اضافة ثغره على مشروع Metasploit

بسم الله الرحمن الرحيم والصلاة والسلام على نبينا وحبيبنا محمد عليه افضل الصلاة واتم التسليم


اخواني اعضاء منتدانا العزيز السلام عليكم ورحمة الله وبركاته

اخواني كثير من اللي يستخدمون Metasploit لايعرفون كيفية اضافه ثغره على المشروع

يعني انت وجدت ثغره وعندك الاستغلال والشل كود وتبي تضيفه لمجموعه الثغرات الموجوده بالاصل عندك


هذا سهل جدا اخواني يالله نبدا بالشرح

اعذروني اخواني لاني ماراح استخدم الصور


اولا نبدا::

اصدار الـ Metasploit الموجود عندك اذا كان 2 او 3 فما فوق لان هناك فرق بينهم

في الاصدار 2 كان المشروع والثغرات مبرمجه بلغه البيرل ويكون امتداد الثغره pm

وفي الاصدارات الجديده(3 او 3.1 او 3.2) المشروع مبرمج بلغه Ruby والثغرة بامتداد rb


يعني اول شي ننتبه له هو اصدار المشروع وانا راح اشرح على الاصدار 3.2

واعذروني اخواني لاني استخدم الينكس ولذلك سوف اشرحها على توزيعة باك تراك


وراح استخدم هذا المثال

class Exploits::Windows:: Driver::Intel_Centrino_2200BG_driver_probe < Msf::Exploit::Remot

لو نركز على معلومات الثغره نجد ان الثغرة لـWindows مصنفه في Driver واسم الثغرة Intel_Centrino_2200BG_driver_probe




اولا انشئ مجلد جديد باسم:modules
داخله مجلد آخر باسم exploits

يعني يكون المسار كذا::
/home/USER/.msf3/modules/exploits


الان ننشئ داخل مجلدexploits مجلد باسم windows

وننشئ داخل مجلد windows مجلد اخر ونسميه driver

وبعدين ندخل على مجلد driver وننشئ داخله ملف باسم الثغره يعني يكون اسم الملف Intel_Centrino_2200BG_driver_probe

وطبعا لاتنسى الامتداد rb

ويكون داخل هالملف كود الثغره كامل


الان يصبح المسار للثغره اللي اضفناها

/home/USER/.msf3/modules/exploits/windows/driver/Intel_Centrino_2200BG_driver_probe.rb

وبكذا نكون قد ادرجنا ثغره جديده على المشروع وللتاكد اكثر شغل الميتا سبلويت وشوف عدد الثغرات زاد والا لاء




اخواني انا ما استخدمت الميتا سبلويت على الويندوز ولا انصح باستخدامه عليه
علشان كذا اتمنى من مستخدمين الويندوز يعذروني وجربوه على الويندوز وردولي خبر يمكن تضبط معكم



تقبلو احترامي وتقديري اتمنى من اي واحد ينقل الموضوع يذكر المصدر


|| الشبكة العنكبوتية الاحترافية || VbSpiDerS.Com || H4cking || Security ||


Wolf_112


سلااااااااااام:

شكرا لك على الموضوع القيم

تحياتي

اشكرك على المرور يالغالي وان شاء الله تكون استفدت من الكلام اللي قلته


سلاااااااااام

مشكوووووووووووور اخوي
موضووع مفيد والكثير يظن ان اضافة الثغراات صعبة وهي بالعكس سهلة
تقبل مروري

نورت الموضوع يا بو بدر والله يعطيك العافيه

يعطيك العافية

الله يعافيك يالغالي

يعطيك العافيه بس سؤال اذا سمحت هل هذه الطريقة للويندوز خيو ولا شو ؟؟

لانه هذه الطريقة لاتنفع للويندوز .. للينكس بالاصدار الثالث 3.3 dev

اضافتها بسيطة .. اما في الويندوز انا مستخدمها بضيفها بطريقة

عن طريق ال tmp svn

اشكرك اخوي anti-trust على التعقيب

اخوي انا قلت ان هذي الطريقه لـ لينوكس وانا استخدم باك تراك 3


ما ادري عن الويندوز جربو وردولي خبر علشان نكملها على الدرس


سلااااام

اها سوري خيو انا تعقيبي قرات الموضوع مرتين انها للويندوز

اذا للباك تراك فهي بسيطة .. بالنسبة للويندوز بصراحة بدها طولت بال شوي .. وبعملها شرح خيو اعتذر علي المداخلة مان

لا عادي يا رجال


انا شرحت الكيفيه في الباك تراك ولاني ما استخدم الويندوز علشان كذا ما ادري وانا ما انصح احد انه يثبته بالويندوز


سلاااااااام

مشكور اخوي

مشكوووووورررر بارك الله فيك