مشروع ميتاسبلويت هو أحد أكثر أدوات إختبار اﻹختراق نجاحا على اﻹطلاق بسبب السهولة الكبيرة التي يتميز بها عن باقي اﻷدوات من جهة و إلى إمكانية توسعته بسهولة كبيرة خصوصا و أنه مبرمج عن طريق لغة البرمجة روبي و التي تتميز بالسهولة المحمولية.
هنالك ثلاث مصطلحات رئيسية علينا معرفتها قبل الخوض في تعلم ميتاسبلويت و هي:
الثغرة Vulnerability : و هي الخطأ البرمجي الذي سنقوم باستغلاله للدخول إلى النظام المستهدف عن طريق...
كود اﻹستغلال Exploitation Code : و هو الكود البرمجي الذي يتيح لنا إستغلال الثغرة البرمجية و الدخول إلى النظام الهدف و لكن يلزمنا كود برمجي آخر حتى نتمكن من التعامل مع النظام المخترق
كود التحكم Payload Code: و هو الكود البرمجي الذي يمنحنا تحكما في النظام المخترق و بالتالي القيام بما دخلنا من أجله.
تتم عملية الدخول إلى النظام عبر 4 مراحل أساسية هي:
المرحلة اﻷولى: إكتشاف الثغرة في النظام الهدف و إرسال كود اﻹستغلال
المرحلة الثانية: تنفيذ كود اﻹستغلال على النظام الهدف و إرسال كود التحكم
المرحلة الثالثة: تتفيذ كود التحكم على النظام الهدف
المرحلة الرابعة: القيام بما تم الدخول من أجله
تتم عملية الدخول إلى النظام عبر 4 مراحل أساسية هي:
المرحلة اﻷولى: إكتشاف الثغرة في النظام الهدف و إرسال كود اﻹستغلال
المرحلة الثانية: تنفيذ كود اﻹستغلال على النظام الهدف و إرسال كود التحكم
المرحلة الثالثة: تتفيذ كود التحكم على النظام الهدف
المرحلة الرابعة: القيام بما تم الدخول من أجله
لن أطيل الحديث كثيرا و أترككم مع الدرس:
هل من
تعليقات
إرسال تعليق
شاركنا رأيك حول الموضوع...