بسم الله الرحمن الرحيم
اقدم لكم اليوم شرح الميتا سبلويت من الالف الى الياء
...
....M e t a s p l o i t ...
1
---------------------------------------------------------
أسئلة الزم المطروحه ..؟
ما هي الميتا...؟
وما هي فوائد الميتا...؟
وماهي استخدمات الميتا...؟
وما انواع ثغرات الميتا....؟
وكيف يتم استغلال هي ثغرات ...؟
---------------------------------------------------------
ما هي الميتا...؟
....M e t a s p l o i t ...
قنلبة العاصفة تعلم الاختراق المستهدف
وهي بختصار .. ادة تساعدنا في استغلال ثغرات الوندوز .. وهي له اصدارت سابقة و حديثه
وكل اصدار له ثغرات غير عن ثاني وله اضافة جديده .. وهي تم برمجته من اجل الحماية .. وهي تستخدم على كل المجالت
يعني مش شرط بس هكر .. هي صمم من اجل الحماية .. ولكن كل شي له شي موفيد و شي غير موفيد ..
--------------------------------------------------------
وما هي فوائد الميتا...؟
الميتا سهلت لنه اشياء كتيره ومنه استغلال ثغرات الوندوز و سهلت الاختراق منه ... ومكنك اضافة ثغرات جديده
على ادة من مواقع سكيورتي ... وان شاء الله رح نخذ كمان ثغرة في درس ونتعلم عليه ان شاء الله .. وطبعن لا تنسه الادة الجمليه
وهي Nmap
ومنه نقدر نفحص شبكات و مواقع وسيرفرات وهي ادة خطيره جدا وحلوه في نفس الوقت .. وكان له اصدارت سابقه ولكن الاصدارت جديده
له اضافة مييز وحوله وقوية في نفس وقت وهي تستخدم في في مجال الحماية ..وهي ادة اثبتت قوته في فصح مدخالت و البورتات المتفوحه في شبكات فحصه كامل .. والكامل لا الله عز واجل
وان شاء الله تكون وصلت الفكره يا اخواني نروح على سؤال يلي بعده
-------------------------------------------------------
وماهي استخدمات الميتا...؟
الميتا يا اخواني متل ماقولت لكم هي تساعدنا في استغلال ثغرات الوندوز .. وهي نقدر نستغلاله في حماية .. يعني له اكتر من استخدام
طيب يا اخواني عشان فكرة توصل ميه ميه في عقلك انا رح اعمل ان شاء الله اكتر من مثل عليه ان شاء الله في درس
ورح تفهما ان شاء الله ميه ميه ..
والحين يا اخواني لي ابي اوصله لكم انو استخدم الميتا مش شرط بس في الاختراق لا .. نقدر نستخدمه في حماية شبكات و الاجهزة
-------------------------------------------------------
وما انواع ثغرات الميتا....؟
اخي الميتا تقسم الى اكتر من قسم وثغرات يعني
1 - ثغرات متصفح
2- ثغرات بورت
3- ثغرات برامج
والخ...
اوك اخواني شوفو كيف .. هي اخواني كل وحدي وله معنى ميعن وفيه ثغرات خاصه في تخصص ملف
يعني متصفح = جميع ثغرات المتصفح
البورت - كل ثغرات البورت
وطبعن اخواني بعض ثغرات ما رح تشتغل معنا لنه يمكن تكون مرقعه من قبل جهاز ضحيه او غير موجوده
وصلت الفكرة ان شاء الله
----------------------------------------------------------
وكيف يتم استغلال هي ثغرات ...؟
وهي اساس الموضوع يا غالين ههه يعني يبي له شرح طويل هههه ما عليكم فداكم يا قلبووووو
اوك يا اخواني انا قبل هل مره شرحات كيفت اختراق الشبكات عن طريق الميتا صح ..؟ لي متبع دروسي رح يشوفه
المهم اليوم ان شاء الله رح اشرح لكم وجهة الميتا رسوميه و شاسة الاومر
طبعن احنا رح يكون شغالنه على شاشة رسومية .. وهي اسهل في استغلال
اوك نبدا على بركة بسم الله
الحين نبدا في وجهة الميتا سبلويت روسوميه
صوره التوضيح
قنلبة العاصفة تعلم الاختراق المستهدف
اوك شتوفتو انا رقمتهم عشان اشرحهم وحدي وحدي ان شاء الله اوك نبدا
1- وهي شاشة موصفات ثغرة اول ما تضغط عليه تعطيك معلومات عن ثغرة وماذا تفصل وما هو تخصاصه
2- وهي شاشة نتيجة العمليه ..يعني هنا رح يطلع لك نتيجةالعمليه اول في اول
3- عنا عداد العمليات يلي تم تنفيذه وان عملت او لا
4- وهي شاشة المهما في برنامج منه نختار
5- وهي الكل بعرفه معنى الكلمه = الثغرات
اوك كل شي تمام ان شاء الله .. الحين نروح كلنه مع بعض ونضغط على اشارة + بنجب كلمة exploits
اوك هنا اخواني نشرح شاشة
قنلبة العاصفة تعلم الاختراق المستهدف
هي شاشة اخواني نختار منه نظام التشغيل يلي رح نطبق عليه ثغرات واكيد الكل ... windows
وهو نظام تشغيل الكل اضن ...؟
المهم الحين نضغط على اشارة + الى جنب كلمت windows
وبعده رح يطلع لنه ثغرات الموجوده في نظام windows
ومتل ما قولتكم اخواني كل ملف وله تعريف خاص
نخذ مثل يعني عنا browser = المتصفح
وطبعن اخواني الزم الوحد يكون عنده شوية انجليزي عشان يفهم على ادة ويستخدمه صح
المهم الحين اخواني من القائمة هذا ملف ثغرات البورتات
وهو smb
اوك الكل اختاره صح .. ؟
الحين اخواني هي ثغرات يلي عنا وهي ثغرات بيورتات واستغلاله
طبعن اخواني انا شرحت لكم عن الخانة صح يعني انته تضغط مره وحده على ثغرة رح ينزل لك في خانة الاوله خصائص هي ثغرة
اوك اخواني الحين ان شاء الله كل شي تمام لنه بنتقال الى مرحله مهما جدا وحلوه في نفس والوقت وهي تنفيذ ثغرة
اوك
--------------------------------------------------------------
نخذ ثغرة من برنامج ونطبق عليه
اوك رح اشرح لكم ثغرة على ....ثغرات المتصفح = browser
اوك الحين الكل يدخال على على browser
وهو مساره
exploit/windows/browser/
اوك اخواني ثغرة لي رح نطبق عليه اسمه
ani_loadimage_chunksize
ومساره رح يكون
exploit/windows/browser/ani_loadimage_chunksize
اوك الحين نروح على موصفات ثغرة
شغالة على المتصفح
firefox . iexplorer6 , 7
اوك الحين يا اخواني نضغط على ثغرة مرتين
ورح يطلع لنه هي شاشة
قنلبة العاصفة تعلم الاختراق المستهدف
وهي شاشة نختار منه نظام تشغيل نخليها دائما على الخيار
automatic
اوك اخواني الحين نضغط على forward
بعدي كذا رح تطلع لنه شاشة استغلال ثغرات يعني .. كيف تبي تسغلال هي ثغرة طبعن عنا استغلالة كثيره وانا رح اشرح
منه كمان وحد
windows/shell/reverse_tcp هذه للاتصال العكسي بينك وبين جهاز الضحية وتفح الدوس تبعه
windows/meterpreter/reverse_tcp هذه اقوى شوي وتفتح الدوس والملفات والعلميات
windows/download_exec هذه تحدد الباتش وينزل ويشتغل عند الضحيية
windows/vncinject/reverse_tcp هذه عشان تفتح شاشة الضحية
اوك اخواني نختار وحد من هي استغلالة ورح نخذ الستغلال الاول
اوك اخواني الحين نضغط على forward
اوك حلو الحين اخواني هي شاشة منه نكتب معلومات جهاز ضحيه الاي بي
والاي بي حقك
بس قبل ما نكتب شي وش رايكم نشرحه اوك
قنلبة العاصفة تعلم الاختراق المستهدف
1 : RHOST الاي بي جهاز ضحيه
2: LPORT بورت الاتصال
3: LHOST الاي بي جهازك
وبعدين نضغظ على forward
اوك اخواني ان شاء الله يكون كل شي تمام الحين بعد ما ضغطنه على forward
رح يطلع لنه هي شاشة وهي تاكد لنه في بد العمليه وتطلع لنه معلومات
قنلبة العاصفة تعلم الاختراق المستهدف
اوك نضغط تظبيق
بعد كذا الحين بدنه نشوف نتيجة عمليه متصله ام لا
الحين نروح نشوف صوره التوضيح
قنلبة العاصفة تعلم الاختراق المستهدف
متل ما انتو شوفتو انا مسمي كل شاشة وكل وحدي له عمليه معينا
وبعدين اخواني لا تقلق اذا ما نفعت معك من اول مره عادي حوال ثاني وثالث لمه تنجاح ان شاء الله
الحين اخواني في درس هذا طبقنا ثغرة عن ثغرات المتصفح صح .
---------------------------------------------------------
الحين نخذ مثل على ثغرات البروتات وهي smb
ورح نطبق على كيفت اختراق شبكات .. وانا منزل درس قبل كذا بس في عاده افده اخواني
اوك نبدا على بركة
الحين الكل مشغل الميتا سبلويت الوجهة رسومية
اوك
رح نطبق على ثغرة مساره
exploit/windows/smb/ms08_067_netapi
اوك الحين الكل بعرف كيف يشغل ثغرة وكيف بدخال على مسار وبعرف وكيف يستغلال صح .. بس
انا رح اعيد شرح تاني مره عشان تكون فاهم ميه ميه الموضوع ان شاء الله
الحين كلنه نشغل وجهة ورح تطلع لنه في الشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ملاحظة : اخواني هي تتاخر شو لمه تشتغل يعني لا تخاف ..
الحين اشغتل معنا نروح كلنه مع بعض ونضغط على كلمت exploits
ونختار نظم التشغيل لي رح نشتغل عليه طبعن الكل بستخدم الوندوز . نختار من قائمة الوندوز
صوره التوضيح
قنلبة العاصفة تعلم الاختراق المستهدف
اوك للحين كل شي تمام الحمد الله الحين عنا هي ملفات دخاله الثغرات وطبعن كل ملف له اسم ومعنى يعني
عنا ثغرات لا المتصفح و اف تي بي و شبكات والخ....
الحين ننزل تحت ونختار من قائمة smp
التوضيح
قنلبة العاصفة تعلم الاختراق المستهدف
اوك هلأ هي كله ثغرات يا بطل انته ويه لكل ثغرة غير عن تاني
احنا الحين بدنه هي ثغرة اسمه يا سيدي
ms08_067_netapi
ومساره رح يكون هيك
exploit/windows/smb/ms08_067_netapi
اوك الحين يا بطل نضغط عليه مرتين ورح تطلع لنه شاشة هي
قنلبة العاصفة تعلم الاختراق المستهدف
نخليها دائما على الخيار
automatic
عشان تشتغل على الكل
بعد ماحددنا نحط
forward
رح تطلع لنه هي شاشة ومنه نختار الاستغلالات
قنلبة العاصفة تعلم الاختراق المستهدف
وهي كثيرة
وانا رح اقولكم على كم وحدة
windows/shell/reverse_tcp هذه للاتصال العكسي بينك وبين جهاز الضحية وتفح الدوس تبعه
windows/meterpreter/reverse_tcp هذه اقوى شوي وتفتح الدوس والملفات والعلميات
windows/download_exec هذه تحدد الباتش وينزل ويشتغل عند الضحيية
windows/vncinject/reverse_tcp هذه عشان تفتح شاشة الضحية
تختاره من نفس القائمة اوك الحين نضغط على كمان على forward
رح تطلع لنه هي شاشة
قنلبة العاصفة تعلم الاختراق المستهدف
اوك نشرحه وش رايكم اوك
1 : RHOST .. وهي IP ضحيه
2: LPORT بورت الاتصال
3: LHOST وهي ip جهازك
وبعدين نضغظ على forward
ورح تطلع لنه هي شاشة ونضغط على .. تطبيق
قنلبة العاصفة تعلم الاختراق المستهدف
هنا اخواني تطلع لنه نتيجة الاتصال ان كان متصل ام لا
قنلبة العاصفة تعلم الاختراق المستهدف
وهنا اول ما يتصل رح يطلع لك رقم الاي بي حقو تضغط عليه مرتبين تطلع لك شاشة دوس تكتب فيه الاومر
حقتك
...
المزاج
موضوع: تعلم الميتا سبلويت وكيفيه الاختراق به 
الأربعاء يونيو 29, 2011 4:22 pm