rss
08-03-2012, 02:50 PM
http://im26.gulfup.com/2012-07-04/1341434007131.png
~[.. جُمِعَـ,ـةُ مُبَـ؛ـآآرَكَةُ عَلَيكُمُ إن شَـ,ـآآءَ آلمَوِلَى عَزَّ وَجَلْ ..]~
اليوم بإذن الله مَعنَـ،ـآ شرح أهم واشهر أدوات اختبار الأختراق بالطبع هُنالك شروحات كثيرة بالمنتدى لتلك الأدوات
ولكن سوف يبدو الأمر كالتقليد الأعمى إذا اعدت شرحها ثانية لذلك سوف أضع إليكم أفضل شروحات تلك الأدوات
و التى سوف توصل إليكم المعلومة بسهولة بإذن الله تعـ,ـآآلى
وهذه الأدوات هى : ( M3tasploit , Set , FastTrack , Beef , Evilgrade , Others )
ملحوظة : [ سوف أقوم أنا بشرح أول اداة وهى الـ M3tasploit لأن على رغم كثرة شروحات تلك الأداة
إلا إنَّهَـ,ـآآ لم يتم بها ذكر بعض الأوآمر المُهمة لذلك سوف أشرحهـ,ـآآ بعون الله ] .
http://im25.gulfup.com/2012-07-05/1341435897929.png
أولاً / M3tasploit
http://img690.imageshack.us/img690/7553/88624431.png
هذه الأداة الرائعة هى اكثر من اداة اختبار الأختراق بل هى ايضاً قاعدةُ بيانات مُتحركة تحمل معها
أشد وأخطر انواع الثغرات وأكثرها تأثيراً على الأطلاق ليس هكذآ فقط بل هُنآلك ايضاً
مئات من الأدوات التى يمكن استغلالها فى تضليل الحمايات والتشفير والمسح
والكشف ايضاً عن الثغرات + كل تحديث يمثل نقلة للأدآة بحيث تزيد
عدد الثغرات والأدوات المُسآعدة فى كل مرة
لذلك فى الأدآة الأولى وبجدآرة فى مجال اختبار الأختراق .
http://img535.imageshack.us/img535/6271/bottomcd.png
http://im14.gulfup.com/2012-08-03/1343991477162.jpg
ننظر إلى الواجهة الرئيسية للأداة سنجد ملخصاً عاماً وَ سريعاً عن الأمكانيات التى تحملها الأداة
من الثغرات , خوارزميات التشفير , الأدوات المُساعدة ( الملصقات , المساعد ) ومعلومات عن آخر تحديث للأداة
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
والأن إليكم اهم الأوامر التى سوف تحتاجونها لأستخدام الأدآة بإحترافية
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
back
هذآ الأمر يستخدم فى الرجوع إلى رئيسية سطر الأوامر
http://im16.gulfup.com/2012-08-03/1343998486642.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
check
هذآ الأمر يستخدم لفحص آلية عمل الثغرة وما إذا كانت تعمل بشكل صحيح أم لا ؟
http://im13.gulfup.com/2012-08-03/1343998448772.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
connect
هذآ الأمر للأتصآل بشى ما سواءً ip معك على الشبكة أو حتى قاعدة بيانات
Connect -h
هذآ الأمر لإظهار الأوامر التى يمكنك تنفيذها وطباعتها فى الأداة
http://im13.gulfup.com/2012-08-03/1343998631662.jpg
http://im21.gulfup.com/2012-08-03/1343998662142.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
irb
هذآ الأمر للأتصآل بشل الروبى من خلال الأدآة
http://im16.gulfup.com/2012-08-03/1343998997392.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
jobs
هذآ الأمر لأظهار الأعمال التى تقوم بها الأدآة فى الخفاء
Jobs -h
قائمة المساعدة والتى تملى عليك الأوامر المتاحة لأظهار الوظائف
http://im21.gulfup.com/2012-08-03/1343999043242.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
load
هذآ الأمر لأستخدام الأضافات التى تاتى مع الأداة (Plugins)
loadpath
هذآ الأمر لفتح مسآر معين داخل الأدآة
http://im29.gulfup.com/2012-08-03/134399915032.jpg
http://im29.gulfup.com/2012-08-03/134399923612.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
resource
هذآ الأمر لأستخدآم أوامر لغة الروبى من خلال الأداة
http://im14.gulfup.com/2012-08-03/1343999274202.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
route
لأظهار مستخدمين الشبكة اثناء تواجدك على شبكة معينة
route -h
أظهار قائمة المُسآعدة لهذا الأمر
http://im29.gulfup.com/2012-08-03/1343999536962.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
info
لأظهار معلومات ومقالاات عن ما تقف عليه
http://im24.gulfup.com/2012-08-03/1343999589362.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
set
هذآ الأمر لوضع المعطيات فى الأدآة
unset
هذآ الأمر لمسح المعطيات بشكل أوامر فى الأداة
http://im25.gulfup.com/2012-08-03/1343999778292.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
Sessions -h
هذآ الأمر إظهار نافذة مساعدة امر sessions لأظها الجلسات المفتوحة
http://im29.gulfup.com/2012-08-03/1344000060612.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
search
هذآ الأمر للبحث فى قاعدة بيانات الأداة ويمكنك البحث عن اى شئ تريد وليس فقط الثغرات
search -h
لإظهار نافذة مُسآعدة امر البحث وخصائصه
http://im21.gulfup.com/2012-08-03/1344000261892.jpg
http://im19.gulfup.com/2012-08-03/1344000387742.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
show
هذآ الأمر لأظهار ما تريد ثغرة أو اداة مساعدة أو اى شئ واكتب الأمر فقط هكذآ بالأدآة وراح يريك كل شئ
http://im13.gulfup.com/2012-08-03/1344000837392.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
use
هذآ الأمر لأستخدام أو امساك أى شئ فى الأدآة ثغرة أو اداة مساعدة او اى شئ
http://im19.gulfup.com/2012-08-03/1344000699352.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
setg
هذآ الأمر لحفظ قيم متغيرة بشكل دائم فى الأدآة ثم بعده يأتى الأمر save لحفظ المدخلات
http://im29.gulfup.com/2012-08-03/1344001121262.jpg
http://im12.gulfup.com/2012-08-03/1344001142582.jpg
http://im25.gulfup.com/2012-07-05/1341435897929.png
ثانياً / Set
http://www.dev-point.com/vb/t302693.html (http://www.eshrag.net/vb/!302693!http://www.dev-point.com/vb/t302693.html)
http://www.dev-point.com/vb/t301189.html (http://www.eshrag.net/vb/!301189!http://www.dev-point.com/vb/t301189.html)
http://www.dev-point.com/vb/t310275.html (http://www.eshrag.net/vb/!310275!http://www.dev-point.com/vb/t310275.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
ثالثاً / FastTrack
http://www.dev-point.com/vb/t210043.html (http://www.eshrag.net/vb/!210043!http://www.dev-point.com/vb/t210043.html)
http://www.dev-point.com/vb/t184041.html (http://www.eshrag.net/vb/!184041!http://www.dev-point.com/vb/t184041.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
رابعاً / Beef
http://www.dev-point.com/vb/t308084.html (http://www.eshrag.net/vb/!308084!http://www.dev-point.com/vb/t308084.html)
http://www.dev-point.com/vb/t305941.html (http://www.eshrag.net/vb/!305941!http://www.dev-point.com/vb/t305941.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
خَآمساً / Evilgrade
http://www.dev-point.com/vb/t123727.html (http://www.eshrag.net/vb/!123727!http://www.dev-point.com/vb/t123727.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
سادساً / أدوات اخرى خآرج التوزيعآت الأمنية خاصة بإختبار الأختراق
http://www.dev-point.com/vb/t310626.html (http://www.eshrag.net/vb/!310626!http://www.dev-point.com/vb/t310626.html)
http://www.dev-point.com/vb/t308979.html (http://www.eshrag.net/vb/!308979!http://www.dev-point.com/vb/t308979.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
دعونى أقل لكم بعد كل هذه الأدوآت فهذه ليست ادوات اختبار الختراق كلها
بل هُنآلك أدوات لم نسمع عنها من قبل وبإذن الله أريد أرى شورحاتكم لأدوآت جديدة
ولو هُنآلك اى مشكلة فى اى اداة انا موجود بإذن الله فى قسم الأستفسارات لا يردكم سوى الكيبورد .
http://img823.imageshack.us/img823/7684/35642416.png
الحَمد لله ، أرجو أن أكون قد وفقت في طرح هذا الموضوع
و أتمنى أن لاتحرمونا من مشاركاتكم العطرة و تفاعلكم الدائم
و لا تحرمونــا من صالح دعائكم ...
~[.. جُمِعَـ,ـةُ مُبَـ؛ـآآرَكَةُ عَلَيكُمُ إن شَـ,ـآآءَ آلمَوِلَى عَزَّ وَجَلْ ..]~
اليوم بإذن الله مَعنَـ،ـآ شرح أهم واشهر أدوات اختبار الأختراق بالطبع هُنالك شروحات كثيرة بالمنتدى لتلك الأدوات
ولكن سوف يبدو الأمر كالتقليد الأعمى إذا اعدت شرحها ثانية لذلك سوف أضع إليكم أفضل شروحات تلك الأدوات
و التى سوف توصل إليكم المعلومة بسهولة بإذن الله تعـ,ـآآلى
وهذه الأدوات هى : ( M3tasploit , Set , FastTrack , Beef , Evilgrade , Others )
ملحوظة : [ سوف أقوم أنا بشرح أول اداة وهى الـ M3tasploit لأن على رغم كثرة شروحات تلك الأداة
إلا إنَّهَـ,ـآآ لم يتم بها ذكر بعض الأوآمر المُهمة لذلك سوف أشرحهـ,ـآآ بعون الله ] .
http://im25.gulfup.com/2012-07-05/1341435897929.png
أولاً / M3tasploit
http://img690.imageshack.us/img690/7553/88624431.png
هذه الأداة الرائعة هى اكثر من اداة اختبار الأختراق بل هى ايضاً قاعدةُ بيانات مُتحركة تحمل معها
أشد وأخطر انواع الثغرات وأكثرها تأثيراً على الأطلاق ليس هكذآ فقط بل هُنآلك ايضاً
مئات من الأدوات التى يمكن استغلالها فى تضليل الحمايات والتشفير والمسح
والكشف ايضاً عن الثغرات + كل تحديث يمثل نقلة للأدآة بحيث تزيد
عدد الثغرات والأدوات المُسآعدة فى كل مرة
لذلك فى الأدآة الأولى وبجدآرة فى مجال اختبار الأختراق .
http://img535.imageshack.us/img535/6271/bottomcd.png
http://im14.gulfup.com/2012-08-03/1343991477162.jpg
ننظر إلى الواجهة الرئيسية للأداة سنجد ملخصاً عاماً وَ سريعاً عن الأمكانيات التى تحملها الأداة
من الثغرات , خوارزميات التشفير , الأدوات المُساعدة ( الملصقات , المساعد ) ومعلومات عن آخر تحديث للأداة
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
والأن إليكم اهم الأوامر التى سوف تحتاجونها لأستخدام الأدآة بإحترافية
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
back
هذآ الأمر يستخدم فى الرجوع إلى رئيسية سطر الأوامر
http://im16.gulfup.com/2012-08-03/1343998486642.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
check
هذآ الأمر يستخدم لفحص آلية عمل الثغرة وما إذا كانت تعمل بشكل صحيح أم لا ؟
http://im13.gulfup.com/2012-08-03/1343998448772.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
connect
هذآ الأمر للأتصآل بشى ما سواءً ip معك على الشبكة أو حتى قاعدة بيانات
Connect -h
هذآ الأمر لإظهار الأوامر التى يمكنك تنفيذها وطباعتها فى الأداة
http://im13.gulfup.com/2012-08-03/1343998631662.jpg
http://im21.gulfup.com/2012-08-03/1343998662142.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
irb
هذآ الأمر للأتصآل بشل الروبى من خلال الأدآة
http://im16.gulfup.com/2012-08-03/1343998997392.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
jobs
هذآ الأمر لأظهار الأعمال التى تقوم بها الأدآة فى الخفاء
Jobs -h
قائمة المساعدة والتى تملى عليك الأوامر المتاحة لأظهار الوظائف
http://im21.gulfup.com/2012-08-03/1343999043242.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
load
هذآ الأمر لأستخدام الأضافات التى تاتى مع الأداة (Plugins)
loadpath
هذآ الأمر لفتح مسآر معين داخل الأدآة
http://im29.gulfup.com/2012-08-03/134399915032.jpg
http://im29.gulfup.com/2012-08-03/134399923612.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
resource
هذآ الأمر لأستخدآم أوامر لغة الروبى من خلال الأداة
http://im14.gulfup.com/2012-08-03/1343999274202.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
route
لأظهار مستخدمين الشبكة اثناء تواجدك على شبكة معينة
route -h
أظهار قائمة المُسآعدة لهذا الأمر
http://im29.gulfup.com/2012-08-03/1343999536962.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
info
لأظهار معلومات ومقالاات عن ما تقف عليه
http://im24.gulfup.com/2012-08-03/1343999589362.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
set
هذآ الأمر لوضع المعطيات فى الأدآة
unset
هذآ الأمر لمسح المعطيات بشكل أوامر فى الأداة
http://im25.gulfup.com/2012-08-03/1343999778292.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
Sessions -h
هذآ الأمر إظهار نافذة مساعدة امر sessions لأظها الجلسات المفتوحة
http://im29.gulfup.com/2012-08-03/1344000060612.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
search
هذآ الأمر للبحث فى قاعدة بيانات الأداة ويمكنك البحث عن اى شئ تريد وليس فقط الثغرات
search -h
لإظهار نافذة مُسآعدة امر البحث وخصائصه
http://im21.gulfup.com/2012-08-03/1344000261892.jpg
http://im19.gulfup.com/2012-08-03/1344000387742.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
show
هذآ الأمر لأظهار ما تريد ثغرة أو اداة مساعدة أو اى شئ واكتب الأمر فقط هكذآ بالأدآة وراح يريك كل شئ
http://im13.gulfup.com/2012-08-03/1344000837392.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
use
هذآ الأمر لأستخدام أو امساك أى شئ فى الأدآة ثغرة أو اداة مساعدة او اى شئ
http://im19.gulfup.com/2012-08-03/1344000699352.jpg
http://dc16.arabsh.com/i/02680/7wvy8f5ladwq.jpg
setg
هذآ الأمر لحفظ قيم متغيرة بشكل دائم فى الأدآة ثم بعده يأتى الأمر save لحفظ المدخلات
http://im29.gulfup.com/2012-08-03/1344001121262.jpg
http://im12.gulfup.com/2012-08-03/1344001142582.jpg
http://im25.gulfup.com/2012-07-05/1341435897929.png
ثانياً / Set
http://www.dev-point.com/vb/t302693.html (http://www.eshrag.net/vb/!302693!http://www.dev-point.com/vb/t302693.html)
http://www.dev-point.com/vb/t301189.html (http://www.eshrag.net/vb/!301189!http://www.dev-point.com/vb/t301189.html)
http://www.dev-point.com/vb/t310275.html (http://www.eshrag.net/vb/!310275!http://www.dev-point.com/vb/t310275.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
ثالثاً / FastTrack
http://www.dev-point.com/vb/t210043.html (http://www.eshrag.net/vb/!210043!http://www.dev-point.com/vb/t210043.html)
http://www.dev-point.com/vb/t184041.html (http://www.eshrag.net/vb/!184041!http://www.dev-point.com/vb/t184041.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
رابعاً / Beef
http://www.dev-point.com/vb/t308084.html (http://www.eshrag.net/vb/!308084!http://www.dev-point.com/vb/t308084.html)
http://www.dev-point.com/vb/t305941.html (http://www.eshrag.net/vb/!305941!http://www.dev-point.com/vb/t305941.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
خَآمساً / Evilgrade
http://www.dev-point.com/vb/t123727.html (http://www.eshrag.net/vb/!123727!http://www.dev-point.com/vb/t123727.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
سادساً / أدوات اخرى خآرج التوزيعآت الأمنية خاصة بإختبار الأختراق
http://www.dev-point.com/vb/t310626.html (http://www.eshrag.net/vb/!310626!http://www.dev-point.com/vb/t310626.html)
http://www.dev-point.com/vb/t308979.html (http://www.eshrag.net/vb/!308979!http://www.dev-point.com/vb/t308979.html)
http://im25.gulfup.com/2012-07-05/1341435897929.png
دعونى أقل لكم بعد كل هذه الأدوآت فهذه ليست ادوات اختبار الختراق كلها
بل هُنآلك أدوات لم نسمع عنها من قبل وبإذن الله أريد أرى شورحاتكم لأدوآت جديدة
ولو هُنآلك اى مشكلة فى اى اداة انا موجود بإذن الله فى قسم الأستفسارات لا يردكم سوى الكيبورد .
http://img823.imageshack.us/img823/7684/35642416.png
الحَمد لله ، أرجو أن أكون قد وفقت في طرح هذا الموضوع
و أتمنى أن لاتحرمونا من مشاركاتكم العطرة و تفاعلكم الدائم
و لا تحرمونــا من صالح دعائكم ...