التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-06-2010, 05:52 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





مشكلتين غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مشكلتين is on a distinguished road

افتراضي غير مجاب: توضيح ثغرات الميتا سبلويت في الأختراق


السلام عليكم ورحمة الله وبركاته

تعتبر ثغرات الـ M3tasploit من أسهل وأقوى الثغرات وهي ذات فعالية كبيرة وأداؤها شبه مضمون فالي يميز هذا النوع من الثغرات هو قدرتها الفائقة في استغلال ثغرات الـ Buffer Overflow
وهي ثغرات تكون في الأنظمة والبرامج أو الـ Services المركبة على الجهاز أو السيرفر
بشكل عام وبمنتهى السهولة… بالاضافة لاحتواء الـ Framework الخاص بها على أداوات رائعة سهلة الاستخدام منها
الـ Payloads الذي سهل صنع الـ Sh3llcode الذي تريده بشكل بسيط وسهل ووفر الكثير من الجهد على مكتشفي ثغرات الأنظمة
وساعدهم في كتابة استغلال ثغرات الـ Buffer Overflow وثغرات البرامج والأنظمة
لاستعمال هذا النوع من الثغرات يجب تنصيب الـ Framework الخاص بها وهو متوفر على عدة أنظمة
منها الويندوز واللينوكس وهو الأن بالاصدار 3 بواجهة جميلة و بسيطة تعمل من المتصفح
صورi للـ m3tasploit Framework 3 (من جهازي)


سابقا كان استغلال هذه الثغرات في الاصدار M3tasploit Framework 2 أصعب فكان علينا استعمال اوامر مخصصة تكتبها في msfconsole
ومن ثم ادخال الخصائص التي تريدها لكل ثغرة بعد ذلك تقوم بتنفيذ الثغرة أي أن عملك كان كله من الـ Console ولم تكن بواجهة رسومية
أما M3tasploit Framework 3 تم برمجته بلغة Ruby
وأصبحت تأتي الثغرات بالامتداد .rb عوضا عن .pm
ويأتي مع الـ Framework الخاص بها ثغرات عديدة
يمكن تحديثها من نظام ويندوز بسهولة عن طريق أداة مرفقة تكون باسم Online Update أما في نظام لينوكس
فيتم التحديث عن طريق الـSVN بتطبيق الأمر
svn update M3tasploit-Framework-Dir
مع تغيير M3tasploit-Framework-Dir الى مسار الـ Framework
طبعا لكل ثغرة استغلال قد يختلف عن الأخر
ولكن الفكرة بشكل عام واحدة في البداية تقوم بتحديد الثغرة التي تريد استعمالها ثم تختار على اي نظام ستستعملها وهذا يعتمد على كل ثغرة
بعد ذلك تحدد الاستغلال الذي تريده مثل فتح بورت في السيرفر اضافة يوزر الى السيرفر أو اي شيء اخر تقوم بتحديده
ثم تضع عنوان السيرفر المراد والخيارات المطلوبة وتقوم بالضغط على زر Exploit لتنفيذ الثغرة..
الصعوبة تكون بتحديد الثغرة المناسبة وليس في طريقة تنفيذها

ان شاء الله يكون الشرح مفهوم

منقول للأمانة

وأنصح كـل مبتدئ أن يحـآول إحتراف الميتـآ بكـل مجهود وانا اول واحد اتعلم الميتا



تحياتي

مشكلتين




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC j,qdp eyvhj hgldjh sfg,dj td hgHojvhr

   

قديم 07-06-2010, 06:57 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


ما تحط مواضيع تافهة
نريد اسلوب علمي او لا تشارك
closed

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تعلم الميتا سبلويت بكل سهوله dahapp MetaSploit 6 02-04-2011 01:06 AM
تعلم الميتا سبلويت majed_19845 جـــ'ابات العناكــ'ب 3 08-12-2009 11:35 PM
الميتا سبلويت majed_19845 جـــ'ابات العناكــ'ب 2 08-12-2009 08:32 PM
طلب اخر نسخة من برنامج الميتا سبلويت zal جـــ'ابات العناكــ'ب 1 07-28-2009 03:41 PM


الساعة الآن 11:19 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0