|
مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
[ شرح ] شرح الميتاسبلويت
شرح الميتاسبلويت السلام عليكم ورحمه الله وبركاته كيفكم اليوم ان شاء الله بخير ,,, اليوم الشرح عن اداه الميتاسبلويت , اي شخص مهتم بالـسيكوريتي او يشتغل بمجال penetration testing اول ما تلقى بجهازه m3tasploit الشروحات عن هذه الاداه شحيحه في المنتديات العربيه لذلك راح نبدأ من الصفر نروح لمسار الاداه [NOTE]root@silv3r00t-hacker:~#cd /pentest/exploit/framework3 [/NOTE] نستعرض الملفات عن طريق الامر ls راح اشرح شرح سريع للملفات الموجوده , data موجود به معلومات بسيطه واهميته ليست بالدرجه القصوى tools يوجد به ادوات مهمه وقويه plugins يوجد به ادوات مثل db_autopwn وغيرها scripts موجود به سكربت meterpreter lib يوجد به بعض الملفات المهمه التي يستخدمها الـ m3tasploit docum entation ملفات للقراءه modules موجود به جميع الاشياء المهمه من exploits الى nops ________ نروح للمهم exploits يقصد به الثغرات الموجوده بالميتاسبلويت وله اكثر من نوع ويدعم العديد من البرتوكولات [NOTE]HTTP,SSH,SMTP,FTP,TFTP,SMB,TCP,UDP etc [/NOTE] استغلال الثغرات تكون remote , local, user interaction remote : تتطلب الـ ip فقط والخدمه شغاله مثل ثغره SMB local : تتطلب البرنامج المصاب بالثغره user interaction : الثغرات بالمتصفح , click والجهاز مخترق مثل ثغرات المتصفح في الميتاسبلويت نروح للـ payload بالمختصر كود يُسَتغل اذا الثغره اشتغلت بالوجه الصحيح استغلاله يمر بأربع عمليات 1- المهاجم يجهز البايلود المناسب 2- وضع جميع الخيارات "البورت وهكذا " 3- ارسال البايلود مع الاستغلال 4-تشغيل البايلود في جهاز الضحيه طبعا قوه الميتاسبلويت تكمن في التحكم والبساطه بأستخدام الـ payloads , تعطيك العديد من الخيارات وايضا سهله البناء نوعا مآ شوفو البايلود adduser كيف سهولته وبساطته payload ينقسم الى ثلاثه اقسام 1- inline or single 2- stager 3- stage بعض الاشخاص يختار inline بايلود وهو ما يدري ايش هو "مع الخيل يا شقرا" فجأه يشوف الثغره ما اشتغلت وتلقاه مجربها على جهازه الاخر ويعرف ان الثغره شغاله لكن ايش السبب ,, انا اقولك , السبب ان single payload يرسل مع الاستغلال فأذا كانت الثغره تتطلب مساحه معينه من [NOTE]****************l code[/NOTE] وكان الـ البايلود المختار من قبل المهاجم اكبر من المساحه فيصير الاستغلال فالصو "فالصو " (لا تدقق يا خالد ) نروح للثاني واللي هو مميز بشكل مو طبيعي لان مبدأ عمله , ارسال stub يقوم بحجز مكان في الذاكره ومن ثم يقوم بتحميل البايلود كاملا ومن ثم تشغيله الاخير stage شبيه بـ inline لكن متطور شوي ملاحظه: stager ممكن يعمل على هيئه stage جميع payloads موجود الوصف امامها ! auxiliary بأختصار هي ثغرات واداوات مجمعه لكن ماتستخدم payload يتم الفحص عن طريقها وايضا fingerprinting واستخراج معلومات مهمه ,, وتستعمل في بعض الهجمات في الوايرلس ويضا ثغرات DOS encoders هذي الكل يعرفها تستخدم لتشفير البايلود وتخطي IDS وايضا AV بعضكم را يقول وش دخل IDS , راح اجاوبه اذا خلصت الدوره وطبقت ثغرات الميتاسبلويت ولا نجحت راح تعرف وش اقصد nops هذي ان شاء الله راح تعرفونها في دوره BOF مقدمه من xxs man :-) نروح للادوات المهمه ./msfconsole استعمال الميتاسبلويت عن طريق الترمنال [NOTE] ./msf ************ [/NOTE] استعمال الميتاسبلويت عن طريق المتصفح ( واجهه رسوميه ) [NOTE]./msfgui [/NOTE] استعمال الميتاسبلويت عن طريق الواجهه الرسوميه شخصيا ارى من يستعمل msf gui او msf ************ ليس احترافا لعده اسباب 1- msfconsole اسرع بمليون مره 2- تعرف شو تسوي بالاستغلال مش بدل كليك 3- تستخدم اوامر النظام مثل ping او حتى nmap 4-التحكم بسلاسه 5- بالعقل لو شخص قاعد معاك وانت تخترق شخص عن طريق واجهه رسوميه , راح يقولك عامل فيه هاكر وكل اللي سويته دبل كليك |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
[ طريقة ] تنصيـب الميتاسبلويت على اى توزيعة لينكس | rss | اشراق شامل - منوعات | 0 | 08-17-2012 06:30 PM |
[ حل ] مشكلة صغيرة في تحديث الميتاسبلويت+صورة | rss | اشراق شامل - منوعات | 0 | 07-31-2012 09:00 PM |
[ شرح ] [video] الغاء تنصيب الميتاسبلويت (bt5 & blackbuntu) | rss | اشراق شامل - منوعات | 0 | 06-28-2012 09:31 AM |
[ شرح ] ~اختراق خارج الشبكة المحلية بواسطة الميتاسبلويت~ | rss | اشراق شامل - منوعات | 0 | 06-12-2012 10:50 PM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA | ||||
اشتراك يوتيوب بريميوم | اشتراك تطبيقات بلس | اشتراك IPTV شهر | يوتيوب بريميوم | عسل النحل |
روابط نصية AAPS | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية AAZ | ||
متجر الرياض | شحن شدات ببجي | شحن شدات ببجي |
روابط نصية AHD3 | |||||||||
عزل اسطح | كشف تسربات المياه | عزل فوم بالرياض | شركة عزل اسطح | كشف تسربات المياه بالرياض | عزل اسطح بجدة | شركة كشف تسربات المياه | نقل اثاث بالرياض | شراء اثاث مستعمل بالرياض | شركة تنظيف بالرياض |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |