الدرس الثاني: شرح الميتاسبلويت وملفاته [ دورة الميتاسبلويت ]

السلام عليكم ورحمه الله وبركاته


درس اليوم راح نتكلم الميتاسبلويت واساسياته وملفاته

البعض منآ يعرف الميتاسبلويت لكن ما يعرف ولا ملف بداخله

ولا يعرف فائدته , لذلك اليوم راح نشرح الملفات وبعض المفاهيم .

كما ذكرت بالمقدمه , النظام لا يهم , المهم هو المستخدم , لكن بعض الادوات تكون افضل بالنظام الفلاني .

شخصيا ارى الميتاسبلويت افضل على الليونكس , لكن لا مانع استخدام الوندوز .



[/b][/b][/b][/b]

كود PHP:

الرمز:

root@silv3r00t-hacker:~#cd /pentest/exploits/framework3

نستعرض الملفات عن طريق الامر

كود PHP:

الرمز:

ls

راح نشرح شرح سريع للملفات الموجوده ,

data

موجود بهذا الملف ملفات DLLs ويستخدمها بعض payloads



tools

يوجد به ادوات مهمه وقويه

plugins

يوجد به ادوات مثل db_autopwn وغيرها

scripts

موجود به سكربت meterpreter وغيره

lib

يوجد به ملفات الروبي وبعض الملفات التي يستخدمها الـ m3tasploit

docum entation

ملفات للقراءه

external

موجود به بعض الكود المصدري لبعض الـ payload

modules

موجود به جميع الاشياء المهمه
1- exploits
payloads -2
encoders -3
nops -4
auxiliary -5


________

نروح للمهم

exploits

يقصد به الثغرات الموجوده بالميتاسبلويت وله اكثر من نوع ويدعم العديد من البرتوكولات

HTTP,SSH,SMTP,FTP,TFTP,SMB,TCP,UDP etc

استغلال الثغرات تكون
remote -1
local -2
user interaction -3

remote : تتطلب الـ ip فقط والخدمه شغاله

مثل ثغره SMB

local : تتطلب البرنامج المصاب بالثغره ولا تتطلب Ip الضحيه

user interaction : الثغرات بالمتصفح , click والجهاز مخترق

مثل ثغرات المتصفح في الميتاسبلويت

نروح للـ payload

بالمختصر كود يُسَتغل اذا الثغره اشتغلت بالوجه الصحيح

استغلاله يمر بأربع عمليات
1- المهاجم يجهز البايلود المناسب
2- وضع جميع الخيارات "البورت وهكذا "
3- ارسال البايلود مع الاستغلال
4-تشغيل البايلود في جهاز الضحيه

طبعا قوه الميتاسبلويت تكمن في التحكم والبساطه بأستخدام الـ payloads , تعطيك العديد من الخيارات وايضا بكتابة استغلال الثغرات .

وهي سهله البناء نوعا مآ شوفو البايلود adduser كيف سهولته وبساطته



payload ينقسم الى ثلاثه اقسام

1- inline or single
stager -2
stage -3
بعض الاشخاص يختار inline payload وهو ما يدري ما هو فجأه يشوف الثغره ما اشتغلت

وتلقاه مجربها على جهازه الاخر ويعرف ان الثغره شغاله لكن ايش السبب ,,

انا اقولك , السبب ان single payload يرسل مع الاستغلال فأذا كانت الثغره تتطلب مساحه معينه من shellcode

وكان الـ payload المختار من قبل المهاجم اكبر من المساحه فيصير الاستغلال فالصو


نروح للثاني واللي هو مميز بشكل مو طبيعي لان مبدأ عمله , ارسال stub يقوم بحجز مكان في الذاكره

ومن ثم يقوم بتحميل البايلود كاملا ومن ثم تشغيله .

الاخير stage شبيه بـ inline لكن متطور شوي

ملاحظه: stager ممكن يعمل على هيئه stage


auxiliary

بأختصار هي ثغرات واداوات مجمعه لكن ماتستخدم payload

يتم الفحص عن طريقها واستخراج معلومات مهمه ,,

وتستعمل في بعض الهجمات في الوايرلس ويضا ثغرات DOS

encoders

هذي الكل يعرفها تستخدم لتشفير البايلود وتخطي IDS وايضا AV

IDS: هو برنامج أو جهاز مصمم للكشف عن محاولات الاختراق

او بعض الاحداث المريبه .


nops

مفيده لمن يكتشف ثغرات buffer overflow لانه ببساطه يساعد بعض المرات الشخص لايجاد عنوان العوده .