTeR كتب بتاريخ: 14 Dec 2008 الساعة: 3:46 AM

    السلام عليكم اخوي مشكوور على الشرح .. بس عندي سؤال وين بيكون مسار ثغرات الميتاسبلويت

    هل هو هنا C:\Documents and Settings\Dr.MoStAhTeR\Application Data\msf32\data\exploits

    لاني جربت اضيف ثغرات ورحت على الميتا سبلويت ما ظهرت مع اني اتقن شغل الميتا

    يا ريت تشريحلي وين يكون الامتداد ومشكوور فضلا وليس امرا اخوي

  9. 39- Br4v3-H34r7 كتب بتاريخ: 14 Dec 2008 الساعة: 2:17 PM

    @AbU-NaIf: الله يعافيك أخي.. شكرا على دعواتك الجميلة وأهلا بك في المدونة.

    @Dr-MoStAhTeR: وعليكم السلام.. لأكون صريح معك لم أجرب اضافة ثغرة للمشروع في نظام ويندوز فأنا أستخدمه في نظام لينوكس فقط.. في هذا الموضوع يوجد شرح لطريقة اضافة الثغرة في لينوكس المفروض أن تكون نفس الطريقة في نظام ويندوز مع استبدال المسار المذكور بالشرح بالمسار msf32 في نظام ويندوز. بالتوفيق…

  10. 40- Dr-MoStAhTeR كتب بتاريخ: 22 Dec 2008 الساعة: 2:44 PM

    مشكووور على الافادة بارك الله فيكك … والى الاماام

  11. 41- ROOT_MAN كتب بتاريخ: 23 Jan 2009 الساعة: 6:22 AM

    مشكور علي الافادة اخي الكريم

  12. 42- جزائري كتب بتاريخ: 06 Mar 2009 الساعة: 2:11 PM

    اخي انت والله تستاهل استاذ عبد المهين على كل هالدرووس الرائعة احيانا اتسائل اين يكون الوقت لكتابة كل هالدرووس وخاصة اذ لم تكن في منفعة الشخص
    المهم انا منزل النسخة وشغلت على المتصفح بدي اسئلك
    اولا عندما اجد ثغرة في مواقع السيكيورتي اين اضعها
    وثانيا كيف اشغلها وكيف اظهر جميع الثغرات الموجودة في الميثاسبلويت بشكل عام وين بيكون شغلنا
    ومشكوور اخي على تعبك وشقاك هذا في سبيل الاخرين

  13. 43- جزائري كتب بتاريخ: 07 Mar 2009 الساعة: 2:05 PM

    خلاص يا اخي انا عرفت واشتغلت بالظبط
    بس سؤالي التالي هو كيف اعرف ان سيرفري مصاب بثغرة موجودة في الميتا وشكرااا

  14. 44- Br4v3-H34r7 كتب بتاريخ: 08 Mar 2009 الساعة: 2:43 AM

    @جزائري: العفو أخي وأهلا بك في المدونة.. أتمنى في المرة القادمة عدم استعمال القاب مثل “استاذ” لأني لست كذلك وكلنا نتعلم من بعض, بالنسبة لسؤلك أنصحك بالاطلاع على الشرح التفصيلي الذي كتبته عن ميتاسبلويت (ستجد الرابط بنهاية الموضوع) أما كيف تعرف اذا كان السيرفر مصاب بثغرة أم لا اما بشكل يدوي عن طريق فحص منافذ السيرفر والقيام بجمع المعلومات مثل banner grabbing و remote OS fingerprint باستخدام برنامج Nmap مثلا أو أن تستخدم برامج مثل GFI, Nessus.

  15. 45- جزائري كتب بتاريخ: 08 Mar 2009 الساعة: 3:25 PM

    مشكوووووووور اخي عبد المهيمن وربي وفقك ويجازيك خير على عملك هذااااااااا

الصفحات: « 1 2 [3] 4 » أظهر جميع التعليقات

عذراً.. لقد تم اغلاق التعليقات على هذا الموضوع!


أعلى الصفحة