منتديات الشروق أونلاين

السلام عليكم

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_2 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://blogs.zdnet.com/security/images/metasploit.png

اليوم باذن سأقدم لكم درس متوسط المستوى و هذا لتحفيز المبتدئين و اعانة المحترفين على التعامل مع البرنامج الرائع ميتاسبلويت بكل مرونة

الشرح جديد و ليس متوفر في المنتديات العربية
الشرح باذن الله راح أستعمل فيه Metasploit Framework Web
كما أنه يمكن انك تستعمل الواجهة الرسومية من البرنامج Metasploit Framework Gui

و هنا اريد توضيح شئ مهم جدا هو أنه يمكنك عمل السكان Scan لمعرفة معلومات عامة مثلا كنسخة SMB أو سكان باستعمالTCP
كما يمكنك عمل سكان لثغرة معينة كمثال لهذا ثغرة المتصفح التي ظهرت مؤخرا MS08-067

لنبدأ على بركة الله

باستعمال Metasploit Framework Web

نفتح البرنامج او بالأحرى Metasploit Framework Web Console و للتوضيح هي نفس الشئ

كود:

bt ~ # cd /pentest/exploits/framework3/bt framework3 # msfconsole _ _ _ _ | | | | (_) | _ __ ___ ___| |_ __ _ ___ _ __ | | ___ _| |_| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __|| | | | | | __/ || (_| \__ \ |_) | | (_) | | |_|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__| | | |_| =[ msf v3.2-testing+ -- --=[ 294 exploits - 124 payloads+ -- --=[ 17 encoders - 6 nops =[ 58 auxmsf >
</PRE>

نقوم بعرض (auxiliary)

</PRE>
و ان لاحظتو ذلك هناك عدة سكانات متوفرة SCANNER</P>

أنا راح أختار عمل سكان ب
scanner/portscan/tcp و اللي أنا مظللها فوق
و لاستعمالها كما هو معروف يجب استعمال كلمة use
أي هكذا
use scanner/portscan/tcp
ثم كتابة Show options اللي راح تعطينا الخيارات
و هنا راح نضيف IP الموقع المستهدف ولاضافته يجب استعمال
set rhosts يعني اعمل سكان لهذا HOST
ثم run للتنفيذ
في تطبيقي راح أختصر بعض الأشياء و هذا حتى لا أطيل عليكم
كالآتي

كود:

msf > use scanner/portscan/tcpmsf auxiliary(tcp) > set RHOSTS 192.168.1.63RHOSTS => 192.168.1.63msf auxiliary(tcp) > run[*] TCP OPEN 192.168.1.63:135[*] TCP OPEN 192.168.1.63:139[*] TCP OPEN 192.168.1.63:445[*] Auxiliary module execution completed
</PRE>

نلاحظ بعض ال run اعطانا الميتا نتائج السكان و أنا ملون الكل للتوضيح فقط

و هنيئا عليك Scan

و هنا راح أعرض أمثلة لعمل السكان بنفس الطريقة المشروحة آنفا

---------------بنفس الطريقة -------------------------
====== scan SMB=======

كود:

msf > use scanner/smb/versionmsf auxiliary(version) > set RHOSTS 192.168.1.63-192.168.1.63RHOSTS => 192.168.1.63-192.168.1.63msf auxiliary(version) > run[*] 192.168.1.63 is running Windows XP Service Pack 2 (language: French)[*] Auxiliary module execution completed
</PRE>

====== scan UDP=======

كود:

msf > use scanner/discovery/sweep_udpmsf auxiliary(sweep_udp) > set RHOSTS 192.168.1.63-192.168.1.63RHOSTS => 192.168.1.63-192.168.1.63msf auxiliary(sweep_udp) > run[*] Sending 7 probes to 192.168.1.63->192.168.1.63 (1 hosts)[*] Discovered NetBIOS on 192.168.1.63 (83d68400000000010000000020434b4141414141414141414 14141414141414141414141414141414141414141000021000 100000000009b0658502d53514c20202020202020202000040 0574f524b47524f555020202020202000840058502d53514c2 02020202020202020200400574f524b47524f5550202020202 0201e8400574f524b47524f55502020202020201d040001025 f5f4d5342524f5753455f5f02018400000c29a11ede0000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000)[*] Discovered SQL Server on 192.168.1.63 (Version=10.0.1600.22 ServerName=XP-SQL IsClustered=No InstanceName=SQLEXPRESS )[*] Discovered NTP on 192.168.1.63 (Microsoft NTP)[*] Auxiliary module execution completed
</PRE>

====== scan MSSQL=======

كود:

msf > use scanner/mssql/mssql_pingmsf auxiliary(mssql_ping) > set RHOSTS 192.168.1.63RHOSTS => 192.168.1.63msf auxiliary(mssql_ping) > run[*] SQL Server information for 192.168.1.63:[*] Version = 10.0.1600.22[*] ServerName = XP-SQL[*] IsClustered = No[*] InstanceName = SQLEXPRESS[*] Auxiliary module execution completedmsf auxiliary(mssql_ping) > show auxiliary
</PRE>

و هنيئا عليكم ال Scan

الآن راح أشرح طريقة عمل السكان بالواجهة الرسومية Metasploit Framework Gui
و راح نعمل سكان لثغرة معينة أي نقوم لعمل سكان لجهاز مستهدف اذا كان به هذه الثغرة

اخترت الثغرة MS08-067 ثغرة المتصفح الجديدة
و لاستعمالها يجب عمل update للبرنامج

ثم نقوم بفتح الواجهة Metasploit Framework Gui

نروح لل Auxiliary

ثم SMB و راح نجد ثغرتنا (وهذا بعد عمل الupdate )

نضغط عليها و راح تعطينا الخيارات

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_1 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://backtrack-fr.net/test/MS08-067/ms08_067_1.jpg

ندخل Rhosts اللي هو كما قلنا Ip الجهاز المستهدف
و نفذ السكان راح يطلب منا اذا كانت هذه الخيارات التي اخترناها نضغط Apply للتنفيذ

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_7 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://backtrack-fr.net/test/MS08-067/ms08_067_2.jpg

هنيئا عليك السكان Scan

هنا نختار exploit و هو خاص بثغرتنا MS08-067 ثغرة المتصفح

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_3 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://backtrack-fr.net/test/MS08-067/ms08_067_3.jpg

و نختار ال PAYLOAD و نضيف خيارات الجهاز المستهدف كالآتي

http://backtrack-fr.net/test/MS08-067/ms08_067_4.jpg

نراجع كل خياراتنا و نبدأالاستغلال exploit

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_5 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://backtrack-fr.net/test/MS08-067/ms08_067_5.jpg

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_6 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://backtrack-fr.net/test/MS08-067/ms08_067_6.jpg

اعذروني اخواني على الاطالة بارك الله فيكم
و لا تنسونا من خالص دعائكم