أخبار عامةأدوات وبرامج فيديو

تقرير عن Metasploit Express 3.4.0 beta3

تم أرشفة هذا المحتوى


قبل مدّة أعلنت شركة Rapid 7 عن تطوير اصدار تجاري من مشروع ميتاسبلويت باسم Metasploit Express. المشروع حاليّاً مازال بالاصدار التجريبي Beta 3 ولقد تمكّنا في iSecur1ty من الحصول على نسخة منه لاختباره وسنستعرض هنا بالصور أهم الأمور الموجودة فيه وما يميّزه عن الاصدار العادي من ميتاسبلويت.

 

Metasploit Express

Rapid 7 هي الشركة المطوّرة لبرنامج NeXpose ولمشروع Metasploit أيضاً الذي تم الاستحواذ عليه من مدّة ليست بالبعيدة وقبل أن يتسرّع البعض بالاستنتاج, مشروع Metasploit مفتوح المصدر تحت رخصة BSD ومجاني بشكل كامل ولقد قمنا بشرح العديد من استخداماته في الموقع. أما Metasploit Express فهو نسخة تجاريّة من ميتاسبلويت تم الاعلان عنا مؤخّراً ويجب الحصول على رخصة لاستخدامه. بالوقت الحالي الشركة توفّر للبعض مفاتيح تجريبيّة بغرض اختبار Metasploit Express 3.4.0 Beta3 وللحصول على مفتاح يجب طلبه عن طريق هذه الصفحة.

أول ما لفت انتباهي في Metasploit Express هو سهولة تنصيبه واستخدامه مقارنة مع مشروع ميتاسبلويت الذي نعرفه ففي هذا الاصدار كل شيء يتم باستخدام واجهة رسومية جميلة تعمل عن طريق المتصفّح والاصدار يأتي بشكل حزمة مستقلة بنفسها تحتوي على جميع الأدوات والمكتبات التي يحتاجها المشروع لعمله ويتم تنصيبه على النظام باستخدام Installer ميتوفّر لنظام لينوكس أيضاً:

Metasploit Express Installer 1

Metasploit Express Installer 2

Metasploit Express Installer 3

لا أتوقع أن التنصيب يحتاج لتوضيح فهو أبسط من ذلك, كل ما يجب عمله اذا كنت من مستخدمي نظام لينوكس وكان SELinux مفعّل بالنظام هو تنفيذ الأمر التالي ليعمل المشروع بشكل صحيح:

/sbin/restorecon ‘/opt/metasploit-3.4.0-beta3/ruby/bin/.ruby.bin’

وللذهاب لواجهة ميتاسبلويت اكسبريس نفتح المتصفّح على الرابط التالي:

https://localhost:3790

لتظهر لنا صفحة تطلب تحديد مستخدم جديد كما هو موضّح بالصورة التالية:

Metasploit Express 1

ما يميّز Metasploit Express هو تكامله بشكل كامل مع برنامج NeXpose وهذا يضيف خيار آخر للمشروع فعوضاً عن الاعتماد على Nessus أو الاكتفاء بنتائج Nmap يمكننا استخدام NeXpose في فحص الشبكة وتحديد الثغرات الوجودة بالأجهزة ثم التأكد من قابلية استغلالها باستخدام Metasploit (برنامج NeXpose يأتي بشكل مستقل ويتوفّر منه اصدارين الأول للاستخدام التجاري والثاني Community Edition).

Metasploit Express 2

في هذا المقال سأعتمد على Nmap فقط في فحص الشبكة وسأترك NeXpose لمقال آخر ان شاء الله, عملية الـ Penetration Testing دئماً تبدء بجمع المعلومات وهنا Metasploit Express سهّل المهمة كثيراً فبشكل أوتوماتيكي سيستخدم Nmap لفحص نطاق الشبكة المحدد وباستخدام اضافات ميتاسبلويت سيحاول جمع مزيد من المعلومات عن الأجهزة الموجودة في الشبكة وكل ذلك بشكل أوتوماتيكي دون أي تدخّل من المستخدم.

Metasploit Express 3

Metasploit Express 4

Metasploit Express 5

بنفس سهولة جمع المعلومات يمكننا اختبار اختراق الجهاز عن طريق الضغط على زر Exploit! وأيضاً سيتكفّل Metasploit Express بكل شيء معتمداً على المعلومات التي جمعها عن الأجهزة حيث سيقوم بتجربة الثغرات المناسبة وفي حال كان الجهاز مصاب باحدى الثغرات سيقوم البرنامج باعطائنا Session جاهزة تمكننا من التحكم الكامل بالجهاز!

Metasploit Express 6

Metasploit Express 7

Metasploit Express 8

Metasploit Express 9

يمكننا أيضاً استخدام جميع الأدوات التي يوفّرها ميتاسبلويت من داخل صفحة Modules فمن هناك يمكننا البحث عن أي ثغرة أو أداة واستخدامها بكل سهولة.

Metasploit Express 10

Metasploit Express 11

أما ما أعجبني في Metasploit Express بجانب كل هذه الميزات والسهولة التي يوفّرها أن أن مهمة كتابة التقارير لم تعد بالمهمة الصعبة أو المملة فالبرنامج يوفّر تقارير جاهزة تحتوي على جميع المعلومات والأدلة المطلوبة كما أنّه يوفّر عدّة أنواع من التقارير تختلف فيها درجة التفصيل.. فكما نعلم التقرير الذي سيتم اعطاؤه للشخص المسؤول عن الادارة غير التقرير الذي سيتم اعطاؤه لمدير الشبكة.

Metasploit Express 12

طبعاً هذه نظرة سريعة على Metasploit Express ومازال هناك الكثير من الأمور لم أتطرّق لها بعد ومازلت أقوم باكتشاف هذا الاصدار وحتى الآن أجده ناجح وثابت جداً مع العلم أنه مازال بالمرحلة التجريبية ورغم أني فقدت متعة استخدام سطر الأوامر لكن السهولة التي وفّرها Metasploit Express اختصرت الكثير من الوقت وأصبح من الممكن تنفيذ عملية اختبار الثغرات ونقاط الضعف (Vulnerability Assessment) بعدّة نقرات فقط! لكن كما قلت في البداية هذه النسخة تجارية واستخدامها سيتطلّب شراء رخصة فالمفتاح التجريبي الذي توفّره شركة Rapid 7 حاليّاً صالح لنهاية هذا الشهر فقط مع العلم أن الميزات الاضافية الوجودة في هذا الاصدار تهم الأشخاص الذين يعملون في مجال الـ Penetration Testing بشكل فعلي أكثر من الأشخاص الذين يستخدمون ميتاسبلويت لأغراض التعلم والتجربة.

أنصحكم أن تستغلوا الفرصة وتقوموا بطلب نسخة تجريبية لاختبارها ومعرفة ميّزات هذا الاصدار عن Metasploit العادي فكما قلت سابقاً فترة التجربة محدودة جداً.

عن الكاتب:


عبدالمهيمن الآغا, مؤسس موقع iSecur1ty. مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

‫25 تعليقات

  1. اخوي انا الـصراحة مهتم بالاختراق ..
    لكن سؤالي هل Metasploit Express 3.4.0 beta3
    يخترق الاجهزه خارج الشبكه بقوه؟

  2. بسم الله الرحمن الرحيم

    مع انى اظن ان مشروع ميتاسيليوت صعب و يتطلب محترفين لاستخدامه

    الا ان هذا المشروع فى نسخته التجاريه يظهر اكثر سهوله و اكثر آليه فى الاستخدام

    شكراً لك على الخبر اخى بعد المهيمن

  3. يبدو أن هذه النسخة موجهة بالأخص إلى الشركات لتقوم بعمل فحص على شبكتها عوض أن تأتي بمختصين.
    لأن النسخة سهلة الإستخدام و هذا واضح من التسمية.
    لاحظت أن الثغرات الموجودة هي نفسها الموجودة في framework
    هل هناك ثغرات خاصة بهذه النسخة أم لا؟

  4. اخى عبد المهيمن انا اعرف ان مشروع ميتاسبلويت قد تم شرحه من فى الموقع اكثر من مره و لقد شاهدت جميع الشروحات و لكن ذللك لم ينجح فى ان يزيل رأى فى الميتاسبلويت مع انى اشهد له بالفوه

    لكن اخبرنى اخى عبد المهيمن الم تواجه اى صعوبه فى احتراف مشروع ميتاسبلويت

  5. Mr.akira: في البداية قد تظن ذلك لكن استخدام مشروع ميتاسبلويت ليس بالصعوبة التي تتصورها ولقد تم شرحه أكثر من مرة في iSecur1ty بالفيديو.

    عبد الصمد: الاحصائيات التي تشير لعدد الثغرات والأدوات المساعدة في Metasploit Express تختلف عن Metasploit لكن بشكل عام الموديولز التي تهمنا باختبار الاختراق هي نفسها.

    احمد العتيبي: Metasploit Express لا يختلف بشيء عن قوة Metasploit كل ما هنالك أنه سهّل استخدامه عن طريق توفير واجهة رسومية سهلة وتكامله مع منتجات أخرى مثل NeXpose.

  6. ali mohmmed: أجل أخي يوجد نسخة لنظام ويندوز مماثلة لما تم عرضه هنا لكني لم أقم بتجربتها.

    Mr.akira: أنا لست محترف ولم أدعيه يوماً ومازلت أتعلم كل ما هنالك أني أقرء الوثائق المرفقة, أبحث عن بعض الشروحات في موقع البرنامج, مدونة المطورين وفي الانترنت ثم أقوم بتطبيق ما قرأته ومنه أحصل على الخبرة والاستنتاجات التي أحتاجها بجانب متابعتي لمجريات تطوير المشروع وهذا الأمر يتكرر مع أي شيء آخر أقوم به أو تعلمته. استخدامي للمشروع يعود للاصدار 2.7 حسب ما أذكر لكن شخصياً بدأت الاهتمام أكثر بمشروع ميتاسبلويت منذ الاصدار 3.0 وانتقاله لاستخدام لغة روبي عوضاً عن بيرل.

  7. بصراحة البرنامج مهم جدآ والتطوير الي فية أتوقع أفضل من السابق يعني كل شيئ صار بي ضغطت زر

    شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .

  8. السلام عليكم , كيف حالك أخي عبد المهيمن …

    أحببت أن أسئلك كيف يمكنني الحصول عليها .. كم سعرها ,, جزاك الله عني كل خير ..

  9. يعطيك العافية عبدالهمين
    ولكن سطر الاوامر له في قلبي محبه ثانيه

    نحاول نطلع على الاصدار هذا ان امكن

    اشكرك

  10. شكرا لك اخى عبد المهيمن
    شرح وافى وشافى
    ولكن واجهاتنى مشكله عند تحميل هذه النسخه
    دخلت على الموقع لتحميل الاصدار التجريبى ولكن كل مره تظهر لى رساله تفيد
    بأن هناك خطأ فى المعلومات التى ادخلتها عند التسجيل
    ارجوا الاجابه
    وشكرا

  11. يبدو ان لدي نفس مشكلة الأخ خالد عمر
    خطا في التسجيل وهنا رسالة الخطا

    you have enterd in an invalid email/domain. you must enter a valid company email address.

  12. اخي عبدالمهمين بارك الله فيك ياليت ترد على تساؤولاتنا لماذا نفشل في تحميل هذه النسخه metaspoits express اريد فترة الاسبوع التجريبيه للغرض الشخصي فقط وتظهر لي رساله خطاء عند طلب النسخه التجريبيه خطا في التسجيل وهنا رسالة الخطا

    you have enterd in an invalid email/domain. you must enter a valid company email address علما باني حاولت ادخل اكثر من اميل بسيرفرات مختلفه دون جدوى ياليت تدلنا على الطريقه اللتي اتبعتها في حثصولك على النسخه وفقك الله

  13. السلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي [email protected] وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا

  14. مبدع اخي ويعطيك الف عافيه
    اخواني ترى هذي النسخه نفس الثغرات ونفس كل شيء على ما اعتقد
    لاكن المميز فيها واجتهها وسهوله استخدامه فقط
    ولا هو نفس الميتا سبولت العادي
    بس اللهم يختلف الواجه تبعه صارت سهله ويمكن على ما اعقتد انه تطورت في اضافه بعد الادوات
    والسلام عليكم ورحمه الله وبركاته

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى