التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-04-2010, 05:58 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية DR-HEX
 

 

 
إحصائية العضو





DR-HEX غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DR-HEX is on a distinguished road

. مبادئ وأساسيات الميتاسبلويت مهما جداااااااااا


السلام عليكم ورحمة الله
الميتاسبلويت هو عبارة عن مجموعة من الثغرات(الثغرات هي العيوب البرمجية التي يمكن استغلالها في عملبة الاختراق لبرنامج او نظام ما).
ومجموعة من البايلودات(البايلود هو الكود الفعلي الذي سيشغل في حالة نجاح الاستغلال)
ماهو الإستغلال ؟
الاستغلال هو مجموعة من العمليات:
احظار او تحديد الثغرة
تحديد خيارات الثغرة
تحديد البايلود
تنفيذ الثغرة
اوامر الميتاسبلويت يتم تنفيذها من شاشة الكونصول msfconsole
الاوامر تكون بالترتيب التالي:


إظهار الثغرات:
الأمر: < show exploits >
تحديد الثغرة حسب النظام او التطبيق المستهدف:
الأمر: < use exploit-name >
إظهار معلومات عن الثغرة (الانظمة او التطبيقات المصابة بهذه الثغرة واصداراتها):
الأمر:< info exploit-name >
إظهار إعدادات الثغرة (من ايبي المستهدف الى البورت…الخ)
الامر:< show options >
لإسناد اعداد الى الثغرة(كإسناد رقم المنفذ الى المنفذ)
الامر: < <set <OPTION-NAME> <option >
إظهار البايلودات (الحمولات المتاحة لهذه الثغرة)
الأمر:< show payloads >
لإسناد بايلود الى الثغرة (بدون البايلود لايمكن تشغيل الاستغلال):
الامر:< set PAYLOAD Payload-Name >
للتراجع عن الاعدادات (في حال الخطأ في ادخال اعدادات الثغرة )
الامر < back >

اظهار الانظمة او التطبيقات المستهدفة:
الامر: < show targets >
لإسناد النظام او التطبيق المستهدف الى الثغرة (الاسناد يكون حسب رقم المستهدف)
< <set TARGET <TARGET-Number >
مراجعة لجميع الاعدادات:
الامر: < info >
تنفيذ الاستغلال:
الأمر:< exploit >
الاادوات المساعدة في الميتاسبلويت:
من الاشياء الرائعة في مشروع الميتاسبلويت هي احتواؤه على مجموعة كبيرة من الادوات التي تساعدك في عملية تنفيذ الاستغلال بما تحتويه من ادوات لفحص المنافذ والبرامج والانظمة ..لذلك فمن غير المنطقي انك تريد اختراق نظام عبر تطبيق ما بدون ان تعرف اي معلومة عن هذا النظام او هذا التطبيق المصاب بالثغرة.
نأخذ كمثال ثغرة server message block” smb” الموجودة في الويندوز
قبل تنفيذ الثغرة يجب اولا فحص الجهاز المستهدف عن اي معلومات قد تفيدنا في الاستغلال


لإظهار الادوات المساعدة ننفذ الامر : < show auxiliary >

نبحث عن جميع الادوات المتعلقة بموضوعنا ، ولاستخدام اداة ننفذ الامر:
< <use <auxiliary-Name >
لاظهار اعدادات الاداة ننفذ الامر:< show options >
لتنفيذ الفحص الامر: Run
السلام عليكم ورحمة الله
n028
هههههههههههههههههههه




lfh]z ,Hshsdhj hgldjhsfg,dj lilh []hhhhhhhhhh

التوقيع

{ فَمَنِ اعْتَدَى عَلَيْكُمْ فَاعْتَدُوا عَلَيْهِ بِمِثْلِ مَا اعْتَدَى عَلَيْكُمْ }

صدق الله العظيم

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مبادئ عمل الProtocol MATRIX ALGERIA WIFI Attack 13 12-12-2010 09:14 PM


الساعة الآن 08:16 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0