عرض مشاركة واحدة
قديم 06-14-2009, 04:55 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Wolf_112
 
الصورة الرمزية Wolf_112
 

 

 
إحصائية العضو






Wolf_112 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Wolf_112 is on a distinguished road

.... اضافة ثغره على مشروع Metasploit


بسم الله الرحمن الرحيم والصلاة والسلام على نبينا وحبيبنا محمد عليه افضل الصلاة واتم التسليم


اخواني اعضاء منتدانا العزيز السلام عليكم ورحمة الله وبركاته

اخواني كثير من اللي يستخدمون Metasploit لايعرفون كيفية اضافه ثغره على المشروع

يعني انت وجدت ثغره وعندك الاستغلال والشل كود وتبي تضيفه لمجموعه الثغرات الموجوده بالاصل عندك


هذا سهل جدا اخواني يالله نبدا بالشرح

اعذروني اخواني لاني ماراح استخدم الصور


اولا نبدا::

اصدار الـ
Metasploit الموجود عندك اذا كان 2 او 3 فما فوق لان هناك فرق بينهم

في الاصدار 2 كان المشروع والثغرات مبرمجه بلغه البيرل ويكون امتداد الثغره
pm

وفي الاصدارات الجديده(3 او 3.1 او 3.2) المشروع مبرمج بلغه
Ruby والثغرة بامتداد rb


يعني اول شي ننتبه له هو اصدار المشروع وانا راح اشرح على الاصدار 3.2

واعذروني اخواني لاني استخدم الينكس ولذلك سوف اشرحها على توزيعة باك تراك


وراح استخدم هذا المثال

class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remot

لو نركز على معلومات الثغره نجد ان الثغرة لـWindows مصنفه في Driver واسم الثغرة Intel_Centrino_2200BG_driver_probe




اولا انشئ مجلد جديد باسم:
modules
داخله مجلد آخر باسم exploits

يعني يكون المسار كذا::
/home/USER/.msf3/modules/exploits


الان ننشئ داخل مجلدexploits مجلد باسم windows

وننشئ داخل مجلد
windows مجلد اخر ونسميه driver

وبعدين ندخل على مجلد
driver وننشئ داخله ملف باسم الثغره يعني يكون اسم الملف Intel_Centrino_2200BG_driver_probe

وطبعا لاتنسى الامتداد
rb

ويكون داخل هالملف كود الثغره كامل


الان يصبح المسار للثغره اللي اضفناها

/home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb

وبكذا نكون قد ادرجنا ثغره جديده على المشروع وللتاكد اكثر شغل الميتا سبلويت وشوف عدد الثغرات زاد والا لاء




اخواني انا ما استخدمت الميتا سبلويت على الويندوز ولا انصح باستخدامه عليه
علشان كذا اتمنى من مستخدمين الويندوز يعذروني وجربوه على الويندوز وردولي خبر يمكن تضبط معكم



تقبلو احترامي وتقديري اتمنى من اي واحد ينقل الموضوع يذكر المصدر


|| الشبكة العنكبوتية الاحترافية || VbSpiDerS.Com || H4cking || Security ||


Wolf_112



سلااااااااااام:




hqhtm eyvi ugn lav,u Metasploit

التوقيع

,

 


التعديل الأخير تم بواسطة Wolf_112 ; 06-14-2009 الساعة 10:01 PM.

   

رد مع اقتباس