بسم الله الرحمن الرحيم
السلام عليكم
انا نقلته وانما مجرد انتقاد لكن ليس كل الكلام صحيح يعني لا حد يهبط معنوياته بكرة بتشوفون الدروس
بدايه اوضح اعرف ان كثرين لن يكونو مقتنعين بالحقيقه انما هيا الحقيقه
عندما اري كلمه الاختراق المستهدف اضحك صراحه
نبداء حديثنا
دعونا اولا نتحدث عن مشروع الميتا سبوليت
مشروع بداء في سنه 2003
شهد عدده تطورات حتي يومنا هذا كان مبرمج بالبيرل اخر اصدار فيه 3.2 مبرمج بالروبي
ما يحتوي مشروع الميتا سبوليت يحتوي علي مجموعه من الثغرات الريموت القويه وثغراتالانظمه بكل الانواع
المشوع باختصار شديد عباره عن مجموعه من ثغرات الريموت المجمعه مع بعضها
لاهداف معنيه ساتحدث عنها لاحقا
مضاف لتلك الثغرات مجموعه من الاداوات الرهيبه
مثل Auxiliary
db_autopwn
او الاداه المعطله حاليا اداه صناعه الشل كود اداه جباره بصراحه
ننتقل لمرحله جديد بقي في الحديث ما هو الهدف الاساسي لمشروع الميتا سبوليت
الهدف منه ليس الاختراق في طبعا فهيا اداه يستخدمها pen tester في عمليه
Penetration Testing
نبذه عنpen tester
مجموعه من الهكر الحققيين يعني ليس مستخدمي البيفروست حاصلون علي دوره الهكر
الاخلاقيه وعدده دورات اخري وضيفاتهم فحص الشبكات للشركات الكبري لاكتشاف الثغرات
في سرفراتهم ومعالجت الخطاء فيها
وهم اعلي مستوي في الهكر في راي الشخصي
فيما يستخدمها تلك الاشخاص وذلك عن طريق اداه
db_autopwn
التي تقوم بعمل سكان سريع علي السرفرات لتحدد بمنتهي الدقه ما الثغرات التي تعمل والفعاله حتي يقوم بمعالجتها
في راي الشخصي الميتا سبوليت مجموعه من الثغرات الريموت القويه المعد ه للاستغلال بكل احترافيه بشكل مباشر
وطبعا ليس هو الاستخدام الاخير لها اعتقد يمكن استخدمها في اختراق السرفرات
لكن خبرتي بسيطه بها لا استطع التحدث في ذالك الموضوع
نذهب هنا للمشكله ثغرات الريموت ان تلك الثغرات تستخدم علي السرفرات والمواقع فقط واعتقد ان استخدمها لاختراق الاجهزه قليل جداا او شبه منعدم
علشان حتي تقوم باختراق جهاز عن طريق الميتا او ثغرت ريموت عاديه
لن يحدث هذا ابدااا الا بعده شروط
يكون الجهاز مثبت الاي بي عن طريق vbn
او ديل اب
حتي يتم تخطي الروتر
المشكلها تقع في الروتر والنمر المصري حاليا مشغول مع دوره اختراق الشبكات المحليه
بعدها سيتجه لاختراق الشبكات الخارجيه حيث يمكن اختراق الروتر وتثبيت الاي بي منه
وتطبيق اي ثغره تريدها
يعني نفهم من خلاص الموضوع يعني صعب الاختراق بالميتا بس مستحيل يمكن استخدام الميتا في اختراق الشبكه المحليه بمنتهي السهوله فجميع الاجهزه
تقع تحت روتر واحد
بالله عليكم عندما يطلب في تكوين الثغره في الميتا وضع الاي بي للضحيه
ماذا ستضع اعلم ان الاي بي ليس حقيقي سواء اتيت به عن طريق سكربت get ip
او اي طريق اخر وتذكرو الشروط ان الضحيه مثبت الا بي او Vbn او تكون شبكه داخليه
يمكنك اخترقها بسهوله
حتي عند استخدام برنامج النامب من المستحيل فحص اي بي تحت روتر ويمكنكو التجربه
اي فيدو ستجدنونه لااختراق بالميتا سيكون علي شبكه محليه ليس اكثر او يكون الضحيه متوافر فيه الشروط
قبل الذهاب احب ان اضيف شي استخدام خاص للميتا يساعد مكتشفي الثغرات في كتابه استغلالتهم بكل سهوله
لقد نقلته للفائدة لاختصار الوقت والجهد .. يعني انا كان ودي كتبه بدي قلت نختصر الوقت وانتظرونا بالدرس القادم
##
تحياتي
لا للاحتكار
المجهوول
Fh,g ]vsDkf`m uk hgldjhsfg,dj