عندما أتحدث عن أداة الاختراق الاحترافية أول مايتبادر إلى الذهن هو مشروع لغة البرمجة روبي والذي يحتوي على أكثر من 700.000 سطر أكيد عرفتوه انه مشروع الميتاسبلويت (-:
نـبذ ة عن مشروع الميتاسبلويت
منصة الميتاسبلويت هو عبارة عن برنامج مطور من طرف .Metasploit LLC بداية تطوريره كان عام 2003 بواسطة لغة البرمجة بيرل عن طريق الهاكر المـبـجل HD Moor ,لاكن في الاونة الاخيرة تم إعادة برمجته بواسطة لغة البرمجة روبي .
المراحل المتبعة من طرف الميتاسبلويت لاختراق نظام معين :
1 : تحديد الهدف أو النظام .
2 : اختيار و تعديل الاستغلال المناسب من أجل استهداف النظام .
3 : اختيار و تعديل البايلود المناسب الذي سيشتغل على جهاز الهدف .
4 : اختيار نوع التشفير من أجل تخطي نظام كشف الاختراق .
5 : تنفيذ الهجوم أو الاستغلال .
الاوامر المستخدمة في الميتاسبلويت :
show exploits :
هذا الأمر يقوم بإظهار جميع الاستغلال المتوفرة في مشروع الميتاسبلويت لجميع الأنظمة و التطبيقات : ( ويندوز – لينكس – الماك - أباتشي .... ) .
use < exploit_name > :
هذا الأمر يخبر الميتاسبلويت بأننا سنستخدم هذا الاستغلال .
show payloads :
هذا الأمر يقوم بإظهار جميع البايلود الممكن تنفيدها .
set payload < payload_name > :
هذا الامر مهمته وضع البايلود الذي سينفد عند نجاح الاستغلال .
show options :
هذا الامر يظهر لك جميع الخيارات الممكنة التي ستقوم بتعبئتها من أجل نجاح الاستغلال .
================================================== =========
ملاحظة :
بالنسبة للأمرshow options يتم استعماله عند اختيار الاستغلال المناسب و كذلك عند اختيار البايلود .
================================================== =========
set RHOST < hostname_or_ip > :
هذا الأمر من أجل تحديد إيبي جهاز الهدف .
set RPORT < host_port > :
هذا الأمر من أجل تحديد بورت جهاز الهدف ( هذا البورت يتم تحديده غالبا من طرف الميتاسبلويت ) .
Help :
هذا الامر مهمته اظهار جميع الاوامر التي لم نتطرق لها .
================================================== ===========
.إلى هنا أكون قد إنتهيت من هذه المقدمة الطويلة عن مشروع الميتاسبلويت
0 comments:
Post a Comment