rss
05-28-2012, 10:20 PM
http://img594.imageshack.us/img594/5513/basmlah.png
شرح الميتاسبلويت
السلام عليكم ورحمه الله وبركاته
كيفكم اليوم ان شاء الله بخير ,,,
اليوم الشرح عن اداه الميتاسبلويت ,
اي شخص مهتم بالـسيكوريتي او يشتغل بمجال penetration testing اول ما تلقى بجهازه m3tasploit
الشروحات عن هذه الاداه شحيحه في المنتديات العربيه لذلك راح نبدأ من الصفر
نروح لمسار الاداه
root@silv3r00t-hacker:~#cd /pentest/exploit/framework3
نستعرض الملفات عن طريق الامر
ls
راح اشرح شرح سريع للملفات الموجوده ,
data
موجود به معلومات بسيطه واهميته ليست بالدرجه القصوى
tools
يوجد به ادوات مهمه وقويه
plugins
يوجد به ادوات مثل db_autopwn وغيرها
scripts
موجود به سكربت meterpreter
lib
يوجد به بعض الملفات المهمه التي يستخدمها الـ m3tasploit
docum entation
ملفات للقراءه
modules
موجود به جميع الاشياء المهمه من exploits الى nops
________
نروح للمهم
exploits
يقصد به الثغرات الموجوده بالميتاسبلويت وله اكثر من نوع ويدعم العديد من البرتوكولات
HTTP,SSH,SMTP,FTP,TFTP,SMB,TCP,UDP etc
استغلال الثغرات تكون remote , local, user interaction
remote : تتطلب الـ ip فقط والخدمه شغاله
مثل ثغره SMB
local : تتطلب البرنامج المصاب بالثغره
user interaction : الثغرات بالمتصفح , click والجهاز مخترق
مثل ثغرات المتصفح في الميتاسبلويت
نروح للـ payload
بالمختصر كود يُسَتغل اذا الثغره اشتغلت بالوجه الصحيح
استغلاله يمر بأربع عمليات
1- المهاجم يجهز البايلود المناسب
2- وضع جميع الخيارات "البورت وهكذا "
3- ارسال البايلود مع الاستغلال
4-تشغيل البايلود في جهاز الضحيه
طبعا قوه الميتاسبلويت تكمن في التحكم والبساطه بأستخدام الـ payloads , تعطيك العديد من الخيارات
وايضا سهله البناء نوعا مآ شوفو البايلود adduser كيف سهولته وبساطته
payload ينقسم الى ثلاثه اقسام
1- inline or single
2- stager
3- stage
بعض الاشخاص يختار inline بايلود وهو ما يدري ايش هو "مع الخيل يا شقرا" فجأه يشوف الثغره ما اشتغلت
وتلقاه مجربها على جهازه الاخر ويعرف ان الثغره شغاله لكن ايش السبب ,,
انا اقولك , السبب ان single payload يرسل مع الاستغلال فأذا كانت الثغره تتطلب مساحه معينه من ****************l code
وكان الـ البايلود المختار من قبل المهاجم اكبر من المساحه فيصير الاستغلال فالصو
"فالصو " (لا تدقق يا خالد )
نروح للثاني واللي هو مميز بشكل مو طبيعي لان مبدأ عمله , ارسال stub يقوم بحجز مكان في الذاكره
ومن ثم يقوم بتحميل البايلود كاملا ومن ثم تشغيله
الاخير stage شبيه بـ inline لكن متطور شوي
ملاحظه: stager ممكن يعمل على هيئه stage
جميع payloads موجود الوصف امامها !
auxiliary
بأختصار هي ثغرات واداوات مجمعه لكن ماتستخدم payload
يتم الفحص عن طريقها وايضا fingerprinting واستخراج معلومات مهمه ,,
وتستعمل في بعض الهجمات في الوايرلس ويضا ثغرات DOS
encoders
هذي الكل يعرفها تستخدم لتشفير البايلود وتخطي IDS وايضا AV
بعضكم را يقول وش دخل IDS , راح اجاوبه اذا خلصت الدوره وطبقت ثغرات الميتاسبلويت ولا نجحت راح تعرف وش اقصد
nops
هذي ان شاء الله راح تعرفونها في دوره BOF مقدمه من xxs man :-)
نروح للادوات المهمه
./msfconsole
استعمال الميتاسبلويت عن طريق الترمنال
./msf ************
استعمال الميتاسبلويت عن طريق المتصفح ( واجهه رسوميه )
./msfgui
استعمال الميتاسبلويت عن طريق الواجهه الرسوميه
شخصيا ارى من يستعمل msf gui او msf ************ ليس احترافا
لعده اسباب
1- msfconsole اسرع بمليون مره
2- تعرف شو تسوي بالاستغلال مش بدل كليك
3- تستخدم اوامر النظام مثل ping او حتى nmap
4-التحكم بسلاسه
5- بالعقل لو شخص قاعد معاك وانت تخترق شخص عن طريق واجهه رسوميه , راح يقولك عامل فيه هاكر وكل اللي سويته دبل كليك
http://a6.sphotos.ak.fbcdn.net/hphotos-ak-snc7/74762_211798502274477_155289940_n.jpg
http://im15.gulfup.com/2012-05-03/1336060241691.gif
http://i73.servimg.com/u/f73/15/93/69/55/tgarid11.png
شرح الميتاسبلويت
السلام عليكم ورحمه الله وبركاته
كيفكم اليوم ان شاء الله بخير ,,,
اليوم الشرح عن اداه الميتاسبلويت ,
اي شخص مهتم بالـسيكوريتي او يشتغل بمجال penetration testing اول ما تلقى بجهازه m3tasploit
الشروحات عن هذه الاداه شحيحه في المنتديات العربيه لذلك راح نبدأ من الصفر
نروح لمسار الاداه
root@silv3r00t-hacker:~#cd /pentest/exploit/framework3
نستعرض الملفات عن طريق الامر
ls
راح اشرح شرح سريع للملفات الموجوده ,
data
موجود به معلومات بسيطه واهميته ليست بالدرجه القصوى
tools
يوجد به ادوات مهمه وقويه
plugins
يوجد به ادوات مثل db_autopwn وغيرها
scripts
موجود به سكربت meterpreter
lib
يوجد به بعض الملفات المهمه التي يستخدمها الـ m3tasploit
docum entation
ملفات للقراءه
modules
موجود به جميع الاشياء المهمه من exploits الى nops
________
نروح للمهم
exploits
يقصد به الثغرات الموجوده بالميتاسبلويت وله اكثر من نوع ويدعم العديد من البرتوكولات
HTTP,SSH,SMTP,FTP,TFTP,SMB,TCP,UDP etc
استغلال الثغرات تكون remote , local, user interaction
remote : تتطلب الـ ip فقط والخدمه شغاله
مثل ثغره SMB
local : تتطلب البرنامج المصاب بالثغره
user interaction : الثغرات بالمتصفح , click والجهاز مخترق
مثل ثغرات المتصفح في الميتاسبلويت
نروح للـ payload
بالمختصر كود يُسَتغل اذا الثغره اشتغلت بالوجه الصحيح
استغلاله يمر بأربع عمليات
1- المهاجم يجهز البايلود المناسب
2- وضع جميع الخيارات "البورت وهكذا "
3- ارسال البايلود مع الاستغلال
4-تشغيل البايلود في جهاز الضحيه
طبعا قوه الميتاسبلويت تكمن في التحكم والبساطه بأستخدام الـ payloads , تعطيك العديد من الخيارات
وايضا سهله البناء نوعا مآ شوفو البايلود adduser كيف سهولته وبساطته
payload ينقسم الى ثلاثه اقسام
1- inline or single
2- stager
3- stage
بعض الاشخاص يختار inline بايلود وهو ما يدري ايش هو "مع الخيل يا شقرا" فجأه يشوف الثغره ما اشتغلت
وتلقاه مجربها على جهازه الاخر ويعرف ان الثغره شغاله لكن ايش السبب ,,
انا اقولك , السبب ان single payload يرسل مع الاستغلال فأذا كانت الثغره تتطلب مساحه معينه من ****************l code
وكان الـ البايلود المختار من قبل المهاجم اكبر من المساحه فيصير الاستغلال فالصو
"فالصو " (لا تدقق يا خالد )
نروح للثاني واللي هو مميز بشكل مو طبيعي لان مبدأ عمله , ارسال stub يقوم بحجز مكان في الذاكره
ومن ثم يقوم بتحميل البايلود كاملا ومن ثم تشغيله
الاخير stage شبيه بـ inline لكن متطور شوي
ملاحظه: stager ممكن يعمل على هيئه stage
جميع payloads موجود الوصف امامها !
auxiliary
بأختصار هي ثغرات واداوات مجمعه لكن ماتستخدم payload
يتم الفحص عن طريقها وايضا fingerprinting واستخراج معلومات مهمه ,,
وتستعمل في بعض الهجمات في الوايرلس ويضا ثغرات DOS
encoders
هذي الكل يعرفها تستخدم لتشفير البايلود وتخطي IDS وايضا AV
بعضكم را يقول وش دخل IDS , راح اجاوبه اذا خلصت الدوره وطبقت ثغرات الميتاسبلويت ولا نجحت راح تعرف وش اقصد
nops
هذي ان شاء الله راح تعرفونها في دوره BOF مقدمه من xxs man :-)
نروح للادوات المهمه
./msfconsole
استعمال الميتاسبلويت عن طريق الترمنال
./msf ************
استعمال الميتاسبلويت عن طريق المتصفح ( واجهه رسوميه )
./msfgui
استعمال الميتاسبلويت عن طريق الواجهه الرسوميه
شخصيا ارى من يستعمل msf gui او msf ************ ليس احترافا
لعده اسباب
1- msfconsole اسرع بمليون مره
2- تعرف شو تسوي بالاستغلال مش بدل كليك
3- تستخدم اوامر النظام مثل ping او حتى nmap
4-التحكم بسلاسه
5- بالعقل لو شخص قاعد معاك وانت تخترق شخص عن طريق واجهه رسوميه , راح يقولك عامل فيه هاكر وكل اللي سويته دبل كليك
http://a6.sphotos.ak.fbcdn.net/hphotos-ak-snc7/74762_211798502274477_155289940_n.jpg
http://im15.gulfup.com/2012-05-03/1336060241691.gif
http://i73.servimg.com/u/f73/15/93/69/55/tgarid11.png