السلام عليكم ورحمة الله وبركاته
تعتبر ثغرات الـ M3tasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow
وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر
بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها
الـ Payloads الذي سهل صنع الـ Sh3llcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة
وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة
لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework الخاص بها وهو متوفر على عدة أنظمة
منها الويندوز واللينوكس وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح
صورi للـ m3tasploit Framework 3 (من جهازي)
سابقا كان استغلال هذه الثغرات في الاصدار M3tasploit Framework 2 أصعب فكان علينا استعمال اوامر مخصصة تكتبها في msfconsole
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية
أما M3tasploit Framework 3 تم برمجته بلغة Ruby
وأصبحت تأتي الثغرات بالامتداد .rb عوضا عن .pm
ويأتي مع الـ Framework الخاص بها ثغرات عديدة
يمكن تحديثها من نظام ويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update أما في نظام لينوكس
فيتم التحديث عن طريق الـSVN بتطبيق الأمر
svn update M3tasploit-Framework-Dir
مع تغيير M3tasploit-Framework-Dir الى مسار الـ Framework
طبعا لكل ثغرة استغلال قد يختلف عن الأخر
ولكن الفكرة بشكل عام واحدة في البداية تقوم بتحديد الثغرة التي تريد استعمالها ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده
ثم تضع عنوان السيرفر المراد والخيارات المطلوبة وتقوم بالضغط على زر Exploit لتنفيذ الثغرة..
الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها
ان شاء الله يكون الشرح مفهوم
منقول للأمانة
وأنصح كـل مبتدئ أن يحـآول إحتراف الميتـآ بكـل مجهود وانا اول واحد اتعلم الميتا
تحياتي
مشكلتين
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC j,qdp eyvhj hgldjh sfg,dj td hgHojvhr