ياسرٍ
22-07-2010, 03:59ِAM
السلام عليكم ورحمة الله وبركاته
يا هلا والله فيكم
انا اليوم منزل لكم موضوع متوآضع عن الـ [ M e t a S p l o i t ]
و توقع البعض يجهله
وانا واحد منهم http://www.dev-point.com/vb/imagize/smilies/1.gif
لذلك قلت بنزل اللي انا اعرف منهـ
وانتم عليكم الاكتشآفآت
وانا ما قلت الاكتشآفآت إلا انو ما في احد يعرف له بينناا ( اعضآء المنتديات )
واللي يثبت ذلك ما في شروحات http://www.dev-point.com/vb/imagize/smilies/1.gif
واحب اقول لكم لا تنتظر احد يعلمك
انت علم نفسك , و علم النآس
ما بطول عليكم
نبدآء بالشرح
--------------------
اول شغل البرنامج على وآجهة المتصفح
انا متصفحي المحبوب opera
http://shup.com/Shup/139181/kindar-1.jpg
بعدين رآح تظهر لك نآفذهـ
http://shup.com/Shup/139182/kindar-2.jpg
رآح تجلس معآك ثوآني
بعدين يشتغل عندك في المتصفح
http://shup.com/Shup/139183/kindar-3.jpg
اوك
الحين بشرح لكم عن بعض المهمآت
http://shup.com/Shup/139184/kindar-4.jpg
Exploit
http://shup.com/Shup/139187/kindar-5.jpg
وهي تظهر لك الثغرآت و استغلالهآ
Auxiliaries
وايضآ الـ
Payloads
ما اعرف شنو مهمتهم بالظبط
وبالنسبه لـ
Console
http://shup.com/Shup/139191/kindar-6.jpg
فهي شآمله
لاحظت كم شرح نزل عليهآ الشرح
والبعض اعتبره تعقيد
لكن وانا اقلب فيها اليوم لقيت انو الـ Exploits
تقوم بنفس المهم و بـ وآجهه رسوميه http://www.dev-point.com/vb/imagize/smilies/1.gif
اما بالنسبه للـ Options
http://shup.com/Shup/139192/kindar-7.jpg
فهي الخيآرآت
ومآفي خيآر إلأا تغيير الخلفيه
بعدين ان غيرت شوف شصآر
http://shup.com/Shup/139193/kindar-8.jpg
http://www.dev-point.com/vb/imagize/smilies/1.gif
حلو الخلفيه صح ؟؟
[ فديتكم انا ]
نكمل
المهم
نرجع حق الـ Exploits
بعدين تظهر لنا
http://shup.com/Shup/139197/kindar-9.jpg
الـ Search
مكآن البحث
مثلا بحثنآ عن الـ windows xp
وطلعت لنا ثغرآته
$ ملاحظه ( البحث يستغرق ثوآني لا تستعجل ) ;
نختآر مثلا مثلا
Internet Explorer create****Range() Code Execution
ظهر لنا خيآرآتهـ واللي هي
http://shup.com/Shup/139199/kindar-10.jpg
نختآر
Internet Explorer 7 - (7.0.5229.0 - Windows XP SP2):
بعدين يظهر لنآ
http://shup.com/Shup/139200/kindar-11.jpg
الـ ****
اسم الاستغلال
والـ Description
وصف عن الاستغلال
وفيه عدة طرق
للأسف لا اعرف كيفية الاستغلال بالظبط
ولكن نحآول معآ
وفيه خيآرآت الاستغلال
انوآعه
مثلا
Listen for a connection over IPv6
وايضآ
Download an EXE from a HTTP URL and execute it
وايضآ
Connect back to the attacker
والكثيير
مثلا نآخذ الـ Download an EXE from a HTTP URL and execute it
واسمهآ
windows/download_exec
نضغط عليها
بعدين رآح تفتح لك وآجهه آخرى
http://shup.com/Shup/139205/kindar-12.jpg
نشتغل على الـ STANDARD OPTIONS
الخيآرآت الرئسيسهـ
The local host to listen on
عنوآن الـ جهآز المستهدف
ولو تلاحظ انو يقول لك (type: address)
يعني انو المدخلات عنوآن ,,
علما بـ انه اذا كانت Required
يعني يجب ان تملأ الخآنه
واللي بعدوهـ The local port to listen on
المنفذ الللي رآح تجسس عليه
ولو تلاحظ انو يقول لك (type: port)
يعني انو المدخلات رقم البوت
والـ The URI to use for this exploit
هنا يطلب منك رآبط
ولو تلاحظ (default is random)
يعني مو شي اسآسي تملأ الخآنهـ
ويقول كمآن (type: string)
يعني انو المدخلات نصيهـ
بعدهآ The pre-encoded URL to the executable
هنا الرآبط شي اسآسي
بعد ما تحط الرآيط وتظبط الموركـ
تختآر الـ Launch Exploit
بعدهآ يظهر لك الاستغلال
اذا كان فيه غلط رآح يظهر لك
Validation Error: The following options failed to validate
اما اذا كان شغلك تمآم
رآح تظهر لك
http://shup.com/Shup/139213/kindar-13.jpg
وهنآ يقول لك
Exploit running as background job
نجحت
Using URL: http:/ /7 .3 .8 .7 :8080/ihDikn1nT
يعني يعطيك رآبط
تلصقه بالـ متصفح بعيدن تحمل الثغرهـ
وعلى حسب الثغرهـ كل ثغرهـ ولهآ شكل وطريقتهآ
واذا ظهر لك قبل الوآمر بدل من
يظهر لك [-]
يعني فيه خطآء الامر
---------------------
الحين خلصت من اللي انا اعرفه
وانا اطلب منكم السمآح لي لاني لم اكمل بقية الاستغلال
لاني معرفتي بـ الـ [ M e t a S p l o i t ] ليست كآفيه
لكن حآولت و حآولت لكن الوقت مضى
وقلت انزل الموضوع وان شاء الله طريقة الاستغلال مسدوحه بالمنتديات
خصوصا اني ما اجلس كثير ع النت حاليا بـ سبب كنت بالمشفى
[ ادعو لي بالشفـآ حسآم ]
آمل ان يكون الشرح وآضح
استودعكم الله
يا هلا والله فيكم
انا اليوم منزل لكم موضوع متوآضع عن الـ [ M e t a S p l o i t ]
و توقع البعض يجهله
وانا واحد منهم http://www.dev-point.com/vb/imagize/smilies/1.gif
لذلك قلت بنزل اللي انا اعرف منهـ
وانتم عليكم الاكتشآفآت
وانا ما قلت الاكتشآفآت إلا انو ما في احد يعرف له بينناا ( اعضآء المنتديات )
واللي يثبت ذلك ما في شروحات http://www.dev-point.com/vb/imagize/smilies/1.gif
واحب اقول لكم لا تنتظر احد يعلمك
انت علم نفسك , و علم النآس
ما بطول عليكم
نبدآء بالشرح
--------------------
اول شغل البرنامج على وآجهة المتصفح
انا متصفحي المحبوب opera
http://shup.com/Shup/139181/kindar-1.jpg
بعدين رآح تظهر لك نآفذهـ
http://shup.com/Shup/139182/kindar-2.jpg
رآح تجلس معآك ثوآني
بعدين يشتغل عندك في المتصفح
http://shup.com/Shup/139183/kindar-3.jpg
اوك
الحين بشرح لكم عن بعض المهمآت
http://shup.com/Shup/139184/kindar-4.jpg
Exploit
http://shup.com/Shup/139187/kindar-5.jpg
وهي تظهر لك الثغرآت و استغلالهآ
Auxiliaries
وايضآ الـ
Payloads
ما اعرف شنو مهمتهم بالظبط
وبالنسبه لـ
Console
http://shup.com/Shup/139191/kindar-6.jpg
فهي شآمله
لاحظت كم شرح نزل عليهآ الشرح
والبعض اعتبره تعقيد
لكن وانا اقلب فيها اليوم لقيت انو الـ Exploits
تقوم بنفس المهم و بـ وآجهه رسوميه http://www.dev-point.com/vb/imagize/smilies/1.gif
اما بالنسبه للـ Options
http://shup.com/Shup/139192/kindar-7.jpg
فهي الخيآرآت
ومآفي خيآر إلأا تغيير الخلفيه
بعدين ان غيرت شوف شصآر
http://shup.com/Shup/139193/kindar-8.jpg
http://www.dev-point.com/vb/imagize/smilies/1.gif
حلو الخلفيه صح ؟؟
[ فديتكم انا ]
نكمل
المهم
نرجع حق الـ Exploits
بعدين تظهر لنا
http://shup.com/Shup/139197/kindar-9.jpg
الـ Search
مكآن البحث
مثلا بحثنآ عن الـ windows xp
وطلعت لنا ثغرآته
$ ملاحظه ( البحث يستغرق ثوآني لا تستعجل ) ;
نختآر مثلا مثلا
Internet Explorer create****Range() Code Execution
ظهر لنا خيآرآتهـ واللي هي
http://shup.com/Shup/139199/kindar-10.jpg
نختآر
Internet Explorer 7 - (7.0.5229.0 - Windows XP SP2):
بعدين يظهر لنآ
http://shup.com/Shup/139200/kindar-11.jpg
الـ ****
اسم الاستغلال
والـ Description
وصف عن الاستغلال
وفيه عدة طرق
للأسف لا اعرف كيفية الاستغلال بالظبط
ولكن نحآول معآ
وفيه خيآرآت الاستغلال
انوآعه
مثلا
Listen for a connection over IPv6
وايضآ
Download an EXE from a HTTP URL and execute it
وايضآ
Connect back to the attacker
والكثيير
مثلا نآخذ الـ Download an EXE from a HTTP URL and execute it
واسمهآ
windows/download_exec
نضغط عليها
بعدين رآح تفتح لك وآجهه آخرى
http://shup.com/Shup/139205/kindar-12.jpg
نشتغل على الـ STANDARD OPTIONS
الخيآرآت الرئسيسهـ
The local host to listen on
عنوآن الـ جهآز المستهدف
ولو تلاحظ انو يقول لك (type: address)
يعني انو المدخلات عنوآن ,,
علما بـ انه اذا كانت Required
يعني يجب ان تملأ الخآنه
واللي بعدوهـ The local port to listen on
المنفذ الللي رآح تجسس عليه
ولو تلاحظ انو يقول لك (type: port)
يعني انو المدخلات رقم البوت
والـ The URI to use for this exploit
هنا يطلب منك رآبط
ولو تلاحظ (default is random)
يعني مو شي اسآسي تملأ الخآنهـ
ويقول كمآن (type: string)
يعني انو المدخلات نصيهـ
بعدهآ The pre-encoded URL to the executable
هنا الرآبط شي اسآسي
بعد ما تحط الرآيط وتظبط الموركـ
تختآر الـ Launch Exploit
بعدهآ يظهر لك الاستغلال
اذا كان فيه غلط رآح يظهر لك
Validation Error: The following options failed to validate
اما اذا كان شغلك تمآم
رآح تظهر لك
http://shup.com/Shup/139213/kindar-13.jpg
وهنآ يقول لك
Exploit running as background job
نجحت
Using URL: http:/ /7 .3 .8 .7 :8080/ihDikn1nT
يعني يعطيك رآبط
تلصقه بالـ متصفح بعيدن تحمل الثغرهـ
وعلى حسب الثغرهـ كل ثغرهـ ولهآ شكل وطريقتهآ
واذا ظهر لك قبل الوآمر بدل من
يظهر لك [-]
يعني فيه خطآء الامر
---------------------
الحين خلصت من اللي انا اعرفه
وانا اطلب منكم السمآح لي لاني لم اكمل بقية الاستغلال
لاني معرفتي بـ الـ [ M e t a S p l o i t ] ليست كآفيه
لكن حآولت و حآولت لكن الوقت مضى
وقلت انزل الموضوع وان شاء الله طريقة الاستغلال مسدوحه بالمنتديات
خصوصا اني ما اجلس كثير ع النت حاليا بـ سبب كنت بالمشفى
[ ادعو لي بالشفـآ حسآم ]
آمل ان يكون الشرح وآضح
استودعكم الله