الموضوع: كفايه باتشات خلونا ندخل عالم metasploit التهكير الحقيقي
عرض مشاركة واحدة
قديم 05-15-2009, 02:55 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ابو بدر
 
الصورة الرمزية ابو بدر
 

 
 
إحصائية العضو







ابو بدر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
ابو بدر is on a distinguished road
. كفايه باتشات خلونا ندخل عالم metasploit التهكير الحقيقي

السلام عليكم ورحمة الله وبركاته
اللهم صل على محمد وعلى آله وصحبه أجمعين

قال صلى الله عليه وسلم( من سئل عن علم فكتمه الجمه الله يوم القيامه بلجام من نار)

انا غير مسئول عن استخدام ما سنتناول الحديث عنه ضد اي شخص

ارجو عدم التطبيق على غير الشعب الاسرائيلي او اختبارات الحمايه


يا شباب العالم وصلو للقمر وحنا لسا عالباتشات والبرورات اللي زيه زي الريل بلاير مع احترامي لكل من يستخدمها.


اولا اللي ما عنده خلفيه عن الميتاسبلويت اول شي يروح يتعلم شوية اساسيات عنmetasploit,nmap,nessus,superscan,telnet,ftp ويجي(يعني يسعمل حركات القوقل فو)
بعض الميزات في metasploit (يقدر يخترق بدون ما الضحيه تستقبل مجرد ip + port, تقدر ترسلبه اي شي عالايميل يفتحه يروح فيها بدون ما تطنطن الحمايات, تقدر تسويبه باتش غير مكشوف حتى من الكاسبر, تقدر تسويبه رابط يضغط عليه يروح فيها, ومصائب اخرى لليل اتعب وانا اعدد)


اكثر الهكر المجاهدينيدخل هذا النوع من التهكير ويتعلم الاساسيات واذا جا يطبق يكتشف البورتات المفتوحه على جهاز الضحيه وما يدري ايش عليها من برامج والحل في هذي الحاله هو الnmap


طيب طلعنا البرامج والخدمات اللي شغاله عالبورتات ايش يدرينا ان البرامج والخدمات اللي شغاله عالبورتات لها ثغره

في حلين الاول برنامج يبحث في البرامج اللي شغاله عالبورتات يعني يسوي سكان للIP ويقلك ياحبيبي ترا البرنامج الفلاني تركب عليه الثغره الفلانيه, واسمه nessus وواحد ثاني اسمه nikto(لا تركزو في الاسم خخخخ) لها شروحات كثيره وخاصتا بالانجليزي وبعد ما يقلك عن الثغره تدورها في الmetasploit واذا ماهي في تدورها وتنزلها في الmetasploit بسهوله وتبداء شغلك

الحل الثاني ما انصح فيه وهو انك تتصل بالtelnet وال ftp وتنزع التوقيع يعني تسحب اسم البرنامج ونسخته وبعدين تستعمل حركات ( القوقل فو) وتبحث عن ثغره للبرنامج المعين اللي راكب على البورت اللي حصلته مفتوح(حسب خبرتي لازم تجيب الثغره واذا ماهي بلغة ruby لازم تترجمها وبعدين تنزلها عالmetasploit وهذا لاي ثغره لازم تتحول بصيغة ruby ولا ماراح تشتغل عالmetasploit)


ويكمل اخونا المجاهد ويختار الثغره المناسبه اللي شرحنا كيف تنقيها ويجي لتنقيه ال payload المناسب وينشب ويقعد يجرب ويحوس لين تطير الضحيه
وهذا اللي معقدني حتا انا الى الان مالقيت حل

تكفون خلونا نتبادل خبرات وندلو بما لدينا ونسأل ونجاوب الين نتعلم ونبطل باتشات وخرابيط
اصلا الاسرائيلي سار اول ما تقوله استقبل شي يقولك برورات ولا بيفروست

ونداء خاص للاستاذ الكبير باسورد وجميع الاعضاء ياليت يشاركونا ويفيدوناا بما لديهم
اخوكم / ابو بدر



;thdi fhjahj og,kh k]og uhgl metasploit hgji;dv hgprdrd

   

رد مع اقتباس