ثغرات Metasploit الأسهل والأقوى!

كتب بتاريخ: Jan 18th, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

hax.jpg

تعتبر ثغرات الـ Metasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها الـ Payloads الذي سهل صنع الـ Shellcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة

لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework الخاص بها وهو متوفر على عدة أنظمة منها الويندوز واللينوكس وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح

صور للـ Metasploit Framework 3 وهو يعمل (من جهازي)

metasploit.png metasploit1.png

سابقا كان استغلال هذه الثغرات في الاصدار Metasploit Framework 2 أصعب فكان علينا استعمال اوامر مخصصة تكتبها في msfconsole
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية

أما Metasploit Framework 3 تم برمجته بلغة Ruby وأصبحت تأتي الثغرات بالامتداد .rb عوضا عن .pm ويأتي مع الـ Framework الخاص بها ثغرات عديدة يمكن تحديثها من نظام ويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update أما في نظام لينوكس فيتم التحديث عن طريق الـ SVN بتطبيق الأمر

svn update Metasploit-Framework-Dir

مع تغيير Metasploit-Framework-Dir الى مسار الـ Framework

طبعا لكل ثغرة استغلال قد يختلف عن الأخر ولكن الفكرة بشكل عام واحدة في البداية تقوم بتحديد الثغرة التي تريد استعمالها ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده ثم تضع عنوان السيرفر المراد والخيارات المطلوبة وتقوم بالضغط على زر Exploit لتنفيذ الثغرة.. الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها

موقع مشروع Metasploitالصحفة الخاصة Framework

ان شاء الله يكون الشرح مفهوم وأي استفسار أنا جاهز

تحديث: استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

تحديث2: الاستخدامات المتقدمة لمشروع ميتاسبلويت

تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 15,974 | عدد التعليقات 49

رابط التعقيبات
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 46- yassine enp كتب بتاريخ: 26 Mar 2009 الساعة: 1:55 PM

    يارك الله فيك ياشيح والله يكثر من امثالك

    عندي سؤال بسيط واش هو المسار لاظافة الثغرات في ايبونتو؟
    وشكرا

  2. 47- هارون كتب بتاريخ: 31 Mar 2009 الساعة: 12:18 PM

    ممكن انك تحط بعض الكتب لتعليم لغات البرمجة مثل السي و السي++ و البيرل

    و اشكرك على هذه الشرحات و البرامج

  3. 48- وحش السعوديه كتب بتاريخ: 25 May 2009 الساعة: 8:13 AM

    البرنامج مدموج لوووول ..

    Trojan-Downloader.JS.Agent.gj << بالله عليك فيه احد غبي لهدرجه ما يدري وشو هذااا ..

    احس انهاا مدونة ضحايااا خخخخخخ

    تشآإو لا اشوفك تلغـــــــــم مره ثآنيـــــــــه ..

  4. 49- Br4v3-H34r7 كتب بتاريخ: 26 May 2009 الساعة: 11:01 AM

    @وحش السعوديه: يبدوا أن مستوى الـ IQ عندك ودرجة ذكائك غير طبيعية!! أنت شفت بحياتك غبي يحمل مشروع ثغرات ويسأل ليه الأنتي فايروس يعطي تحذير؟!! لأبسط لك الموضوع مشروع Metasploit يا عبقري يحتوي على أكثر من 300 ثغرة والعديد من الاستغلالات تستخدم لاختراق النظام عن طريق الثغرة الموجودة في المشروع ومن الطبيعي أن الأنتي فايروس سيعطي تحذير! ثم ألا ترى أن رابط التحميل من موقع المشروع؟؟ اذهب للموقع واقرأ عنه ثم تعال وأرينا فصاحتك. هل كنت تظن أنك أول عبقري اكتشف هذا الأمر الأخطير؟ أو أني قد أفكر باختراق جهازك بهذا الأسلوب الغبي؟

الصفحات: « 1 2 3 [4] أظهر جميع التعليقات

عذراً.. لقد تم اغلاق التعليقات على هذا الموضوع!


أعلى الصفحة