:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/f196.html)
-   -   اضافة ثغره على مشروع Metasploit (http://www.vbspiders.com/vb/t13119.html)

Wolf_112 06-14-2009 04:55 PM
اضافة ثغره على مشروع Metasploit
 
بسم الله الرحمن الرحيم والصلاة والسلام على نبينا وحبيبنا محمد عليه افضل الصلاة واتم التسليم


اخواني اعضاء منتدانا العزيز السلام عليكم ورحمة الله وبركاته

اخواني كثير من اللي يستخدمون Metasploit لايعرفون كيفية اضافه ثغره على المشروع

يعني انت وجدت ثغره وعندك الاستغلال والشل كود وتبي تضيفه لمجموعه الثغرات الموجوده بالاصل عندك


هذا سهل جدا اخواني يالله نبدا بالشرح

اعذروني اخواني لاني ماراح استخدم الصور


اولا نبدا::

اصدار الـ Metasploit الموجود عندك اذا كان 2 او 3 فما فوق لان هناك فرق بينهم

في الاصدار 2 كان المشروع والثغرات مبرمجه بلغه البيرل ويكون امتداد الثغره pm

وفي الاصدارات الجديده(3 او 3.1 او 3.2) المشروع مبرمج بلغه Ruby والثغرة بامتداد rb


يعني اول شي ننتبه له هو اصدار المشروع وانا راح اشرح على الاصدار 3.2

واعذروني اخواني لاني استخدم الينكس ولذلك سوف اشرحها على توزيعة باك تراك


وراح استخدم هذا المثال

class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remot

لو نركز على معلومات الثغره نجد ان الثغرة لـWindows مصنفه في Driver واسم الثغرة Intel_Centrino_2200BG_driver_probe




اولا انشئ مجلد جديد باسم:modules
داخله مجلد آخر باسم exploits

يعني يكون المسار كذا::
/home/USER/.msf3/modules/exploits


الان ننشئ داخل مجلدexploits مجلد باسم windows

وننشئ داخل مجلد windows مجلد اخر ونسميه driver

وبعدين ندخل على مجلد driver وننشئ داخله ملف باسم الثغره يعني يكون اسم الملف Intel_Centrino_2200BG_driver_probe

وطبعا لاتنسى الامتداد rb

ويكون داخل هالملف كود الثغره كامل


الان يصبح المسار للثغره اللي اضفناها

/home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb

وبكذا نكون قد ادرجنا ثغره جديده على المشروع وللتاكد اكثر شغل الميتا سبلويت وشوف عدد الثغرات زاد والا لاء




اخواني انا ما استخدمت الميتا سبلويت على الويندوز ولا انصح باستخدامه عليه
علشان كذا اتمنى من مستخدمين الويندوز يعذروني وجربوه على الويندوز وردولي خبر يمكن تضبط معكم



تقبلو احترامي وتقديري اتمنى من اي واحد ينقل الموضوع يذكر المصدر


 || الشبكة العنكبوتية الاحترافية || VbSpiDerS.Com || H4cking || Security ||


Wolf_112


سلااااااااااام:دخان

رنتيسي هكر 06-14-2009 08:52 PM
شكرا لك على الموضوع القيم

تحياتي

Wolf_112 06-14-2009 10:51 PM
اشكرك على المرور يالغالي وان شاء الله تكون استفدت من الكلام اللي قلته


سلاااااااااام

ابو بدر 06-15-2009 02:40 AM
مشكوووووووووووور اخوي
موضووع مفيد والكثير يظن ان اضافة الثغراات صعبة وهي بالعكس سهلة
تقبل مروري

Wolf_112 06-15-2009 02:31 PM
نورت الموضوع يا بو بدر والله يعطيك العافيه

spider1 06-16-2009 04:31 AM
يعطيك العافية

Wolf_112 06-16-2009 02:57 PM
الله يعافيك يالغالي

anti-trust 06-16-2009 08:20 PM
يعطيك العافيه بس سؤال اذا سمحت هل هذه الطريقة للويندوز خيو ولا شو ؟؟

لانه هذه الطريقة لاتنفع للويندوز .. للينكس بالاصدار الثالث 3.3 dev

اضافتها بسيطة .. اما في الويندوز انا مستخدمها بضيفها بطريقة

عن طريق ال tmp svn

Wolf_112 06-20-2009 01:11 PM
اشكرك اخوي anti-trust على التعقيب

اخوي انا قلت ان هذي الطريقه لـ لينوكس وانا استخدم باك تراك 3


ما ادري عن الويندوز جربو وردولي خبر علشان نكملها على الدرس


سلااااام

anti-trust 06-20-2009 01:24 PM
اها سوري خيو انا تعقيبي قرات الموضوع مرتين انها للويندوز :)

اذا للباك تراك فهي بسيطة .. بالنسبة للويندوز بصراحة بدها طولت بال شوي .. وبعملها شرح خيو اعتذر علي المداخلة مان

Wolf_112 06-20-2009 02:49 PM
لا عادي يا رجال


انا شرحت الكيفيه في الباك تراك ولاني ما استخدم الويندوز علشان كذا ما ادري وانا ما انصح احد انه يثبته بالويندوز


سلاااااااام

data$hack 06-25-2009 02:42 PM
مشكور اخوي

simon007 07-16-2009 04:26 PM
مشكوووووورررر بارك الله فيك


الساعة الآن 06:45 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0