اعطاني مثل ماتشوفون تخمينات ,
عرفنا كيف نختار الثغره اذا كانت ريموت ,
اذا كان الضحيه ما عنده بورت مفتوح ؟!
نروح لتغرات
client-side attacks ,
80 % من النوعيه هذي ناجحه , واذا رجعت لهذه الثغرات راح تخترق , مثل تغرات المتصفح
طيب لو ما اشتغلت هذه الثغرات ,,
تأكد من الخيارات من جديد , تأكد انك وضعت جميع القيم للمتغيرات
خارج الايطار : شغل اداه
tcpdump لتعرف ان ادواتك شغاله , مثلا لو استغلينا الثغره والميتاسبلويت توقف فجأه او صار اي شيء , راح تكون مراقب الترافيك وتعرف ,
صراحه انا صارت معي مشكله مع
nmap فحص جهاز واخذت ساعه وربع وانا انتظر ,
nmap توقف فجأه وانا ما ادري , اخذت انتظر ثم شغلت
tcpdump وعرفت ان الـ
nmap متوقف, لذلك من الافضل قبل تسوي اي هجوم شغل
tcpdump لتعرف ان ادواتك شغاله على الوجه الصحيح
المهم نرجع لاهم الاسباب في فشل استغلال الثغرات
1- الضحيه لا يستخدم البرنامج المصاب بعض المرات يكون البرنامج غير موجود وهذه ليست بالمشكله فهنالك العشرات من الثغرات النختلفه .
2- الجدار الناري يحجب الوصول الى البورت بعض البورتات تكون محجوبه وبعضها لا , مثل تغرات
SMB تستخدم اكثر من بورت
لذلك حاول تغير بين البورتات .
3- هنالك من يكشف الثغره ويقوم بحجبها مثل IPS من الصعب التعامل مع هذه المشكله لكن الافضل هو التعامل مع evasion في الميتاسبلويت
ولا انصح المبتدأ التعامل معها
4- الضحيه ممكن يكون قابل للاستغلال الثغره لكن لم تستغل هذه المشكله نادرا ما تحدث , وهي عندما تستغل الثغره , ممكن يصير شيء غير متوقع
وهي مثلا يصير له هانق "يهنق" او مثلا يعيد التشغيل
مره كنت اختبر ثغره جديده , الجهاز لي ما كان لأحد بمعنى اخر اختبر الثغره على جهازي
جهازي ما حدثته يعني الثغره لازم تشتغل , استغليت الثغره , وفجأه الجهاز وقف عن العمل لذلك
لذلك ممكن بعض المرات تواجهك هذه المشكله
5- الجهاز خلف nat هذا اصبح معروف , جميع الاجهزه خلف نات , مافيه اي شخص الا ويستخدم مودم
لذلك يجب التأكد ان البورت مفتوح وايضا تأكد ان تستخدم اتصال عكسي .