الدرس اﻷول(300):مصطلحات أساسية في مشروع ميتاسبلويت


مشروع ميتاسبلويت هو أحد أكثر أدوات إختبار اﻹختراق نجاحا على اﻹطلاق بسبب السهولة الكبيرة التي يتميز بها عن باقي اﻷدوات من جهة و إلى إمكانية توسعته بسهولة كبيرة خصوصا و أنه مبرمج عن طريق لغة البرمجة روبي و التي تتميز بالسهولة المحمولية.

هنالك ثلاث مصطلحات رئيسية علينا معرفتها قبل الخوض في تعلم ميتاسبلويت و هي:

الثغرة Vulnerability : و هي الخطأ البرمجي الذي سنقوم باستغلاله للدخول إلى النظام المستهدف عن طريق...
كود اﻹستغلال Exploitation Code : و هو الكود البرمجي الذي يتيح لنا إستغلال الثغرة البرمجية و الدخول إلى النظام الهدف و لكن يلزمنا كود برمجي آخر حتى نتمكن من التعامل مع النظام المخترق 

كود التحكم Payload Code: و هو الكود البرمجي الذي يمنحنا تحكما في النظام المخترق و بالتالي القيام بما دخلنا من أجله.

تتم عملية الدخول إلى النظام عبر 4 مراحل أساسية هي:
المرحلة اﻷولى: إكتشاف الثغرة في النظام الهدف و إرسال كود اﻹستغلال
المرحلة الثانية: تنفيذ كود اﻹستغلال على النظام الهدف و إرسال كود التحكم
المرحلة الثالثة: تتفيذ كود التحكم على النظام الهدف
المرحلة الرابعة: القيام بما تم الدخول من أجله

لن أطيل الحديث كثيرا و أترككم مع الدرس:



هل من 

تعليقات