سلسلة شروحات مشروع MetaSploit

مشروع MetaSploit هو أحد المشاريع العملاقة في عالم الأمن و الحماية و للأسف في العالم العربي لم يأخذ هذا المشروع نصيبه من الإهتمام.
صلت و جلت في المنتديات العربية و لكن لم أجد معلومات تستحق الإهتمام لهذا أردت أن أكتب بعض المواضيع التي أعتقد أنها ستفيد كل مهتم بأمن المعلومات بشكل عام و بأساليب إختبار الإختراق بشكل خاص.

مشروع MetaSploit هو برنامج يهدف إلى توفير بيئة متكاملة لمختبر الإختراق من أجل تنفيذ سيناريوهات مختلفة و اتباع طرق مختلفة من أجل اكتشاف مواطئ الضعف في الأنظمة الحاسوبية من أجل العمل على سدها في المستقبل.
مشروع MetaSploit مبرمج عن طريق لغة البرمجة روبي Ruby بنظام نواة/غلاف بحيث يمكن إضافة أدوات أخرى غير الأدوات الإفتراضية.
مكونات مشروع MetaSploit:



MSFconsole : و يعتبر أكثر أدوات المشروع استخداما،و هي الواجهة الإفتراضية للمشروع بحيث أنه عند تشغيل مشروع MetaSploit ستدخل بشكل إفتراضي للأداة.
تمكنك هته الإداة من استغلال جميع موارد المشروع و التي سأذكرها الأن.

MSFcli: أو ما يعرف بسطر أوامر MetaSploit،و تمكنك من اختصار العمليات التي تقوم بها على MSFConsole فمثلا عوض القيام بالبحث عن إسم ثغرة تعرفها مسبقا و تريد استغلالها يمكنك كتابة ذلك مباشرة عن طريق سطر أوامر MetaSploit دون الدخول إلى واجهة المشروع و ذلك عن طريق:

msfcli vulnerability_name RHOST=192.168.1.155 PAYLOAD=PAYLOAD_NAME E
بحيث:
msfcli: معناه كما قلنا سابقا سطر أوامر المشروع
vulnerability_name: إسم الثغرة كما هو موجود في مخازن المشروع
RHOST:و هو الأي بي الخاص بالجهاز المستهدف
PAYLOAD_NAME: و هو اسم الإستغلال المناسب للثغرة 
E معناه الإستغلال. عند استخدامك للواجهة الإفتراضية تستخدم exploit



إلى هنا ينتهي الدرس الأول،إن شاء الله في الدروس القادمة سنكمل " تشريح " مشروع MetaSploit و سأحاول قدر الإمكان تبسيط المعلومات.

تعليقات