:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/f196.html)
-   -   مبادئ وأساسيات الميتاسبلويت مهما جداااااااااا (http://www.vbspiders.com/vb/t26957.html)

DR-HEX 04-04-2010 05:58 PM
مبادئ وأساسيات الميتاسبلويت مهما جداااااااااا
 
السلام عليكم ورحمة الله
الميتاسبلويت هو عبارة عن مجموعة من الثغرات(الثغرات هي العيوب البرمجية التي يمكن استغلالها في عملبة الاختراق لبرنامج او نظام ما).
ومجموعة من البايلودات(البايلود هو الكود الفعلي الذي سيشغل في حالة نجاح الاستغلال)
ماهو الإستغلال ؟
الاستغلال هو مجموعة من العمليات:
احظار او تحديد الثغرة
تحديد خيارات الثغرة
تحديد البايلود
تنفيذ الثغرة
اوامر الميتاسبلويت يتم تنفيذها من شاشة الكونصول msfconsole
الاوامر تكون بالترتيب التالي:


إظهار الثغرات:
الأمر: < show exploits >
تحديد الثغرة حسب النظام او التطبيق المستهدف:
الأمر: < use exploit-name >
إظهار معلومات عن الثغرة (الانظمة او التطبيقات المصابة بهذه الثغرة واصداراتها):
الأمر:< info exploit-name >
إظهار إعدادات الثغرة (من ايبي المستهدف الى البورت…الخ)
الامر:< show options >
لإسناد اعداد الى الثغرة(كإسناد رقم المنفذ الى المنفذ)
الامر: < <set <OPTION-NAME> <option >
إظهار البايلودات (الحمولات المتاحة لهذه الثغرة)
الأمر:< show payloads >
لإسناد بايلود الى الثغرة (بدون البايلود لايمكن تشغيل الاستغلال):
الامر:< set PAYLOAD Payload-Name >
للتراجع عن الاعدادات (في حال الخطأ في ادخال اعدادات الثغرة )
الامر < back >

اظهار الانظمة او التطبيقات المستهدفة:
الامر: < show targets >
لإسناد النظام او التطبيق المستهدف الى الثغرة (الاسناد يكون حسب رقم المستهدف)
< <set TARGET <TARGET-Number >
مراجعة لجميع الاعدادات:
الامر: < info >
تنفيذ الاستغلال:
الأمر:< exploit >
الاادوات المساعدة في الميتاسبلويت:
من الاشياءhttp://soqor.org/vb/images/smilies/t...smileyanim.gif الرائعة في مشروع الميتاسبلويت هي احتواؤه على مجموعة كبيرة من الادوات التي تساعدك في عملية تنفيذ الاستغلال بما تحتويه من ادوات لفحص المنافذ والبرامج والانظمة ..لذلك فمن غير المنطقي انك تريد اختراق نظام عبر تطبيق ما بدون ان تعرف اي معلومة عن هذا النظام او هذا التطبيق المصاب بالثغرة.
نأخذ كمثال ثغرة server message block” smb” الموجودة في الويندوز
قبل تنفيذ الثغرة يجب اولا فحص الجهاز المستهدف عن اي معلومات قد تفيدنا في الاستغلال


لإظهار الادوات المساعدة ننفذ الامر : < show auxiliary >

نبحث عن جميع الادوات المتعلقة بموضوعنا ، ولاستخدام اداة ننفذ الامر:
< <use <auxiliary-Name >
لاظهار اعدادات الاداة ننفذ الامر:< show options >
لتنفيذ الفحص الامر: Run
السلام عليكم ورحمة الله
n028
هههههههههههههههههههه

DR-HEX 04-04-2010 06:00 PM
في انتظار ردود

Hαcĸer'ѕ Kιɴɢ 04-04-2010 08:11 PM
[align=center]مشكووور اخي على الموضوع الرائع
لك مني أجمل تحية ^^
[/align]

MATRIX ALGERIA 04-04-2010 08:27 PM
السلام عليكم ورحمة الله وبركاته
رررررررررررررروعة اخي يعني شرح مختصر وشامل
موفق بإذن الله ... لك مني أجمل تحية .

M!M0 04-04-2010 09:14 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

DR-HEX 04-06-2010 04:48 PM
شكرا على المرور الحلو

PirateB6 01-25-2012 03:01 PM
رد: مبادئ وأساسيات الميتاسبلويت مهما جداااااااااا
 
مشكوررر


الساعة الآن 12:16 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0