![HackerBlack[7x]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbz7x1nGBLU13H2tGG_vJaI8gswv1AvMRfYG78Ayw7Bxo5TritFGV2C4bUCKsmTSrbuP9_zyfBCqVwd7dIkKJefQTYuOzCxAJCTLTISks37KvFGidCrzFCKDA4fYigErGKvhZbOQWudmiF/s1600/pngegg%25282%2529.png)
ماهو مشروع الميتاسبلويت؟
الميتاسبلويت Metasploit
هي ليست مجرد مشروع مفتوح المصدر كما يعتقد البعض بل هو مشروع يهتم بالأمن المعلوماتي عبر البحث عن الثغرات الأمنية ويساعد في اختبارات الإختراق وتطوير أنظمة كشف التسللات IDS. وأهم إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
كما يمكن استعمال Metasploit للبحث عن ثغرات الأنظمة فإنه يمكن من استغلالها بطريقة غير شرعية لاختراق الانظمة المختلفة.
فهي تعتبر سلاح سواء في يد الجيد Good وللسيء Bad وللغبي Ugly
ألية العمل بالميتاسبلويت
بشكل عام يمكن تلخيص مهام مشروع الميتاسبلويت لاختراق هدف بخطوات او مراحل كالأتي
اختيار واعداد الثغرة Exploit لعمل الهجوم (باختيار واحدة من بين أكثر من 1577 ثغرة موجودة على مختلف الانظمة من وندوز، ماك أو لينكس)
التحقق من أن النظام المستهدف يمكن تطبيق الإختراق عليه (بمعنى التحقق من ان الجهاز مصاب فعليا بثغرة)
اختيار واعداد البايلود Payload (وهو برمجية ضارة يرسلها المخترق للضحية لفتح قناة تواصل وتشبه في طريقة عملها فيروس حصان طروادة أو فيروس الدودة )
اختيار طريقة لتشفير البايلود Encoding Payload لتجاوز أنظمة كشف التسللات و كتلك تخطي الأنتي فايروس Bypass AV.
المرحلة الاخيرة تنفيذ الهجمة أو تشغيل الثغرة Run Exploit.
هذه الخطوات المتبعة لتنفيذ أي هجوم عبر أي بايلود وعمل الميتاسبلوت هنا هو تسهيل عمل المخترقين. كما نذكر أن الميتاسبلوت يعمل على أغلب أنظمة Unix (تشمل لينكس والماك) والوندوز وهو متوفر بعدة لغات.
مكونات مشروع الميتاسبلويت الاساسية
يجب عليك كمبتدئ معرفة كل شيء حتى تمضي قدما في طريقك نحو الاحتراف
مشروع الميتاسبلويت مبني على عدة مكونات أساسية, وكل بنية تمثل مجال بحد ذاته, تابعو معي رعاكم الله سوف اذكر الامور الأساسية باللغة الانجليزية مع ترجمة بسيطة باللغة العربية حتى تستوعبوا, لكن يجب عليكم التعامل بالمصطلحات الانجليزية اذا أردتم الاحتراف فعلا
Architecture - هندسة أو مخطط المشروعComponents - المكوناتLibraries - المكتباتInterfaces - واجهاتModules - وحداتUtilities - خدماتPlugins - الإضافات
1- MSF Architecture
حتى تستوعب ماهي MSF Architecture وضعت لك صورة, أمعن فيها جيدا , فهي أشبه بدولة داخلها مؤسسات
2- المكونات MSF Components
مشروع الميتاسبلويت يعتمد على بعض المكونات مثل:
MSF Libraries Interfaces Modules Mixins Plugins
3- المكتبات أو MSF Libraries
تتكون هذه المكتبات من ثلاث أقسام: Rex, Core, Base
1- REX وهي اختصار لجملة Ruby Extension Library
ملاحظة : (طبعا الروبي Ruby هي لغة برمجة وقد تم برمجة بها مشروع الميتاسبلويت, و Extension Library تعني مكاتب اضافية أو امتداد)
تحتوي REX على السوكيت والبروتوكولات والتحويلات النصية وغيرها من التشفيرات وبروتوكولات الشبكة.
Sockets, protocols, text transformations و SMB و SSL و HTTP و XOR و BASE64
2- النواة (Msf::Core (Core library:
يمكن تقسيمها لقسمين:
الأول الثغرات أوالاستغلالات Exploits
وهي مختلفة مثل ثغرات موجودة بقواعد البيانات والبروتوكولاتوغيرها Oracle ,MSSQL ,FTP, HTTP, SMB
القسم الثاني هو الاضافات Auxiliary
مثل برامج الفحص Scanners وبرامج التخمين BruteForce وبرامج التبليغ Reports ...
وبرامج حجب الخدمة DOS و Fuzzers و Wireless
3- (Msf::Base (Base library :
يوفر إجراءات وفئات classes التي يمكنك استخدامها للعمل بسهولة مع النواة Core
4- واجهات المشروع Metasploit Interfaces
يتكون مشروع الميتاسبلويت من أربعة واجهات أساسية مختلفة, يمكننا عن طريق هذه الواجهات بالتعامل مع الميتاسبلويت بسهولة ومرونة
MSFconsole تمثل الواجهة الاساسية ونتعامل معها بالاوامر مثل شاشة الدوسMSFcli تشبه التعامل مع السكريبتاتMSFweb نتعامل معها عن طريق فتح متصفح الانترنتMSFgui و Armitage من أسهل وأروع الواجهات المبرمجة بلغة الجافا القوية , وهي تأتي مع نظام الكالي لينكس أنصح المبتدئين باستعمالها و بشدة. ولكن هذا لا يعني اهمال msfconsole
صورة MSF Console
صورة MSFGUI
صورة Armitage
5- الوحدات MSF Modules
تتكون الوحدات من عدة برامج وسكريبتات مهمة مثل:
ExploitAuxiliaryPost-ExploitationPayloadNOP generatorPayload encoder
لا يمكنني شرحها الان فهي أشياء متقدمة ربما اشرحها لاحقا في حال اسمررت بالشرح على موقع صديقتي العميلةX
6- الخدمات والادوات MSF Utilities
هناك ثلاث أدوات رئيسية مهمة مثل :
MSFpayloadويمكنك تشبيهه بالسيرفر أو التروجان الذي نرسله للضحية بقصد اختراقه وله عدة اشكال مثلا الشيل كود shellcode والذي يمكن ارساله عن طريق الاي بي بشكل ثنائي Binary.
MSFencodeهي أداة تشفير الفيروسات والشيل كود, والتخلص من Bad Chars.
Msfvenomهي اداة جديدة تجمع بين الاداة الاولى والثانية, لأنه تم التخلي عنهما واستبدالهم بالاداة القوية MSFVENOM
أوامر التحكم في جهاز الضحية بالميتاسبلويت , ما بعد الاختراق
1-bgkill
قفل برامج الضحية
2-bglis
البرامج الى شغالة عند الضحية
3-exit
للخروج
4-help
للمساعدة
5-info
استخراج معلومات
6-migrate
نقل الباك دور وحقنه بعمليات النظام
7-read
لقراءة ملف
8-run
لتشغيل برامج الضحية
9-use
استخدام اى شي
10-cat
لقراءة ملفات التكست
11-cd
لتتنقل فى جهاز الضحية
12-del
لحذف مجلد
13-download
لتحميل من جهاز الضحية
14-edit
اعادة تسمية
15-upload
لرفع ملف من جهازنا الى الضحية
16-clearev +
الاحداث فى جهاز الضحية
17-getprivs
الحصول على صلاحيات كتيرة
18-kill
لتقل عمليات البروسسر
19-ps
لعرض العمليات الشغالة
20-reboot
اعادة تشغيل جهاز الضحية
21-reg
لتشغيل جهاز الضحية
22-shutdown
قفل جهاز الضحية
التعليقات على الموضوع