بواقع تجربة العديد من المهتمين بهذا الميدان فالميتاسبلويت تعتبر أداة شرسة للغاية، و تحتاج الكثير من الوقت و العمل و التطبيق المتكرر لاحترافها و التمكن منها
أما بالنسبة لتنصيب مشروع الميتاسبلويت فيمكنك العثور عليه جاهزا للإستعمال إن كنت من مستعملي أنظمة لينكس ، و يمكنك تحميلها من الموقع الرسمي
Metasploit واجهة مشروع |
لتبسيط الأمور مثلا إن كنا نريد أن نقوم باختراق نظام فمراحل الإختراق هي كالتالي
:المرحلة الأولى
القيام بعمل فحص (سكان) و بحث عن معلومات مفيدة (بورتات مفتوحة مثلا)، فمشروع الميتاسبلويت يملك خاصية مثلا من داخل واجهة Nmap استعمال أداة
:المرحلة الثانية
(Exploit) اختيار "استغلال الثغرة" المناسب أو كما يطلق عليه
لتطبيقه على الهدف
:المرحلة الثالثة
تحديد إعدادات الإستغلال لبداية استغلال الثغرة لاختراق الهدف.
المستهدف و البورت المناسبip فمثلا عنوان
:المرحلة الرابعة
(اختيار البايلود(فيوجد مثلا بايلود خاص بالويندوز و اخر بالاندرويد ... إلخ
كما يمكنك اختيار لغة البايلود فمثلا يمكنك عمل بايلود بلغة بايثون مثلا او روبي أو اي لغة برمجية اخرى
:المرحلة الخامسة
exploit و أخيرا تفعيل اللإستغلال
وبداية الإختراق
بدون أدنى شك بعد سردي لهذه المراحل ستكون في غاية الإرتباك و اختلاط المعلومات ، هل أنا محق ؟
لنقم بتبسيط الأمور فأنا من المؤمنين بمقولة إينشتاين
"if you can't explain it simply you don't understand it well enough"
و نأخد على سبيل المثال شخصا يريد سرقة منزل و اقتحامه، و هذا المثال سيسلط الضوء على مفاهيم كثيرة.
أولا:الثغرة أوالتي تسمح للهاكر باختراق النظام
في مثال المنزل فهي المنفد إلى داخل المنزل فيمكن أن تكون عن طريق نافدة مفتوحة أو عن طريق كسر قفل الباب الضعيف أو من السطح و كل هذه الطرق هي ثغرات يتم استغلالها .
ثانيا:الإستغلال و هو استغلال الثغرة المثالي لتصبح من مجرد معلومة إلى تطبيق اختراق
في مثال المنزل فهي الأداة المستعملة ، فمثلا المطرقة المستعملة لكسر قفل الباب ، أو السلم المستعمل للدخول عن طريق السطح، أو الحبل المستعمل للدخول من النافدة .
البايلود أو الكود الذي يتم تنفيده بعد الإختراق
في مثال المنزل يمكنك اعتباره أداة المستعمل لسرقة و تحميل أثات المنزل.
أتمنى أن أكون قد وفقت في شرحي في انتظار ارائكم و تعليقاتكم
Comments
Post a Comment