السلام عليكم ورحمه الله وبركاته
درس اليوم راح نتكلم الميتاسبلويت واساسياته وملفاته
البعض منآ يعرف الميتاسبلويت لكن ما يعرف ولا ملف بداخله
ولا يعرف فائدته , لذلك اليوم راح نشرح الملفات وبعض المفاهيم .
كما ذكرت بالمقدمه , النظام لا يهم , المهم هو المستخدم , لكن بعض الادوات تكون افضل بالنظام الفلاني .
شخصيا ارى الميتاسبلويت افضل على الليونكس , لكن لا مانع استخدام الوندوز .
كود PHP:
root@silv3r00t-hacker:~#cd /pentest/exploits/framework3
نستعرض الملفات عن طريق الامر
كود PHP:
ls
راح نشرح شرح سريع للملفات الموجوده ,
data
موجود بهذا الملف ملفات DLLs ويستخدمها بعض payloads
tools
يوجد به ادوات مهمه وقويه
plugins
يوجد به ادوات مثل db_autopwn وغيرها
scripts
موجود به سكربت meterpreter وغيره
lib
يوجد به ملفات الروبي وبعض الملفات التي يستخدمها الـ m3tasploit
docum entation
ملفات للقراءه
external
موجود به بعض الكود المصدري لبعض الـ payload
modules
موجود به جميع الاشياء المهمه
1- exploits
payloads -2
encoders -3
nops -4
auxiliary -5
________
نروح للمهم
exploits
يقصد به الثغرات الموجوده بالميتاسبلويت وله اكثر من نوع ويدعم العديد من البرتوكولات
HTTP,SSH,SMTP,FTP,TFTP,SMB,TCP,UDP etc
استغلال الثغرات تكون
remote -1
local -2
user interaction -3
remote : تتطلب الـ ip فقط والخدمه شغاله
مثل ثغره SMB
local : تتطلب البرنامج المصاب بالثغره ولا تتطلب Ip الضحيه
user interaction : الثغرات بالمتصفح , click والجهاز مخترق
مثل ثغرات المتصفح في الميتاسبلويت
نروح للـ payload
بالمختصر كود يُسَتغل اذا الثغره اشتغلت بالوجه الصحيح
استغلاله يمر بأربع عمليات
1- المهاجم يجهز البايلود المناسب
2- وضع جميع الخيارات "البورت وهكذا "
3- ارسال البايلود مع الاستغلال
4-تشغيل البايلود في جهاز الضحيه
طبعا قوه الميتاسبلويت تكمن في التحكم والبساطه بأستخدام الـ payloads , تعطيك العديد من الخيارات وايضا بكتابة استغلال الثغرات .
وهي سهله البناء نوعا مآ شوفو البايلود adduser كيف سهولته وبساطته
payload ينقسم الى ثلاثه اقسام
1- inline or single
stager -2
stage -3
بعض الاشخاص يختار inline payload وهو ما يدري ما هو فجأه يشوف الثغره ما اشتغلت
وتلقاه مجربها على جهازه الاخر ويعرف ان الثغره شغاله لكن ايش السبب ,,
انا اقولك , السبب ان single payload يرسل مع الاستغلال فأذا كانت الثغره تتطلب مساحه معينه من shellcode
وكان الـ payload المختار من قبل المهاجم اكبر من المساحه فيصير الاستغلال فالصو
نروح للثاني واللي هو مميز بشكل مو طبيعي لان مبدأ عمله , ارسال stub يقوم بحجز مكان في الذاكره
ومن ثم يقوم بتحميل البايلود كاملا ومن ثم تشغيله .
الاخير stage شبيه بـ inline لكن متطور شوي
ملاحظه: stager ممكن يعمل على هيئه stage
auxiliary
بأختصار هي ثغرات واداوات مجمعه لكن ماتستخدم payload
يتم الفحص عن طريقها واستخراج معلومات مهمه ,,
وتستعمل في بعض الهجمات في الوايرلس ويضا ثغرات DOS
encoders
هذي الكل يعرفها تستخدم لتشفير البايلود وتخطي IDS وايضا AV
IDS: هو برنامج أو جهاز مصمم للكشف عن محاولات الاختراق
او بعض الاحداث المريبه .
nops
مفيده لمن يكتشف ثغرات buffer overflow لانه ببساطه يساعد بعض المرات الشخص لايجاد عنوان العوده .
انشاءالله يعجبكون
مع تحيات Matrix0