السلام عليكم ورحمة الله
الميتاسبلويت هو عبارة عن مجموعة من الثغرات(الثغرات هي العيوب البرمجية التي يمكن استغلالها في عملبة الاختراق لبرنامج او نظام ما).
ومجموعة من البايلودات(البايلود هو الكود الفعلي الذي سيشغل في حالة نجاح الاستغلال)
ماهو الإستغلال ؟
الاستغلال هو مجموعة من العمليات:
احظار او تحديد الثغرة
تحديد خيارات الثغرة
تحديد البايلود
تنفيذ الثغرة
اوامر
الميتاسبلويت يتم تنفيذها من شاشة الكونصول msfconsole
الاوامر تكون بالترتيب التالي:
إظهار الثغرات:
الأمر: <
show exploits >
تحديد الثغرة حسب النظام او التطبيق المستهدف:
الأمر: <
use exploit-name >
إظهار معلومات عن الثغرة (الانظمة او التطبيقات المصابة بهذه الثغرة واصداراتها):
الأمر:<
info exploit-name >
إظهار إعدادات الثغرة (من ايبي المستهدف الى البورت…الخ)
الامر:<
show options >
لإسناد اعداد الى الثغرة(كإسناد رقم المنفذ الى المنفذ)
الامر: < <
set <OPTION-NAME> <option >
إظهار البايلودات (الحمولات المتاحة لهذه الثغرة)
الأمر:<
show payloads >
لإسناد بايلود الى الثغرة (بدون البايلود لايمكن تشغيل الاستغلال):
الامر:<
set PAYLOAD Payload-Name >
للتراجع عن الاعدادات (في حال الخطأ في ادخال اعدادات الثغرة )
الامر <
back >
اظهار الانظمة او التطبيقات المستهدفة:
الامر: <
show targets >
لإسناد النظام او التطبيق المستهدف الى الثغرة (الاسناد يكون حسب رقم المستهدف)
< <
set TARGET <TARGET-Number >
مراجعة لجميع الاعدادات:
الامر: <
info >
تنفيذ الاستغلال:
الأمر:<
exploit >
الاادوات المساعدة في الميتاسبلويت:
من الاشياء
الرائعة في مشروع
الميتاسبلويت هي احتواؤه على مجموعة كبيرة من الادوات التي تساعدك في عملية تنفيذ الاستغلال بما تحتويه من ادوات لفحص المنافذ والبرامج والانظمة ..لذلك فمن غير المنطقي انك تريد اختراق نظام عبر تطبيق ما بدون ان تعرف اي معلومة عن هذا النظام او هذا التطبيق المصاب بالثغرة.
نأخذ كمثال ثغرة server message block” smb” الموجودة في الويندوز
قبل تنفيذ الثغرة يجب اولا فحص الجهاز المستهدف عن اي معلومات قد تفيدنا في الاستغلال
لإظهار الادوات المساعدة ننفذ الامر : <
show auxiliary >
نبحث عن جميع الادوات المتعلقة بموضوعنا ، ولاستخدام اداة ننفذ الامر:
< <
use <auxiliary-Name >
لاظهار اعدادات الاداة ننفذ الامر:<
show options >
لتنفيذ الفحص الامر:
Run
السلام عليكم ورحمة الله
n028
هههههههههههههههههههه