تحية طيبة لكل اعضاء منتدانا الغالي اليوم اقدم الشامل في الميتاسبلويت الجزء الاول
حاولت جمع كل الاشياء المهمة اتمنى ان اكون عند حسن الضن
/* اولا تعريف الميتاسبلويت :
انتشر في آخر الأيام برامج الإختراق وتكوين السيرفرات والدمج والتشفير والتلغيم وتلغيم الصفحات وغير ذلك من إختراق عشوائي, اشتغل به الجميع وبدأو يتباهو به وكل واحد يحط
بتوقيعه كم ضحية عنده وهيك .. وتباهو بأنهم يعرفو يشفرو السيرفر وما يخلوه ينكشف ..جيد .. لكن كل هؤلاء ما تقدمو بشي .. كل ما في الأمر ان مبرمج صنع برنامج
ينتج سيرفر تحكم عن بعد والشباب عرفو البرنامج وشفرو السيرفر (مع ان المبرمج دامج البرنامج بحد ذاته)..ثم تأتي تفنن في طرق الإختراق كل واحد على معرفته من دمج مع
دودة .. وبوت نت وغير ذلك .. ونسو الإختراق المستهدف ونسو الثغرات والبفر والفيض وغير ذلك اللي تخليك تخترق بدون ارسال أي شي .. وإن نظام ويندوز مشهور جدا
.. وشخصي لمايكروسوفت,,والنقرتين لعرض الصورة في صفحة مستقلة ان أكثر سكان العالم يستخدمونه,والنقرتين لعرض الصورة في صفحة مستقلة أيضا انه مليء بالثغرات والأخطاء البرمجية,,وبدأ الهاكرز المبرمجون يستغلو هذه الثغرات حتى يتحكمو
عن بعد بجهاز يحوي هذه الثغرة .. لكن في ذلك صعوبة .. من كتابة ثغرة ,, ومعرفة عامة بلغات البرمجة وخاصة بإحدى لغات برمجة النظام مثل السي والأسيمبلي وغيرها
وكانت مقتصرة على المبرمجين .. وكانت الشركات تتنافس لكي تأويهم من أجل النظر بنقاط الضعف الموجودة ..
لكن في الأونة الأخيرة ظهر لنا مشروع الميتاسبلويت والذي يقوم على مبدأ إيجاد الثغرات بنظام محدد ومن أجل إغلاقها .. لكن بدأ الجميع يستغله لإيجاد الثغرات والإختراق عن بعد
ليس من أجل السيكيوريتي اللتي اقتصرت بها الشركات..
فإن مشروع الميتاسبلويت يحوي بداخله تجميع لثغرات تسمح بالتحكم عن بعد ,, وإظهار الثغرات والفيض بالبرامج ونقاط الضعف .. وإن الميتا مشروع تطويري قد تخطى ذلك بحيث
أعطى امكانية التحديث وإضافة الثغرات وصنع ملفات بإمتداد إي أكس إي لكي تمكن بالإتصال العكسي والتنصت و تحكم حسب تعديلاتك واختياراتك,, فإنه يحوي الكثير ,,’’,,
.. بعرف إني طولت وما كان لازم كتر حكي . . . لكن لازم نعرف شو عم نستخدم ..
المهم نأتي للشرح , , الميتا في نسختين .. واحدة تعمل على اللينوكس , والتانية على نظام ويندوز .. وأنا أنصح بعد تجرتي أن تستخدموها على نظام لينوكس لما حدث معي
من أخطاء على الويندوز ..
الميتا يأي معه واجهة رسومية .. وواحدة صفحة ويب .. وكونسول متل الدوس يعني كل شي كتابة مش كبسة ماوس .. و شبيه بالكونسول هو msfcli اللي يكون كل شي
على سطر واحد مثل اختيار الثغرة وتحديد الهدف والمنفذ وكل شي في سطر .. )
المهم أنا أفضل استخدام الكونسول msfconsole ,, ويأتي أيضا msfpayload ,, اللي تمكنك من صنع شل كود بإمتداد إي أكي إي جاهز للنفيذ بعد أن يفتحه الضحية
وأنت تتنصت ..
قبل كل شيئ .. هذا للإختراق المستهدف مش العشوائي .. يعني أيبي الضحية معنا ..
*/ ثانيا الموقع الرسمي :
www.metasploit.com
*/ ثالثا التحميل :
النسخة الاخيرة من البرنامج فيها اضافات روعة منها including all dependencies, plus Java, PostgreSQL
لتحميل نسخة اللينيكس وهي الافضل (نصيحة) :
http://updates.metasploit.com/data/r...linux-i686.run
لتحميل نسخة الويندوز :
http://updates.metasploit.com/data/r...work-3.5.1.exe
نهاية الجزء الاول انتظروا البقية في الاجزاء المقبلة باذن الله
في امان الله