Comments on: الاستخدامات المتقدمة لمشروع ميتاسبلويت http://br4v3-h34r7.com/2009/05/29/metasploit-advanced مدونة تقنية تهتم بالكمبيوتر و الانترنت بشكل عام تتخصص في أساليب الحماية و الاختراق بالاضافة لمواضيع عامة تتكلم عن الشبكات, البرمجة و تطوير المواقع, التصميم, لينوكس و أنظمة التشغيل Thu, 11 Mar 2010 18:42:58 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: xxkingxx http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-16001 xxkingxx Sun, 07 Feb 2010 06:43:58 +0000 http://br4v3-h34r7.com/?p=1402#comment-16001 ماشاء الله تبارك الله علم وااااااااااااااسع بمشروع Metasploit لله درك شرح واضح ومفصل ودقيق جزاك الله خير ووفقك الله يكثر من امثالك ماشاء الله تبارك الله

علم وااااااااااااااسع بمشروع Metasploit

لله درك شرح واضح ومفصل ودقيق

جزاك الله خير ووفقك

الله يكثر من امثالك

]]> By: حيدر http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-15639 حيدر Sun, 31 Jan 2010 15:58:16 +0000 http://br4v3-h34r7.com/?p=1402#comment-15639 الحمد لله على وجود مبرمج عربي يحب يشارك الاخرين في المعرفة واركز على نشر المعرفة واتمنى من الله ان يوفقك في الدراسة ان شاء الله وفي جميع امور الحياة قبل مروري وشكرا لك مرة اخرى الحمد لله على وجود مبرمج عربي يحب يشارك الاخرين في المعرفة واركز على نشر المعرفة
واتمنى من الله ان يوفقك في الدراسة ان شاء الله وفي جميع امور الحياة
قبل مروري
وشكرا لك مرة اخرى

]]> By: Met@$ploi3 http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-14772 Met@$ploi3 Wed, 13 Jan 2010 14:52:24 +0000 http://br4v3-h34r7.com/?p=1402#comment-14772 جزاك الله خيرا فقط اضافه بسيطه , الثغره المشروحه في هدا الموضوع هى نفسها الثغره التى ينتشر بها الفيروس Confiker exploit/windows/smb/ms08_067_netapi :D جزاك الله خيرا
فقط اضافه بسيطه , الثغره المشروحه في هدا الموضوع هى نفسها الثغره التى ينتشر بها الفيروس Confiker
exploit/windows/smb/ms08_067_netapi

]]> By: عبود اسد سورية http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-14356 عبود اسد سورية Tue, 05 Jan 2010 23:50:05 +0000 http://br4v3-h34r7.com/?p=1402#comment-14356 يا رجل فعلا انت مو طبيعي ماشاء الله تبارك الرحمن الله يحرسك من عيون الحساد والله عجزت الجمل عن التعبير تستاهل اكتر من كلمة شكر الله يزيدك من نعيمو اخي :OK: يا رجل فعلا انت مو طبيعي ماشاء الله تبارك الرحمن الله يحرسك من عيون الحساد والله عجزت الجمل عن التعبير تستاهل اكتر من كلمة شكر الله يزيدك من نعيمو اخي

]]> By: عبدالمهيمن http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-13874 عبدالمهيمن Thu, 24 Dec 2009 20:55:50 +0000 http://br4v3-h34r7.com/?p=1402#comment-13874 @محمد: ليست كل الثغرات الموجودة في المشروع متعلّقة بخدمة مشاركة الملفات, أنا طبقت الشرح على هذه الثغرة كمثال, يمكنك تجربتها أو استغلال ثغرات من نوع آخر ان كانت في برامج يستخدمها المستخدم أو حتى ثغرات المتصفح كونها Client-side وبالنسبة للمايكروتك صحيح السيرفر قوي ولي تعامل مطوّل معه لكن اذا الفايروول مانع الاتصال بين الجهازين أكيد ميتاسبلويت ما حتقدر تسوي شيء! حالياً يوجد أكثر من 480 ثغرة في المشروع.. لكن ليس بالضرورة أن يعملوا معك لأن هذه الثغرات لها تحديث والمستخدم الذي يقوم بتحديث نظامه بشكل مستمر لن يتأثر بهذه الثغرات. مشروع ميتاسبلويت ليس سحر يستخدم لاخترق جهاز عن طريق الأيبي بهذه البساطة كما يعتقد البعض, صحيح أنه سهل الأمر لكنه لم يبرمج لهذه الغاية بل لاختبار مستوى حماية الشبكات ومعرفة نقاط الضغف فيها عن القيام بـ Penetration Testing. ملاحظة: عندما أقصد شبكتك الخاصة فأنا أقصد أن تكون أنت الأدمن في الشبكة ولديك مطلق التصرّف في الأجهزة الموجودة فيها :) @محمد: ليست كل الثغرات الموجودة في المشروع متعلّقة بخدمة مشاركة الملفات, أنا طبقت الشرح على هذه الثغرة كمثال, يمكنك تجربتها أو استغلال ثغرات من نوع آخر ان كانت في برامج يستخدمها المستخدم أو حتى ثغرات المتصفح كونها Client-side وبالنسبة للمايكروتك صحيح السيرفر قوي ولي تعامل مطوّل معه لكن اذا الفايروول مانع الاتصال بين الجهازين أكيد ميتاسبلويت ما حتقدر تسوي شيء!
حالياً يوجد أكثر من 480 ثغرة في المشروع.. لكن ليس بالضرورة أن يعملوا معك لأن هذه الثغرات لها تحديث والمستخدم الذي يقوم بتحديث نظامه بشكل مستمر لن يتأثر بهذه الثغرات.
مشروع ميتاسبلويت ليس سحر يستخدم لاخترق جهاز عن طريق الأيبي بهذه البساطة كما يعتقد البعض, صحيح أنه سهل الأمر لكنه لم يبرمج لهذه الغاية بل لاختبار مستوى حماية الشبكات ومعرفة نقاط الضغف فيها عن القيام بـ Penetration Testing.

ملاحظة: عندما أقصد شبكتك الخاصة فأنا أقصد أن تكون أنت الأدمن في الشبكة ولديك مطلق التصرّف في الأجهزة الموجودة فيها

]]> By: محمد http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-13809 محمد Wed, 23 Dec 2009 10:20:17 +0000 http://br4v3-h34r7.com/?p=1402#comment-13809 اقدر لك مجهوده وحبك الشديد في هذا المشروع ولكن عندي ملاحظات مهمه اولا: لقد جربت المشروع في نطاق شبكتي المحليه مع العلم ان شبكتي بنظام سيرفر الماكروتيك المهم فشلت فشل زريع وحاولت محاولات عده لاستغلال اي ثغره علي اي جهاز بالشبكه ولكن كالعاده فشلت ........... ترددت كثيرا قبل ان اكتب لك لاني لا اقبل الفشل واعدت المحاوله في شبكه اخري ووجدت شيء :???: :???: انه يتم استغلال الثغرات في حاله تفعيل خاصيه File and Printer Sharing for Microsoft Networks عند جهاز الضحيه سواء كان يوجد فاير وول او لا.. اي شيء اخر لا يمنع الاستغلال خصوصا مع وجود امكانيه الاتصال العكسي في البرنامج .... اما عند عمل تفعيل لهذه الخصيه علي الجهاز الضحيه لا يمكن الاختراق باي شكل من الاشكال ودائما تكون العباره التاليه هي النتيجه [*] Exploit completed, but no session was created مثل ما حدث مع الاخ Metasploit Lover تماما .... لهذا استنتجت لما لم يتم الاختراق في شبكتي المحليه الاصليه لان مدير سيرفر الماكروتيك تبعي مانع خاصيه الشيرنج بين الاجهزه لذلك كانت تحدث مع هذه النتيجه ايضااا اذا كان كلامي صحيح ..اذاا هناك نقص في هجوم البرنامج وان هذا البرنامج يعتمد في اختراقه علي جهل الضحيه وليس علي قوته ارجو الافاده اخي عبد المهيمن وتصحيح اي اخطاء قمت بكتابتها اذا كانت نظريتي صحيحه ام لا..... واذا كان كلامي صحيح وعندك طريقه للاستغلال البرنامج بدون تفعيل هذه الخصيه عند الضحيه ارجو توضيحها ااسف علي الاطاله اقدر لك مجهوده وحبك الشديد في هذا المشروع ولكن عندي ملاحظات مهمه
اولا: لقد جربت المشروع في نطاق شبكتي المحليه مع العلم ان شبكتي بنظام سيرفر الماكروتيك المهم فشلت فشل زريع وحاولت محاولات عده لاستغلال اي ثغره علي اي جهاز بالشبكه ولكن كالعاده فشلت ……….. ترددت كثيرا قبل ان اكتب لك لاني لا اقبل الفشل واعدت المحاوله في شبكه اخري ووجدت شيء
انه يتم استغلال الثغرات في حاله تفعيل خاصيه
File and Printer Sharing for Microsoft Networks
عند جهاز الضحيه سواء كان يوجد فاير وول او لا.. اي شيء اخر لا يمنع الاستغلال خصوصا مع وجود امكانيه الاتصال العكسي في البرنامج ….
اما عند عمل تفعيل لهذه الخصيه علي الجهاز الضحيه لا يمكن الاختراق باي شكل من الاشكال ودائما تكون العباره التاليه هي النتيجه
[*] Exploit completed, but no session was created
مثل ما حدث مع الاخ Metasploit Lover تماما ….
لهذا استنتجت لما لم يتم الاختراق في شبكتي المحليه الاصليه لان مدير سيرفر الماكروتيك تبعي مانع خاصيه الشيرنج بين الاجهزه لذلك كانت تحدث مع هذه النتيجه ايضااا
اذا كان كلامي صحيح ..اذاا هناك نقص في هجوم البرنامج وان هذا البرنامج يعتمد في اختراقه علي جهل الضحيه وليس علي قوته
ارجو الافاده اخي عبد المهيمن وتصحيح اي اخطاء قمت بكتابتها اذا كانت نظريتي صحيحه ام لا….. واذا كان كلامي صحيح وعندك طريقه للاستغلال البرنامج بدون تفعيل هذه الخصيه عند الضحيه ارجو توضيحها
ااسف علي الاطاله

]]> By: knari http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-12581 knari Thu, 26 Nov 2009 21:25:19 +0000 http://br4v3-h34r7.com/?p=1402#comment-12581 اخي عندي مشكله هذه من ماذا تتوقع وما هو الحل SRVHOST => 67.222.135.79 msf auxiliary(ftp) > exploit [*] Auxiliary module running as background job msf auxiliary(ftp) > [-] Auxiliary failed: Errno::EADDRNOTAVAIL Cannot assign requested address - bind(2) [-] Call stack: [-] /home/knari/Metasploit/lib/rex/socket/comm/local.rb:134:in `bind' [-] /home/knari/Metasploit/lib/rex/socket/comm/local.rb:134:in `create_by_type' [-] /home/knari/Metasploit/lib/rex/socket/comm/local.rb:26:in `create' [-] /home/knari/Metasploit/lib/rex/socket.rb:45:in `create_param' [-] /home/knari/Metasploit/lib/rex/socket/tcp_server.rb:38:in `create_param' [-] /home/knari/Metasploit/lib/rex/socket/tcp_server.rb:27:in `create' [-] /home/knari/Metasploit/lib/msf/core/exploit/tcp.rb:323:in `start_service' [-] /home/knari/Metasploit/lib/msf/core/exploit/tcp.rb:273:in `exploit' [-] (eval):55:in `run اخي عندي مشكله هذه من ماذا تتوقع وما هو الحل

SRVHOST => 67.222.135.79
msf auxiliary(ftp) > exploit
[*] Auxiliary module running as background job
msf auxiliary(ftp) >
[-] Auxiliary failed: Errno::EADDRNOTAVAIL Cannot assign requested address – bind(2)
[-] Call stack:
[-] /home/knari/Metasploit/lib/rex/socket/comm/local.rb:134:in `bind’
[-] /home/knari/Metasploit/lib/rex/socket/comm/local.rb:134:in `create_by_type’
[-] /home/knari/Metasploit/lib/rex/socket/comm/local.rb:26:in `create’
[-] /home/knari/Metasploit/lib/rex/socket.rb:45:in `create_param’
[-] /home/knari/Metasploit/lib/rex/socket/tcp_server.rb:38:in `create_param’
[-] /home/knari/Metasploit/lib/rex/socket/tcp_server.rb:27:in `create’
[-] /home/knari/Metasploit/lib/msf/core/exploit/tcp.rb:323:in `start_service’
[-] /home/knari/Metasploit/lib/msf/core/exploit/tcp.rb:273:in `exploit’
[-] (eval):55:in `run

]]> By: ابن اليمن http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-11851 ابن اليمن Thu, 12 Nov 2009 23:39:38 +0000 http://br4v3-h34r7.com/?p=1402#comment-11851 اشكر اخوي علي هذه الشرح القيم والصرحه وشكراا مره اخراااا ابن اليمن abdilqdr@hotmail.com هكر مبتدي اشكر اخوي علي هذه الشرح القيم والصرحه

وشكراا مره اخراااا
ابن اليمن abdilqdr@hotmail.com هكر مبتدي

]]> By: عبدالرحمن http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-5#comment-11107 عبدالرحمن Wed, 14 Oct 2009 13:01:48 +0000 http://br4v3-h34r7.com/?p=1402#comment-11107 أعتذر .. لقيت السؤال موجود جزاك الله خير على الشروحات الجميله ألي تقدمها أعتذر .. لقيت السؤال موجود

جزاك الله خير على الشروحات الجميله ألي تقدمها

]]> By: عبدالرحمن http://br4v3-h34r7.com/2009/05/29/metasploit-advanced/comment-page-4#comment-11106 عبدالرحمن Wed, 14 Oct 2009 12:53:24 +0000 http://br4v3-h34r7.com/?p=1402#comment-11106 السلام عليكم أخوي عبدالمهيمن عندي سؤال بسيط بعد أنشاء قاعدة بيانات بالأمر msf > db_create autopwn ما هو الأمر ألي يزيلها ؟؟ السلام عليكم
أخوي عبدالمهيمن
عندي سؤال بسيط
بعد أنشاء قاعدة بيانات بالأمر msf > db_create autopwn
ما هو الأمر ألي يزيلها ؟؟

]]>