دورة احتراف الميتا سبلوت

السلام عليكم
في البدايه انا اهتيمت جدا في الميتاسبلويت
وانا معجب به جدا
والبعض يعتقد ان الميتاسبليويت مجموعه من الثغرات التي يتم استغلالها
وهذا خاطئ فالمتياسلويت اكثر من هذا بكثير
ويشكل بيئة متكاملة لأي Penetration Tester بالاضافة لامكانية استخدام المبتاسبلويت للقيام بالعديد من الأمور التي تفيد مدراء الأنظمة والشبكات, المبرمجين والهاكرز بالدرجة الأولى
هل تعلم أننا نستطيع استخدام ميتاسبلويت ميتاسبلويت في فحص الشبكات والأجهزة الموجودة فيها ويمكننا اختراقها بشكل أوتوماتيكي باستخدام أداة خطيرة موجودة ضمن الميتاسبلويت تدعى db_autopwn؟ والميتاسبلويت قادر على اعطائنا نتائج دقيقة جدا في عملية الـ Penetration Testering لأننا في ميتاسبلويت ميتاسبلويت نتأكد ان كان الضعف الأمني Vulnerability قابل للاستغلال Exploitable أم لا بعكس برامج فحص الثغرات الأخرى التي غالبا تعطينا نتائج غير دقيقة وأحياناً خاطئة لأنها تعتمد على المعلومات التي حصلت عليها فقط دون القدرة على التأكد من صحتها! هل تعلم أن الميتاسبلويت يحتوي على استغلالات متقدمة جدا تصل للقدرة على التحكم بسطح مكتب الجهاز الذي قمنا باختراقه والقدرة على التحكم الكامل بالجهاز مع عدم ظهور أي شيء يدعو مدير الشبكة للشك بأن الجهاز مخترق لأن الاستغلال لن يقوم بتشغيل أي برنامج قد تظهر بقائمة المهام أو يترك آثار في الجهاز بل سيقوم بحقن مكتبات dll في الذاكرة مباشرة مستغلا الثغرة الموجودة في البرنامج! هل تعلم أننا نستطيع استخدام الميتاسبلويت في أمور مفيدة كأن نجعل استغلال الثغرة يقوم بتنصيب ترقيع أمني بشكل تلقائي عوضاً عن اختراق الجهاز؟!! وهل تعلم أننا نستطيع استعمال المكتبات التي بني عليها ويستخدمها الميتاسبلويت بعمله في برمجة أدوات فعّالة وكتابة استغلال لثغرات Remote Buffer Overflow بكل سرعة وسهولة؟!
منذ انتقال الميتاسبلويت للاصدار الثالث واعادة برمجته من جديد بلغة روبي عوضا عن بيرل تم جعله ليكون قابل للتطوير بشكل كبير وليكون بيئة شاملة يستخدمها أي Hacker أو Penetration Tester في عمله ومن اطلع على هيكلة الميتاسبلويت وطريقة برمجته لفهم تماما ماذا أقصد فالميتاسبلويت يعتمد بعمله على تخزين كل شيء في قواعد بيانات ويحتوي على نظام تسجيل Log مدمج يمكننا استخدامه على 3 مستويات كذلك يمكننا برمجة اضافات Plugins للميتاسبلويت حتى نجعله يعمل بالطريقة التي تناسبنا أضف الى ذلك امكانية برمجة Modules خاصة واضافتها للميتاسبلويت ان كان هذا الـ Module ثغرة, Shellcode, Encoder أو حتى أداة مساعدة Auxiliary نستخدمها في عملنا.




.......................
لكي تستهدف سيرف راو موقع او جهاز
كل الي عليك انك في البدايه تختار نوع النظام للسيرفر الي تريد اختراقه من الميتاسبوليت ليتم عرض لك الثغرات للنظام الي تريد اختراقه او فحصه
وسوف تعرض لك الثغرات وعليك تشغيلها كما سوف اشرح لكم كيف تغشيل الميتاسبوليت
من الثلاث الجوانب
الواجهه الرسوميه gui
منفذ الاوامر للميتا console
مستعرض الويب
وعلى نفس المنوال امشي في كل الثغرات والادوات المساعده على الميتا
اترككم الان مع الفيديوهات


كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


منقول للامانة