- بواسطة x32x01 ||
نبذه مختصره عن الميتاسبلويت (Metasploit)
أداة Metasploit عبارة عن مشروع ضخم يستخدم من قبل المتخصصين بمجال الإختراق الأخلاقي و أمن المعلومات حيث يمكن من خلالها البحث عن الثغرات الأمنية الموجودة في السيرفرات و الأجهزة و لهذا يتم إستغلال هذه الأداة أيضاً للقيام بعمليات غير شرعية و هذا الشائع للأسف.
إذاً هذه الأداة تعتبر سلاح فعال سواء بيد من يستخدمها بشكل أخلاقي أو غير أخلاقي و حتى للأغبياء أيضاً.
في هذا الدرس سنتعرف على كيفية عمل هذه الأداة بشكل عام و كيفية تثبيتها على نظام لينكس, ويندوز و إندرويد.
كيف تعمل أداة الميتاسبلويت؟
إذا كنت ستستخدمها في إختبار إختراق شيء ما فيمكن تلخيص عملها كالتالي:
كيفية التأكد من أن الهدف المستهدف نستطيع تنفيذ الهجوم عليه؟
في حال كان الضحيه جهاز نقوم بإرسال رابط للضحية لجلب عنوانه ( IP Address ) أو جلب العنوان بواسطة أداة Etherape و من ثم فحص هذا العنوان عبر أداة nmap أو أداة Armitage في حال وجود بورت يمكن إستغلاله نبدأ بالعملية, أما في حال لم نجد بورت يمكن التسلل عبره يمكن فتح بورت لدى الضحية بإستعمالنا أداة Ngrok أو غيرها من الأدوات التي يمكن أن تساعدنا لهذا الغرض, و من ثم تتم عمليه الإستهداف.
ما معنى كلمة بيلود؟
كلمة بيلود ( Payload ) معناها التحميل الزائد باللغة العربية.
في مجال الشبكات معناها البيانات التي يستقبلها المستخدم بدون البيانات التي تكون موضوعة في هيدر الباكيت.
في مجال الأمن المعلوماتي تعني هو برمجية خبيثة يرسلها المخترق للضحية لفتح نافذه تواصل ( بورت ) بين الطرفين و هذا المعنى الذي نقصده منها في هذا المقال
أوامر الميتاسبلويت
msfconsole هو أمر فتح الأداة.
help هو أمر المساعدة الذي يمكنك من خلاله معرفة جميع الأوامر المتوفرة و كيفية التعامل معها.
clear لمسح ما تم كتابته مسبقاً على الشاشة و جعلها فارغة.
show exploits يعرض لنا جميع الثغرات الموجودة في الميتاسبلويت حيث يعرض لنا أسماء الثغرات و تاريخ إكتشافها و بعض المعلومات الأخرى.
use يعني إستغلال, عند البدء بإختيار ثغرة معينة نكتب بعده مسار الثغرة و إسمها ليتم إستغلالهما عند تنفيذ الهجمة.
show options لعرض خيارات الثغرة و متطلبات الإستغلال.
SET لتعيين قيمة من متطلبات الثغرة مثلاً لتضع رقم البورت و إسم الهوست.
exploit تعني تنفيذ الهجمة و هي تعني أن تفعل Run.
show target لمعرفة الأهداف التي ستستهدفها الثغرة.
sessions تعني الجلسات, و هذا الأمر يأتي بعد عملية الإستغلال يكون أي أن جلسه الإختراق قائمة و تعمل بنجاح. إذا أعطتك session not respond فهذا يعني أن الجلسه غير متصلة أو كانت قائمة و انفصلت.
show payloads لعرض البيلودات و توجد أنواع كثيرة جداً و الأكثر إستخداماً هو meterpreter.
show encoders يعرض لنا الخوارزميات التي يمكن إستخدامها لتشفير البيلود حتى لا تكتشفه أنظمة الحماية.
أداة Metasploit عبارة عن مشروع ضخم يستخدم من قبل المتخصصين بمجال الإختراق الأخلاقي و أمن المعلومات حيث يمكن من خلالها البحث عن الثغرات الأمنية الموجودة في السيرفرات و الأجهزة و لهذا يتم إستغلال هذه الأداة أيضاً للقيام بعمليات غير شرعية و هذا الشائع للأسف.
إذاً هذه الأداة تعتبر سلاح فعال سواء بيد من يستخدمها بشكل أخلاقي أو غير أخلاقي و حتى للأغبياء أيضاً.
في هذا الدرس سنتعرف على كيفية عمل هذه الأداة بشكل عام و كيفية تثبيتها على نظام لينكس, ويندوز و إندرويد.
كيف تعمل أداة الميتاسبلويت؟
إذا كنت ستستخدمها في إختبار إختراق شيء ما فيمكن تلخيص عملها كالتالي:
- إختيار إحدى الثغرات المتوقعة و المتواجدة في الأداة و التي يتجاوز عددها 1500 ثغرة مثل ثغرة CVE_2017_8464 التي تمكننا من إستهداف نظام ويندوز عبر فلاشة (USB) فقط و هذا مثال لها في يوتيوب
- يجب أن نتحقق من أن الهدف المستهدف نستطيع تطبيق هذه العملية عليه.
- إختيار البيلود (Payload) المناسب للهدف.
- إختيار تشفيرة مناسبة للبيلود لكي تتجاوز بها أنظمة الحماية.
- تنفيذ الهجمة Run.
كيفية التأكد من أن الهدف المستهدف نستطيع تنفيذ الهجوم عليه؟
في حال كان الضحيه جهاز نقوم بإرسال رابط للضحية لجلب عنوانه ( IP Address ) أو جلب العنوان بواسطة أداة Etherape و من ثم فحص هذا العنوان عبر أداة nmap أو أداة Armitage في حال وجود بورت يمكن إستغلاله نبدأ بالعملية, أما في حال لم نجد بورت يمكن التسلل عبره يمكن فتح بورت لدى الضحية بإستعمالنا أداة Ngrok أو غيرها من الأدوات التي يمكن أن تساعدنا لهذا الغرض, و من ثم تتم عمليه الإستهداف.
ما معنى كلمة بيلود؟
كلمة بيلود ( Payload ) معناها التحميل الزائد باللغة العربية.
في مجال الشبكات معناها البيانات التي يستقبلها المستخدم بدون البيانات التي تكون موضوعة في هيدر الباكيت.
في مجال الأمن المعلوماتي تعني هو برمجية خبيثة يرسلها المخترق للضحية لفتح نافذه تواصل ( بورت ) بين الطرفين و هذا المعنى الذي نقصده منها في هذا المقال
أوامر الميتاسبلويت
msfconsole هو أمر فتح الأداة.
help هو أمر المساعدة الذي يمكنك من خلاله معرفة جميع الأوامر المتوفرة و كيفية التعامل معها.
clear لمسح ما تم كتابته مسبقاً على الشاشة و جعلها فارغة.
show exploits يعرض لنا جميع الثغرات الموجودة في الميتاسبلويت حيث يعرض لنا أسماء الثغرات و تاريخ إكتشافها و بعض المعلومات الأخرى.
use يعني إستغلال, عند البدء بإختيار ثغرة معينة نكتب بعده مسار الثغرة و إسمها ليتم إستغلالهما عند تنفيذ الهجمة.
show options لعرض خيارات الثغرة و متطلبات الإستغلال.
SET لتعيين قيمة من متطلبات الثغرة مثلاً لتضع رقم البورت و إسم الهوست.
exploit تعني تنفيذ الهجمة و هي تعني أن تفعل Run.
show target لمعرفة الأهداف التي ستستهدفها الثغرة.
sessions تعني الجلسات, و هذا الأمر يأتي بعد عملية الإستغلال يكون أي أن جلسه الإختراق قائمة و تعمل بنجاح. إذا أعطتك session not respond فهذا يعني أن الجلسه غير متصلة أو كانت قائمة و انفصلت.
show payloads لعرض البيلودات و توجد أنواع كثيرة جداً و الأكثر إستخداماً هو meterpreter.
show encoders يعرض لنا الخوارزميات التي يمكن إستخدامها لتشفير البيلود حتى لا تكتشفه أنظمة الحماية.