صلت و جلت في المنتديات العربية و لكن لم أجد معلومات تستحق الإهتمام لهذا أردت أن أكتب بعض المواضيع التي أعتقد أنها ستفيد كل مهتم بأمن المعلومات بشكل عام و بأساليب إختبار الإختراق بشكل خاص.
مشروع MetaSploit هو برنامج يهدف إلى توفير بيئة متكاملة لمختبر الإختراق من أجل تنفيذ سيناريوهات مختلفة و اتباع طرق مختلفة من أجل اكتشاف مواطئ الضعف في الأنظمة الحاسوبية من أجل العمل على سدها في المستقبل.
مشروع MetaSploit مبرمج عن طريق لغة البرمجة روبي Ruby بنظام نواة/غلاف بحيث يمكن إضافة أدوات أخرى غير الأدوات الإفتراضية.
مكونات مشروع MetaSploit:
MSFconsole : و يعتبر أكثر أدوات المشروع استخداما،و هي الواجهة الإفتراضية للمشروع بحيث أنه عند تشغيل مشروع MetaSploit ستدخل بشكل إفتراضي للأداة.
تمكنك هته الإداة من استغلال جميع موارد المشروع و التي سأذكرها الأن.
MSFcli: أو ما يعرف بسطر أوامر MetaSploit،و تمكنك من اختصار العمليات التي تقوم بها على MSFConsole فمثلا عوض القيام بالبحث عن إسم ثغرة تعرفها مسبقا و تريد استغلالها يمكنك كتابة ذلك مباشرة عن طريق سطر أوامر MetaSploit دون الدخول إلى واجهة المشروع و ذلك عن طريق:
msfcli vulnerability_name RHOST=192.168.1.155 PAYLOAD=PAYLOAD_NAME E
بحيث:
msfcli: معناه كما قلنا سابقا سطر أوامر المشروع
vulnerability_name: إسم الثغرة كما هو موجود في مخازن المشروع
RHOST:و هو الأي بي الخاص بالجهاز المستهدف
PAYLOAD_NAME: و هو اسم الإستغلال المناسب للثغرة
E معناه الإستغلال. عند استخدامك للواجهة الإفتراضية تستخدم exploit
إلى هنا ينتهي الدرس الأول،إن شاء الله في الدروس القادمة سنكمل " تشريح " مشروع MetaSploit و سأحاول قدر الإمكان تبسيط المعلومات.
تعليقات
إرسال تعليق
شاركنا رأيك حول الموضوع...