|
مبدأ عمل الميتاسبلويت !
السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح كيفية اختبار اختراق نظام بالميتاسبلويت ! نبدأ على بركة الله تعالى / # توضحيات مهمه : Vulnerability : نقطة الضعف. وهي نقطة ضعف في النظام يستغلها المهاجم او مختبر الاختراق للدخول الى النظام وتخطي حمايته. Exploit : وهو كود برمجي او ثغره ، تسمح للمهاجم او مختبر الاختراق بأستغلال نقطة الضعف في النظام . واختراق النظام ومن ثم تشغيل البايلود [ Payload ] ! PayLoad : فعلياً هو كود يتم تشغيله في النظام بعد عملية اختراق النظام ، واخذ صلاحيات كامله في النظام ، بعد الحصول على اتصال عكسي ! مثال / الصوره تشرح العمليه بشكل تشبيهي فقط ! http://im20.gulfup.com/NauI1.jpg يوجد لدينا منزل بقفل ضعيف ، يمكن فتحه بسهوله [ هذا هو نقطة الضعف ] ، [ Vulnerability ] والسارق يملك مفتاح او تقنيه معينه لفتح هذا القفل [ هذا هو exploit ] واخيراً بعد فتح السارق القفل والدخول ، وسرقة ما بداخل المنزل تسمى هذه العمليه بـ [ Payload ] ----------- يرمز للرقم 1 وهو نظام بحد ذاته ! Operation system ، مثل [ ويندوز XP ...الخ ] اما الرقم 2 فهي نقطة ضعف موجوده بالنظام ، Vulnerability اما الرقم 3 فهو المهاجم او مختبر الاختراق ! اما الرقم 4 فهو يعني تم استغلال الـ Exploit + Payload بنجاح ! واخيراً 5 فهو يعني السيطره على النظام وسحب ملفات او رفع سيرفر اختراق ...الخ ! اليه العمل / و بشكل مختصر ، ! اي عندما يقوم المخترق او مختبر الاختراق باستغلال ثغره ، لمهاجمة نظام يوجد فيه نقطة ضعف Vulnerability يقوم بأستخدام exploit + payload اولاً يتم تشغيل exploit وفي حالة نجاحها يتم تشغيل payload وذلك يعطي صلاحيات كاملة للمخترق او مختبر الاختراق ،بالتحكم بالنظام وحذف ملفات او عمل اي شيء سواء مفيد او مضر ! الى هنا انهي شرحي ! وحاولت جاهداً وقدر الامكان بتبسيط المعلومات للجميع ! وان شاء الله ان يستفيد الجميع ! انتظروني في الموضوع القادم . الاهداء : [ المجاهد الجزائري ، محبين قسم اختبار الاختراق ، وكل شخص اراد التطور ] والسلام عليكم ورحمة الله وبركاته ETHICAL HACKER Penetartion Testing |
| الساعة الآن 12:19 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point