اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح المتيا وملفاته

شرح المتيا وملفاته


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: شرح المتيا وملفاته

  1. #1
    عضو غالي Array الصورة الرمزية Matrix0
    تاريخ التسجيل
    Jan 2010
    الدولة
    نظام
    المشاركات
    83

    Ham شرح المتيا وملفاته



    السلام عليكم ورحمه الله وبركاته


    درس اليوم راح نتكلم الميتاسبلويت واساسياته وملفاته

    البعض منآ يعرف الميتاسبلويت لكن ما يعرف ولا ملف بداخله

    ولا يعرف فائدته , لذلك اليوم راح نشرح الملفات وبعض المفاهيم .

    كما ذكرت بالمقدمه , النظام لا يهم , المهم هو المستخدم , لكن بعض الادوات تكون افضل بالنظام الفلاني .

    شخصيا ارى الميتاسبلويت افضل على الليونكس , لكن لا مانع استخدام الوندوز .






    كود PHP:
    [email protected]:~#cd /pentest/exploits/framework3

    نستعرض الملفات عن طريق الامر



    كود PHP:
    ls




    راح نشرح شرح سريع للملفات الموجوده ,

    data

    موجود بهذا الملف ملفات DLLs ويستخدمها بعض payloads



    tools

    يوجد به ادوات مهمه وقويه

    plugins

    يوجد به ادوات مثل db_autopwn وغيرها

    scripts

    موجود به سكربت meterpreter وغيره

    lib

    يوجد به ملفات الروبي وبعض الملفات التي يستخدمها الـ m3tasploit

    docum entation

    ملفات للقراءه

    external

    موجود به بعض الكود المصدري لبعض الـ payload

    modules

    موجود به جميع الاشياء المهمه
    1- exploits
    payloads -2
    encoders -3
    nops -4
    auxiliary -5


    ________

    نروح للمهم

    exploits

    يقصد به الثغرات الموجوده بالميتاسبلويت وله اكثر من نوع ويدعم العديد من البرتوكولات

    HTTP,SSH,SMTP,FTP,TFTP,SMB,TCP,UDP etc

    استغلال الثغرات تكون
    remote -1
    local -2
    user interaction -3

    remote : تتطلب الـ ip فقط والخدمه شغاله

    مثل ثغره SMB

    local : تتطلب البرنامج المصاب بالثغره ولا تتطلب Ip الضحيه

    user interaction : الثغرات بالمتصفح , click والجهاز مخترق

    مثل ثغرات المتصفح في الميتاسبلويت

    نروح للـ payload

    بالمختصر كود يُسَتغل اذا الثغره اشتغلت بالوجه الصحيح

    استغلاله يمر بأربع عمليات
    1- المهاجم يجهز البايلود المناسب
    2- وضع جميع الخيارات "البورت وهكذا "
    3- ارسال البايلود مع الاستغلال
    4-تشغيل البايلود في جهاز الضحيه

    طبعا قوه الميتاسبلويت تكمن في التحكم والبساطه بأستخدام الـ payloads , تعطيك العديد من الخيارات وايضا بكتابة استغلال الثغرات .

    وهي سهله البناء نوعا مآ شوفو البايلود adduser كيف سهولته وبساطته



    payload ينقسم الى ثلاثه اقسام

    1- inline or single
    stager -2
    stage -3
    بعض الاشخاص يختار inline payload وهو ما يدري ما هو فجأه يشوف الثغره ما اشتغلت

    وتلقاه مجربها على جهازه الاخر ويعرف ان الثغره شغاله لكن ايش السبب ,,

    انا اقولك , السبب ان single payload يرسل مع الاستغلال فأذا كانت الثغره تتطلب مساحه معينه من shellcode

    وكان الـ payload المختار من قبل المهاجم اكبر من المساحه فيصير الاستغلال فالصو


    نروح للثاني واللي هو مميز بشكل مو طبيعي لان مبدأ عمله , ارسال stub يقوم بحجز مكان في الذاكره

    ومن ثم يقوم بتحميل البايلود كاملا ومن ثم تشغيله .

    الاخير stage شبيه بـ inline لكن متطور شوي

    ملاحظه: stager ممكن يعمل على هيئه stage


    auxiliary

    بأختصار هي ثغرات واداوات مجمعه لكن ماتستخدم payload

    يتم الفحص عن طريقها واستخراج معلومات مهمه ,,

    وتستعمل في بعض الهجمات في الوايرلس ويضا ثغرات DOS

    encoders

    هذي الكل يعرفها تستخدم لتشفير البايلود وتخطي IDS وايضا AV

    IDS: هو برنامج أو جهاز مصمم للكشف عن محاولات الاختراق

    او بعض الاحداث المريبه .


    nops

    مفيده لمن يكتشف ثغرات buffer overflow لانه ببساطه يساعد بعض المرات الشخص لايجاد عنوان العوده .

    انشاءالله يعجبكون
    مع تحيات Matrix0



  2. #2
    :: مشرف عام :: Aljyyosh Team Array الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: شرح المتيا وملفاته

    شرف كبير اكون اول من يرد على موضوعك المميز بارك الله فيك


  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2010
    الدولة
    سيلين
    المشاركات
    61

    افتراضي رد: شرح المتيا وملفاته

    THINK
    yooooooooooooooooooooooooooooooooooooooooooooooooo ooooooooooooooooooooooooooooooooou



  4. #4
    عضو غالي Array الصورة الرمزية Matrix0
    تاريخ التسجيل
    Jan 2010
    الدولة
    نظام
    المشاركات
    83

    افتراضي رد: شرح المتيا وملفاته

    مشكورين ولله انا الي اكبر شرف انو معلمي بلاك در على موضوعي متوضع الله ويوفقناااااااااااااا في ما يحب


  5. #5
    هكر متميز Array الصورة الرمزية Abdullhadi JC
    تاريخ التسجيل
    Jul 2009
    الدولة
    Underworld
    المشاركات
    1,069

    افتراضي رد: شرح المتيا وملفاته

    شكرا جزيلا وبارك الله فيك
    على الدرس المميز تحياتي لك...


  6. #6
    هكر متميز Array الصورة الرمزية abderazak
    تاريخ التسجيل
    Jul 2010
    الدولة
    we are anonymous
    المشاركات
    667

    افتراضي رد: شرح المتيا وملفاته

    thanks my friend



  7. #7
    هكر متميز Array الصورة الرمزية abderazak
    تاريخ التسجيل
    Jul 2010
    الدولة
    we are anonymous
    المشاركات
    667

    افتراضي رد: شرح المتيا وملفاته

    thanks my friedn


  8. #8
    هكر متميز Array الصورة الرمزية samilakehal
    تاريخ التسجيل
    Nov 2011
    الدولة
    الحزائر
    المشاركات
    1,109

    افتراضي رد: شرح المتيا وملفاته

    مشكوووووووووووووووور على الشرح الممتاز


  9. #9
    هكر نشيط Array الصورة الرمزية shanks07
    تاريخ التسجيل
    Nov 2011
    الدولة
    k.s.a
    المشاركات
    197

    افتراضي رد: شرح المتيا وملفاته

    بارك الله فيك



  10. #10
    هكر مبتديء Array الصورة الرمزية فاتن
    تاريخ التسجيل
    Nov 2011
    الدولة
    في بلاد أبو متعب :((
    المشاركات
    54

    افتراضي رد: شرح المتيا وملفاته

    ابداااااااااااااااااع واصل :smile:


صفحة 1 من 2 12 الأخيرةالأخيرة

وجد الزوار هذه الصفحة بالبحث عن:

المتيا الصورة

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •