(موضوع, للميتا, المسابقة), الويب, اسبلويت, استخدام, metasploit, واجهة
آلصلآه والسلام على اشرف خلق الله سيدنآْ محمد بن عبد الله
[ عليه الصلاة والسلام ]
كيف حآلكم !:36:
آلله يسعد مسآكم وينور صبآحكمَ بآطيبَ آلآذكآر وآلآنديه وآلريحَ آلطيبَ
‘ , مقدمـــــــــــــــــــه: ،‘،
اولا رمضان كريم علي الجميع
وكل سنة وانتو طيبين وبالخير والسلامة
بدون مقدمات كبيرة او كلام كثير
بعد غيابي الطويل للمنتدي حبيت ان اقدم موضوع من مواضيعي المهمة والخاصة
والتي يجهلها القليل منكم ولا يهتم بها
ليس كعادتي شرح برنامج اختراق او تشفير وانما دخلت في نظام كبار الهاكرز
كما أمال ان اناال بهذا الشرح المرتبة الاولي في المسابقة
.:ان شاء الله:.
وكما تعودتم مني المواضيع الجميلة والجذابة
أليكم هذا الموضوع
كما نري ان الميتا اسبلويت موجودة في توزيعة الباكتراك
(BackTrack 5r3)
بأصدار v 4.5.0
كما هو موضح في الصورة
يعني يتاح لك في هذة التوزيعة استخدام اي اصدا من اصدارتها الثلاثة
(Metasploit pro او Metasploit community او metasploit express)
وكمان يتاح لك استخدام اي واجهة من واجهاتها الثلاثة
مثل ( command line او gui او web ui)
وكلنا عارفين اول وثاني واجهة
وبنشتغل عليهم كلنا
والثالثة لا نعرفها او لا نهتم بها بالاصح
وهي ( Web UI )
طيب تعالو معي اليوم نشتغل علي الواجهة الثالثة من الميتا اسبلويت
ونعرف طريقة تثبيتها علي الباك تراك والعمل عليها
وفي هذا الشرح سأقوم بتثبيتها علي الباكتراك والعمل عليها علي الويندوز
حتي لا تقولو انها لا تعمل علي الويندوز
تابعو معي
بعد ما تفتح الباك تراك اتبع الخطوات حتي تصل الي
(start msfpro)
بعد الضغط علي start msfpro
ستظهر لك هذة الصورة
بعد كدة افتح متصفح الباك تراك واذهب الي هذا الرابط
(https://localhost:3790)
سوف يحذرك الموزيلا ان هذا الاتصال خطر تجاهلة و اضغط علي
( I understand the risks, Add Exception..., and Confirm Security Exception)
الان يتم تثبيت وتحديث قاعدة البيانات
انتظر 10 دقائق علي الاقل حتي ينتهي
في بعض الاوقات بيكون السيرفر مهنج او واقف
في هذا الوقت اعد تحميل الصفحة بعد 10 ثواني ويشتغل معك
=======
بعد كدة قم بالتسجيل في الموقع واملء البيانات
الاسم والباس والاميل والوقت .......
واستخدم باسورد قوي شوية من خلال مواقع تتيح لك ذلك
وبعدين
سيطلب منك تفعيل (java script)
قم بتفعيلها كما هو موضح في الصورة
وكمان يجب عليك غلق
( Application Boundary Enforcer)
من خيارات الجافا اسكربت
ثم تابع الصورة لغلقها
بعد التسجيل سيطلب منك تفعيل الميتاسبلويت
بواسطة سيريال او مفتاح
اضغط علي (get product key)
بعد ذالك سيطلب منك اختيار المنتج
انا قمت بأختيار Metasploit pro
املء البيانات وسيصلك السريال علي الاميل اللي سجلت بة
بعدما يصل اليك السريال علي الاميل في خلال 5 دقائق
ضعة في الخانة الثانية ثم اضغط علي
(Activate License)
وبعدها تم تسجيل الميتا اسبلويت بنجاح
والصورة خير دليل
في هذا الجزء اكون قد انتهيت من تثبيت واجهة الميتا اسبلويت
(METASPLOIT WEB UI)
الجزء الثاني هو كيفية الفحص عن الاي بيهات اللي معاك علي الشبكة
واستغلال الثغرات لكل نظام بمفردة
بعد الدخول الي الميتا اسبلويت
بالاسم والباس اللي سجلت بية فوق
بعدها سنقوم بعمل مشروع جديد
بالضغط علي (CREAT NEW PROJECT)
بعد الضغط علي عمل مشروع جديد
ستسألك الميتاسبلويت ان تتضع اعدادات المشروع
بعد الضغط علي (CREATE PROJECT)
ستظهر لك صورة فيها كل ما تدعمة ميتا اسبلويت برو
مثل فحص الاي بيهات من البورتات المفتوحة
وفحص الثغرات واستغلالها وغيرها .....
نقوم بالضغط علي كلمة (SCAN)
حتي تقوم بالفحص عن الاي بيهات والبورتات المفتوحة لكل شخص معاك علي الشبكة
ستقوم بعمل الاعدادات وفحص الاي بيهات من 1 الي 254
ثم تضغط علي (lunch scan)
حتي يتم الفحص
جاري الفحص عن الايبهات والبورتات
جاري الفحص .... انتظر
هذة هي نتيجة الفحص
اكتشف 9 اشخاص معي علي الشبكة
وانظمتهم وشبكاتهم , ........
كما هو موضح بالصورة الايبهات للأشخاص الفاتحين اجهزتهم معي علي الشبكة
وانواع انظمتهم واصداراتها والثغرات اللتي بها
بعد الرجوع للصفحة الرئسية للمشروع
وبالضغط علي كلمة (EXPLOIT)
لأستغلال الثغرات الموجودة
سوف يظهر لك هذة الصورة
والتي بها كل الاجهزة اللي فاتحة معك علي الشبكة (9) اجهزة
بعد الضغط علي كلمة
(launch the exploitation)
سوف تظهر لك هذة الصورة والتي توضح ان الميتااسبلويت
تقوم بأستغلال الثغرات
انتظر جاري استغلال الثغرات ,.........
بعدما تنتهي عملية الاستغلال سوف تظهر لك الاجهزة التي تم استغلالها واختراقها
تم اختراق 5 اجهزة من 9 موجودين علي الشبكة وفتح خمس جلسات لكل جهاز بمفردة
كما هو موضح بالصورة
سنختار اي جلسة نريدها ونضغط عليها حتي نري خيارات الجلسة
انا سأقوم بأختيار الجلسة الاولي (session 1)
سوف تظهر لي كل خيارات الثغرة
من مراقبة سطح المكتب الدخول لملفات الضحية الخ ,........
نقوم بالضغط علي (command shell)
سيفتح لنا كونسول يمكنك التحكم بالضحية من خلالة
مثل معرفة الاي بي الخاص بة وغيرة ,......
الي هنا اكون قد انتهيت من شرحي
عن الميتاسبلويت (web ui)
اتمني ان تكونو استمتعتم بالشرح
وانتظر استفساراتكم وتعليقاتكم
وتققيمكم وتصويتكم للموضوع
.gif "SnipeR (69)")
جميع الحقوق محفوظة لي
ولمنتديات بحر الابداع
كان معكم
saboteur
(l,q,u hglshfrm) avp hsjo]hl ,h[im hg,df ggldjh hsfg,dj Metasploit UI metasploit