• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع SCENARIO
  • تاريخ البدء

SCENARIO



SCAN TEAM

  • إنضم
    2 يوليو 2017
    المشاركات
    379
    الإعجابات
    299
    النقاط
    435
    العمر
    24
    نظام التشغيل
    windows_7
    اللغة البرمجية
    c_2
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    الإقامة
    IRAQ
    آخر نشاط
    الإجابات المقدمة: 1


  • 1
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 435
    رصيدي البنكي الحالي ( 0 )
    المستوى 299
موضوع مميز #1


السلام عليكم ورحمة الله وبركاته

اهلا بكم في اول درس من دورة اختبار الاختراق عن طريق MetaSploit Framework .

سوف نتحدث هذا الدرس عن تعريف لبيئة العمل هذه ولماذا تستخدم وما هي مواصفات الجهاز المطلوبة لتشغيل هذه البئية.

الهدف من Metasploit Framework هو تقديم معلومات مفيدة للذين يقومون بعمل اختبار اختراق سواء كانت

لتطبيقات الويباو شبكات مثل IDS Signature Development ، Exploit research ، Web

Application ، مرحلة جمع المعلومات ، فحص الثغرات ، تطبيق الهجوم ... ، سنتطرق لهذه التفاصيل وشرحها في

الدروس القادمة .

اي نستطيع القول ان MSF = MetaSploit Framework تشكيلة من الثغرات و مؤسسة كاملة بنيت لتسهيل

عملية اختبار الاختراق و تلبية احتياجات المختبر .


من المهم لنا معرفة هيكلية بناء هذه البيئة قبل استخدامها لكي نستطيع في المستقبل حل اي مشكلة ممكن ان تواجهنا

ايضا لمعرفة كيفية ادخال ثغرات جديدة لهذه البيئة وبما اننا سوف نستخدم نظام KALI سوف نجد مسار MSF في



اما ملفات نظام MetaSploit تم نتظيمها بشكل بديهي وترتيبها على مسارات و اهم المسارات التي يجب ان نعلمها :


1) Data
تحتوي على ملفات قابلة للتعديل من قبل metasploit لتخزين المعلومات المطلوبة للثغرات المختلفة ، قائمة كلمات او صور.. .

كود:
root@Mast3r:~# ls /usr/share/metasploit-framework/data/
cpuinfo              ipwn           meterpreter  snmp            webcam
eicar.com            isight.bundle  mime.yml     sounds          wmap
eicar.txt            john.conf      msfcrawler   SqlClrPayload   wordlists
emailer_config.yaml  lab            passivex     templates
exploits             logos          php          vncdll.x64.dll
flash_detector       markdown_doc   post         vncdll.x86.dll
2) Documentation

من اسمها نعلم انه المسار الذي يحتوي المستندات الخاصة في metasploit

كود:
root@Mast3r:~# ls /usr/share/metasploit-framework/documentation/
changelog.Debian.gz  CONTRIBUTING.md.gz  developers_guide.pdf.gz  README.md
CODE_OF_CONDUCT.md   copyright           modules
3) Lib

يحتوي هذا المسار على "زبدة" قواعد رموز الإطار

كود:
root@Mast3r:~# ls /usr/share/metasploit-framework/lib/
anemone        msfenv.rb        rbmysql.rb  sqlmap
anemone.rb     net              rex         tasks
enumerable.rb  postgres         rex.rb      telephony
metasm         postgres_msf.rb  robots.rb   telephony.rb
metasploit     rabal            snmp        windows_console_color_support.rb
msf            rbmysql          snmp.rb
4) Modules

وهو من اهم المسارات الذي يعنينا لانه يحتوي على جميع وحدات الثغرات و البايلود و التشفيرات و وحدات المساعدة
سوف نتكلم عنهم ونفصلهم بالدروس القادمة ان شاء الله

كود:
root@Mast3r:~# ls /usr/share/metasploit-framework/modules/
auxiliary  encoders  exploits  nops  payloads  post
5) Plugins

يوجد العديد من الاضافات التي ممكن ان نستخدمها في بيئة الميتاسبلويت وسنتعرف عليهم خلال الدورة ان شاء الله

كود:
root@Mast3r:~# ls /usr/share/metasploit-framework/plugins/
aggregator.rb      ips_filter.rb  openvas.rb           sounds.rb
alias.rb           komand.rb      pcap_log.rb          sqlmap.rb
auto_add_route.rb  lab.rb         request.rb           thread.rb
beholder.rb        libnotify.rb   rssfeed.rb           token_adduser.rb
db_credcollect.rb  msfd.rb        sample.rb            token_hunter.rb
db_tracker.rb      msgrpc.rb      session_notifier.rb  wiki.rb
event_tester.rb    nessus.rb      session_tagger.rb    wmap.rb
ffautoregen.rb     nexpose.rb     socket_logger.rb
6) Scripts

هذا المسار يحتوي على سكربتات مثل Meterpreter وسوف نتكلم عنهم لاحقاً

كود:
root@Mast3r:~# ls /usr/share/metasploit-framework/scripts/
meterpreter  ps  resource  shell
7) Tools

هذا المسار خاص بالادوات والاوامر التنفيذية

كود:
root@Mast3r:~# ls /usr/share/metasploit-framework/tools/
context  dev  exploit  hardware  memdump  modules  password  recon
يتبع قسم مكتبة الخاص في هذه البيئة في درس لوحدها ان شاء الله

الان لناتي لمواصفات الجهاز المطلوبة لتشغيل هذه البيئة :

•2 GHz+ processor
•1 GB RAM available
• 1 GB+ available disk space

سوف نتعرف في الدرس القادم على كيفية اعداد النظام الوهمي وتنصيب الكالي لينوكس عليها كيفية

ارجوان تكونو استفدتو من هذه المعلومات

نراكم في الدرس القادم

 


slaizer



مشرف أختبار الأختراق

  • إنضم
    29 يوليو 2014
    المشاركات
    618
    الإعجابات
    602
    النقاط
    515
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 515
    رصيدي البنكي الحالي ( 0 )
    المستوى 602
#2
عاشت ايدك طرح مميز
 


Adolf Hitler



مشرف اقسام البرمجة

  • إنضم
    19 يوليو 2017
    المشاركات
    221
    الإعجابات
    170
    النقاط
    83
    العمر
    18
    نظام التشغيل
    windows_7
    اللغة البرمجية
    delphi
    المتصفح
    firefox
    الإقامة
    Jordan
    آخر نشاط


  • 1
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 83
    رصيدي البنكي الحالي ( 0 )
    المستوى 170
#3
بارك الله فيك يا مبدع
 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    2,335
    الإعجابات
    2,157
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#4
ماقصرت يا بطل
استمر
 


Developer

  • إنضم
    27 ديسمبر 2011
    المشاركات
    59
    الإعجابات
    3
    النقاط
    30
    نظام التشغيل
    windows_8_1
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    firefox
    الإقامة
    |K|S|A|
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 3
#5
يــــــعطيك العـــــــافيه
بــــــــاركـــــ اللــــــــــه فيــــكـــ
 


Developer

  • إنضم
    4 مارس 2013
    المشاركات
    103
    الإعجابات
    5
    النقاط
    30
    التوجّه
    grey_hat
    برنامج الحماية ؟
    avg
    المتصفح
    chrome
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 5
#6
بارڪ الله فيڪ اخي موضوع متڪامل
 


New Developer

  • إنضم
    21 يونيو 2018
    المشاركات
    8
    الإعجابات
    3
    النقاط
    5
    نظام التشغيل
    windows_10_1
    التوجّه
    none_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    chrome
    الإقامة
    laphar
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 3
#7
thanks
 


Blackbeard



مشرف الهندسة العكسية

  • إنضم
    26 أغسطس 2015
    المشاركات
    641
    الإعجابات
    483
    النقاط
    515
    نظام التشغيل
    windows_7
    اللغة البرمجية
    xcode
    التوجّه
    grey_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 4


  • 19
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 515
    رصيدي البنكي الحالي ( 0 )
    المستوى 483
#8
مبدع يا بطل
 


Developer

  • إنضم
    18 يوليو 2012
    المشاركات
    30
    الإعجابات
    7
    النقاط
    15
    برنامج الحماية ؟
    avast
    المتصفح
    other
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 15
    رصيدي البنكي الحالي ( 0 )
    المستوى 7
#9
مشاء الله اخي الغالي موضوع تحفة فنية
 


DeveloPer Plus

  • إنضم
    16 يوليو 2012
    المشاركات
    71
    الإعجابات
    6
    النقاط
    30
    برنامج الحماية ؟
    avg
    المتصفح
    chrome
    الإقامة
    الأردن
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 6
#10
سلمت ايديك اخوي
 


الدرس الاول من دورة اختبار الاختراق MetaSploıt
*=== وتذكر قول الله تعالى (( ما يلفظ من قول إلا لديه رقيب عتيد )) صدق الله العظيم ===*
الوسوم - Tag الوسوم - Tag