شرح المتيا وملفاته

شرح المتيا وملفاته


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: شرح المتيا وملفاته

  1. #1

    Ham شرح المتيا وملفاته

    السلام عليكم ورحمه الله وبركاته


    درس اليوم راح نتكلم الميتاسبلويت واساسياته وملفاته

    البعض منآ يعرف الميتاسبلويت لكن ما يعرف ولا ملف بداخله

    ولا يعرف فائدته , لذلك اليوم راح نشرح الملفات وبعض المفاهيم .

    كما ذكرت بالمقدمه , النظام لا يهم , المهم هو المستخدم , لكن بعض الادوات تكون افضل بالنظام الفلاني .

    شخصيا ارى الميتاسبلويت افضل على الليونكس , لكن لا مانع استخدام الوندوز .






    كود PHP:
    root@silv3r00t-hacker:~#cd /pentest/exploits/framework3

    نستعرض الملفات عن طريق الامر



    كود PHP:
    ls




    راح نشرح شرح سريع للملفات الموجوده ,

    data

    موجود بهذا الملف ملفات DLLs ويستخدمها بعض payloads



    tools

    يوجد به ادوات مهمه وقويه

    plugins

    يوجد به ادوات مثل db_autopwn وغيرها

    scripts

    موجود به سكربت meterpreter وغيره

    lib

    يوجد به ملفات الروبي وبعض الملفات التي يستخدمها الـ m3tasploit

    docum entation

    ملفات للقراءه

    external

    موجود به بعض الكود المصدري لبعض الـ payload

    modules

    موجود به جميع الاشياء المهمه
    1- exploits
    payloads -2
    encoders -3
    nops -4
    auxiliary -5


    ________

    نروح للمهم

    exploits

    يقصد به الثغرات الموجوده بالميتاسبلويت وله اكثر من نوع ويدعم العديد من البرتوكولات

    HTTP,SSH,SMTP,FTP,TFTP,SMB,TCP,UDP etc

    استغلال الثغرات تكون
    remote -1
    local -2
    user interaction -3

    remote : تتطلب الـ ip فقط والخدمه شغاله

    مثل ثغره SMB

    local : تتطلب البرنامج المصاب بالثغره ولا تتطلب Ip الضحيه

    user interaction : الثغرات بالمتصفح , click والجهاز مخترق

    مثل ثغرات المتصفح في الميتاسبلويت

    نروح للـ payload

    بالمختصر كود يُسَتغل اذا الثغره اشتغلت بالوجه الصحيح

    استغلاله يمر بأربع عمليات
    1- المهاجم يجهز البايلود المناسب
    2- وضع جميع الخيارات "البورت وهكذا "
    3- ارسال البايلود مع الاستغلال
    4-تشغيل البايلود في جهاز الضحيه

    طبعا قوه الميتاسبلويت تكمن في التحكم والبساطه بأستخدام الـ payloads , تعطيك العديد من الخيارات وايضا بكتابة استغلال الثغرات .

    وهي سهله البناء نوعا مآ شوفو البايلود adduser كيف سهولته وبساطته



    payload ينقسم الى ثلاثه اقسام

    1- inline or single
    stager -2
    stage -3
    بعض الاشخاص يختار inline payload وهو ما يدري ما هو فجأه يشوف الثغره ما اشتغلت

    وتلقاه مجربها على جهازه الاخر ويعرف ان الثغره شغاله لكن ايش السبب ,,

    انا اقولك , السبب ان single payload يرسل مع الاستغلال فأذا كانت الثغره تتطلب مساحه معينه من shellcode

    وكان الـ payload المختار من قبل المهاجم اكبر من المساحه فيصير الاستغلال فالصو


    نروح للثاني واللي هو مميز بشكل مو طبيعي لان مبدأ عمله , ارسال stub يقوم بحجز مكان في الذاكره

    ومن ثم يقوم بتحميل البايلود كاملا ومن ثم تشغيله .

    الاخير stage شبيه بـ inline لكن متطور شوي

    ملاحظه: stager ممكن يعمل على هيئه stage


    auxiliary

    بأختصار هي ثغرات واداوات مجمعه لكن ماتستخدم payload

    يتم الفحص عن طريقها واستخراج معلومات مهمه ,,

    وتستعمل في بعض الهجمات في الوايرلس ويضا ثغرات DOS

    encoders

    هذي الكل يعرفها تستخدم لتشفير البايلود وتخطي IDS وايضا AV

    IDS: هو برنامج أو جهاز مصمم للكشف عن محاولات الاختراق

    او بعض الاحداث المريبه .


    nops

    مفيده لمن يكتشف ثغرات buffer overflow لانه ببساطه يساعد بعض المرات الشخص لايجاد عنوان العوده .

    انشاءالله يعجبكون
    مع تحيات Matrix0

  2. #2
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: شرح المتيا وملفاته

    شرف كبير اكون اول من يرد على موضوعك المميز بارك الله فيك

    I love Yemen




  3. #3

    افتراضي رد: شرح المتيا وملفاته

    THINK
    yooooooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooou
    ZETA

  4. #4

    افتراضي رد: شرح المتيا وملفاته

    مشكورين ولله انا الي اكبر شرف انو معلمي بلاك در على موضوعي متوضع الله ويوفقناااااااااااااا في ما يحب

  5. #5

    افتراضي رد: شرح المتيا وملفاته

    شكرا جزيلا وبارك الله فيك
    على الدرس المميز تحياتي لك...

  6. #6

    افتراضي رد: شرح المتيا وملفاته

    thanks my friend

  7. #7

    افتراضي رد: شرح المتيا وملفاته

    thanks my friedn

  8. #8

    افتراضي رد: شرح المتيا وملفاته

    مشكوووووووووووووووور على الشرح الممتاز

  9. #9

    افتراضي رد: شرح المتيا وملفاته

    بارك الله فيك

  10. #10
    هكر مبتديء الصورة الرمزية فاتن
    تاريخ التسجيل
    Nov 2011
    الدولة
    في بلاد أبو متعب :((
    المشاركات
    54

    افتراضي رد: شرح المتيا وملفاته

    ابداااااااااااااااااع واصل :smile:

صفحة 1 من 2 12 الأخيرةالأخيرة

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •