الجمعة 09 12 2016 - 09:17 مساءً
1803-2016

كورس الميتاسبلويت Metasploit

الميتاسبلويت أداة تساعد على الكشف عن ثغرات الأنظمة و البرامج واستغلالها

تاريخ الإضافة : الجمعة 18 03 2016 - 10:01 مساءً اخر تحديث : الجمعة 18 03 2016 - 10:21 مساءً
3,904
كورس الميتاسبلويت Metasploit
ميتاسبلوت هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية و يساعد في اختبارات الإختراق و تطوير أنظمة كشف التسللات. و أهم إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر و هي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.

محتويات الدورة بالترتيب " مدرب الدورة "

1 - هذا الدرس هو الدرس الأول لسلسلة سوف نشرح فيها مشروع الميتاسبلويت ونتحدث عنها من الصفر إلى الإحتراف إن شاء الله .. أغلب الشروحات سوف تكون تتحدث عن فهم أكثر للمشروع وكيفية عمله ومن ثم تطبيق على ما أخذنه ولكن لكي تصل المعلومه بشكل صحيح لمختبري الإختراق لا بد من إنشاء مختبر خاص بك على جهازك المحلي للتدرب عليه لأننا سوف نحتاج إلى بيئه عمال خاصه إن شاء الله في الدروس القادمه

2 - في هذا الدرس قمت بشرح الدرس الثاني من سلسله شروحات مشروع الميتاسبلويت والتي تحدثت فيه عن كيفية إستخدام المشروع من سطر الأوامر وإستخدام اهم الأوامر الموجوده فيه وكيفية التعرف على الثغرات وإستعراضها وإستخدام الخيارات وبعض الأمور الأخرى.


3 - في هذا الفيديو قمت بشرح الموديل multi_handler الخاص بإستلام الإتصالات والتحكم بها من الإستغلالات أو من خلال الثغرات التي تم إستغلالها في الأجهزه هذه الأداه جداً مفيده في عملية الإستغلال حيث أغلب الدروس القادمه سوف تعتمد عليها بشكل كامل من حيث التحكم بالإتصالات وإرسالها وإستقبالها.


4 - في هذا الفيديو قمت بعمل نظره سريعه عن الواجهه الرسومية لمشروع الميتاسبلويت والتي تسهل على المستخدم إستخدام المشروع من خلال واجهه بسيطه وقوية تحتوي على العديد من الخصائص الرائعه.


5 - شرح يوضح كيفية إختبار إختراق نظام Windows7 عن طريق الواجه الرسوميه لبرنامج Metasploit. سوف أقوم بأستخدام مشروع ال metasploit gui لأختبار أختراق نظام windows 7 يعمل على IE 8 بإستخدام ثغرات ال clinet side attack وسوف نحاول الحصول على meterpreter session بالجهاز والتحكم به بشكل كامل ومحاوله الحصول على Remote Desktop على الهدف وبعض الأمور الأخره التي تساعد على التحكم بالجهاز بشكل أكبر.


6 - في هذا الفيديو قمت بإستخدام الواجهه الرسومية لمشروع الميتاسبلويت (msf gui) في عملية إستغلال ثغرات المتصفح ومن ثم فتح إستغلال Meterpreter مع الهدف والتعرف على بعض اﻷمور التي بالإمكان عملها من خلال إستخدام الإستغلال المتقدم للمشروع.


7 - في هذا الفيديو قمت بشرح إستخدام أداة msfpayload المخصصه بعمل Backdoors تستخدم في عمليات إختبار الإختراق المتطورة وايضاً قمت بشرح أنواع الإتصالات وتعريفها وهي Reverse_connection and Bind_connection وكيفية عملها وأيضاً إستخدام اداة Netcat في تلقي الإتصال كما قمت أيضاً بشرح تلقي الإتصال بإستخدام multi handler.


8 - في هذا الفيديو تكلمنا عن إٍستخدام أداة Php_eval الموجودة داخل مشرروع Metasploit والتي تمكننا من عمل إتصال عكسي مع السيرفر بكل سهوله من خلال إختبار إختراق تطبيق الويب ومن ثم الدخول إلى السيرفر .. هذا الدرس يعتبر الدرس الثامن من سلسة إستخدام مشروع Metasploit حيث سوف أركز على الأدوات الهامه في الدروس القادمه


9 - بعد التكلم بشكل منفصل عن أليات التعامل مع برنامج Metasploit والتعامل معه في عدة أمور .. سوف نبدأ الأن في مرحلة فهم ألية العمل وكيفية الكتابة والتعديل على ملفات البرنامج , وهذه الجزئية سوف تفيدنا بشكل كبير في كتابة الإستغلالات والأدوات الخاصه بنا داخل مشروع الميتاسبلويت.


10 - في هذا الفيديو قمت بشرح الدرس العاشر من سلسلة شروحات Metasploit المجانية , وقمت بشرح Resource Scripts الخاصه بأتمتة المهمات داخل مشروع Metasploit وتطبيق الأوامر داخل Meterpreter وايضاً أثناء عملية إختبار الإختراق وإستغلال الثغرة.

11 - في هذا الفيديو قمت بشرح أهم الأوامر الموجوده في سكربت Meterpreter وقمت بتنفيذها على windows server 2003 , هذا الجزء الأول من الأمور التي سوف أغطيها في السكربت وإن شاء الله سوف يكون هنالك جزء ثاني لهذا الدرس من ضمن دورة التعامل مع Metasploit.


12 - في هذا الفيديو قمت بشرح عمل هجمات BruteForce وتخطي عملية http authentication من خلال http_login auxiliary الموجود داخل مشروع Metasploit , هذه العملية مهمه في عمليةة إختبار إختراق تطبيقات الويب وبإذن الله سوف أقوم بالتركيز على جانب إستخدام Metasploit في إختبار إختراق تطبيقات الويب.

 
بدأ مشروع ثغرات M e t a sploit في عام 2003 تقريبا و منذ ذلك الوقت حتى يومنا هذا شهد المشروع تطوّرات عديدة و ملحوظة خصوصا بعد اطلاق الاصدار 3.0 في بداية سنة 2008, يحتوي مشروع M e t a sploit على عدد كبير من ثغرات الأنظمة و البرامج الجاهزة للاستغلال بالاضافة للعديد من الأدوات التي تساعدنا على اكتشاف ثغرات Buffer overflow و فحص الأنظمة و الشبكات أضف الى ذلك احتوائه على قاعدة بياناتM e t a lcode و Opcode تساعد مكتشفي الثغرات على برمجة و كتابة استغلالاتهم بكل سهولة. و في كل اصدار جديد يضاف الى المشروع ثغرات و أدوات جديدة تجعل من ميتاسبلويت واحدا من أقوى و أسهل مشاريع الثغرات الموجودة في وقتنا هذا…

لكل شيء محاسن و مساوء قوة مشروع ميتاسبلويت و سهولة استخدامه جعلت الكثيرين من Hackers يستخدمه لاختراق أجهزة والسيرفرات خاصة سيرفرات الوندوز و التحكم بها بتنفيذ بضعة أوامر دون أي معرفة أو فهم بالثغرة.....

وهي بختصار .. ادة تساعدنا في استغلال ثغرات الوندوز .. وهي له اصدارت سابقة و حديثه

وكل اصدار له ثغرات غير عن ثاني وله اضافة جديده .. وهي تم برمجته من اجل الحماية .. وهي تستخدم على كل المجالت

يعني مو شرط بس هكر .. هي صمم من اجل الحماية .. ولكن كل شي له شي مفيد و شي غير مفيد ..

=-=-=-==-=-=-==-=-=-==-=-=-==-=-=-==-=-=-==-=-=-=

وما هي فوائد الميتا...؟

الميتا سهلت لنا اشياء كتيره ومنه استغلال ثغرات الوندوز و سهلت الاختراق منه ... وامكانية اضافة ثغرات جديده

على ادة من مواقع سكيورتي ...
وهي Nmap

ومنه نقدر نفحص شبكات و مواقع وسيرفرات وهي ادة خطيره جدا وحلوه في نفس الوقت .. وكان له اصدارت سابقه ولكن الاصدارت جديده

له اضافة مييز وحلوه وقوية في نفس وقت وهي تستخدم في مجال الحماية ..وهي ادة اثبتت قوته في فحص البورتات المتفوحه في الشبكات فحص كامل .. والكامل الله عز وجلى

وان شاء الله تكون وصلت الفكره يا اخواني نروح على سؤال يلي بعده

=-=-=-==-=-=-==-=-=-==-=-=-==-=-=-==-=-=-==-=-=-=

وماهي استخدمات الميتا...؟

الميتا يا اخواني مثل ماقلت لكم هي تساعدنا في استغلال ثغرات الوندوز .. و نقدر استغلالها في الحماية .. يعني له اكتر من استخدام


اقرأ المزيد: شـرح ماهي الميتاسبلويت للمبتدئيـن فيهـآ 
التبليغ عن خطأ