الأحد، 23 أكتوبر 2016
23.10.16
» » » ما هي Metasploit ؟ [للمبتدئين]

ما هي Metasploit ؟ [للمبتدئين]

الميتاسبلويت أو Metasploit هو مشروع مفتوح المصدر Open Source يدخل في نطاق الحماية المعلوماتية أواختبار الإختراق بشكل أدق، يستعمل لبرمجة و استغلال الثغرات في الأنظمة المعلوماتية، كما و يحتوي على قاعدة بيانات لثغرات مبرمجة و جاهزة للإستغلال، ويتم الإعتماد على الميتاسبلويت لاختبار الثغرات في الأنظمة المعلوماتية و يمكن أن تستعمل هذه الأداة أو المشروع إن صح التعبير في الإختراق الفعلي إن تم استغلالها من أيادي هاكر غير أخلاقي .

Metasploit framework


بواقع تجربتي الشخصية و تجربة العديد من المهتمين بهذا الميدان ف Metasploit تعتبر أداة شرسة للغاية، و تحتاج الكثير من الوقت و العمل و التطبيق المتكرر لاحترافها .

أما بالنسبة لتنصيب أداة Metasploit فيمكنك العثور عليه جاهزة للإستعمال إن كنت من مستعملي نظام كالي لينكس ، تعرف على kali Linux من تغريدة 11: ما هو Kali Linux ، و يمكنك تحميلها من الموقع الرسمي ل Metasploit .

Metasploit
واجهة مشروع Metasploit


لتبسيط الأمور مثلا إن كنا نريد أن نقوم باختراق نظام فمراحل الإختراق اعتمادا على Metasploit هي كالتالي :

المرحلة الأولى :

القيام بعمل سكان و بحث عن معلومات مفيدة ، و مشروع Metasploit يملك خاصية استعمال أداة Nmap مثلا من داخل واجهة Metasploit.

المرحلة الثانية :

اختيار "استغلال الثغرة" المناسب أو كما يطلق عليه Exploit لتطبيقه على الهدف .

المرحلة الثالتة:
تحديد إعدادات الإستغلال لبداية استغلال الثغرة لاختراق الهدف.

المرحلة الرابعة :

اختيار البايلود Payload ، تدخل في الإعدادات.

المرحلة الخامسة :

و أخيرا تفعيل ال exploit وبداية الإختراق .


بدون أدنى شك بعد سردي لهذه المراحل ستكون في غاية الإرتباك و اختلاط المعلومات ، هل أنا محق ؟ 


لنقم بتبسيط الأمور فأنا من المؤمنين بمقولة إنشتاين "if you can explain it simply you don't understand it well enough" و نأخد على سبيل المثال شخصا يريد سرقة منزل و اقتحامه، و هذا المثال سيسلط الضوء على مفاهيم كثيرة.

الثغرة أو Vulnerability التي تسمح للهاكر باختراق النظام

في مثال المنزل فهي المنفد إلى داخل المنزل فيمكن أن تكون عن طريق نافدة مفتوحة أو عن طريق كسر قفل الباب الضعيف أو من السطح و كل هذه الطرق هي ثغرات يتم استغلالها .

الإستغلال او Exploit و هو استغلال الثغرة لتصبح من مجرد معلومة إلى تطبيق اختراق

في مثال المنزل فهي الأداة المستعملة ، فمثلا المطرقة المستعمل لكسر قفل الباب ، أو السلم المستعمل للدخول عن طريق السطح، أو الحبل المستعمل للدخول من النافدة .

البايلود أو Payload الكود الذي يتم تنفيده بعد الإختراق

في مثال المنزل يمكنك اعتباره أداة المستعمل لسرقة و تحميل أثات المنزل.

أتمنى أن أكون قد وفقت في شرحي في انتظار ارائكم و تعليقاتكم .


Posted by at 23.10.16



اتقان بلوجر

كاتب الموضوع : Don Spider

هكر أخلاقي يسعى لتنوير مستعملي الأنترنيت بخفايا الهكر و الاختراق و الحماية منه, تحث شعار: التعلم أول مراحل الحماية مدونة العنكبوت

شارك :

1 comments:

أضف تعليقك

الاشتراك في: تعليقات الرسالة (Atom)