صدور Metasploit 3.6.0
تم الاعلان عن اصدار نسخة 3.6.0 من مشروع اختبار الاختراق الشهير Metasploit حاملا معه الكثير من التغييرات مع ثمانية ثغرات جديدة و اثنى عشر auxiliari و اصلاح بعض المشاكل في الموجودة في النسخة السابقة.
تم اضافة اثنى عشر auxiliaries جديدة للمشروع , عشرة منها مكتوبة من قبل Chris John Riley و مخصصة لجمع المعلومات حيث تمكننا من سحب المعلومات من السيرفرات التي تستخم SAP Management Console. بالاضافة الى ذلك فقد تم اصلاح مشكلة عند تركيب المشروع في أنظمة Linux عندما يفشل النظام من تشغيل الـPostgres تلقائيا.
حسب التدوينة في موقع Metasploit فأهم خاصية في النسخة الجديدة هي اضافات Post Exploitation حيث تم اضافة أكثر من 20 Module خاصة بهذا المجال و التي تهدف الى استبدال السكربتات الكثيرة المستخدمة في Post Exploitation. السكربتات كانت موجهة الى نظام محدد فمثلا Meterprter موجهة لأنظمة Windows فقط. أما بالنسبة الى Modules الجديدة فتقوم بتلخيص جميع العمليات المتشابهة فمثلا التعامل مع الملفات هو نفسه بغض النظر عن النظام سواءا كان windows/meterpreter أو windows/shell أو linux/shell. بالاضافة الى هذا فالـMidules تحتوي على عمليات خاصة بكل نظام للتعامل مع خواص النظام بشكل عميق, لذلك فهي تسهل عملية الاختراق لأنها تعمم طريقة التعامل مع الأنظمة المختلفة الى درجة ما و في نفس الوقت فهي تحتفظ بالقوة التي تعودنا عليها من خلال احتوائها على عمليات خاصة بكل نظام.
على الرغم من أن اضافات Post Exploitation تهدف الى استبدال سكربتات Meterpreter , لم يتم ازلة السكربتات من النسخة الحالية نظرا الى اعتياد المستخدمين عليها.
بامكانكم تحميل المشروع من الموقع الرسمي له و لتحديث المشوع في أنظمة لينكس نفذ الأمر التالي:
msfupdate
مش عارف اشكرك ازاى يازيد بس بسم الله مشاء الله ديما بتفدنا زيد انا عندي مشكله في استخدام الميتا الصراحه انا بعرف استغل الثغره المشكله عندي ديما بتحديد نوع الثغره الي تعمل ع النظام ياعني انا بفحص مثلا وبيظهري بروتات واسامي البرامج
بس ببص في الثغرات ع اسم البرنامج الاقي كتير ومش بيبقي في وقت اجرب وبقاش عارف
في طريقه اعمل سرش في الميتا عن البورت وهو يجبلي ثغراتو لان الاختراق الاتوماتك ديما بيفشل قليللما بينجح
أخى لو كنت تقصد البحث عن ثغرة متعلقة ببرنامج معين مثلاً فيمكنك كتابة
search + name_of_pro
أى كلمة بحث متبعوة بإسم ال pattern الذى تريد.
Ex:: search iis
أو يمكنك تصف المجلدات نفسها من ال FileManager الخاص بك والبحث عما تريد.
اخي امين .. اول شي ادخل بالروت .. ثم اكتب التالي بالترتيب ..
cd /home/amine/pentest/meta
./msfupdate
وان شاء الله تزبط معك 🙂
لا اقصد البحث عن اسم الثغره اقصد البحث في البورتات ويظهر كل الثغرات الي شغاله ع بورت 21 مثلا عشان اجربها
saleh abbas: اذا لم تفضل عمل db_autopown بامكانك استخدام برنامج nmap لمعرفة المنافذ و البرامج التي تعمل على الهدف و من ثم البحث عن الثغرة المناسبة في الميتاسبلويت.
شكرا أحمد العنتري للاجابة على باقي الاسئلة
حقيقة مشروع الـ metasploit هائل و رائع و خصوصا بإضافة الثغرات الجديدة…
جيد أنهم لم يقوموا بحذف الـ Meterpreter لأني اعتدت عليه كثيرا 🙂
LoserZero:
msf > db_nmap -p PORT TARGET
الحل التانى زى ماقال saleh abbas انك تستخدم search module
msf > search smb
الأخ Lozerzero الثغرات لا تصيب البورتات بل البرنامج ادا فلن تحتااج الى البحث عن ثغرات بورتات استخدم الطريقة التي قالها الأخ saleh abbas فهي تنفع
تحيااتي
السلام عليكم و رحمة الله و بركاته
لدي مشكل يا اخواني في تحديث الميتا ، عندما افتح console
msf > msfupdate
[-] Unknown command: msfupdate.
msf >
اخي زيد .. السلام عليكم ورحمه الله وبركاتة
اخي انا عندما عملت تحديث اليوم للميتاسبلويت .. اصبح الاصدار metasploit v3.7.0-dev
وليس ماقلته انت 3.6.0
!!!!؟؟؟؟؟؟
وهذا هو الاصدار عندي
=[ metasploit v3.7.0-dev [core:3.7 api:1.0]
+ — –=[ 649 exploits – 342 auxiliary
+ — –=[ 216 payloads – 27 encoders – 8 nops
=[ svn r11934 updated today (2011.03.11)
amine el alaoui: استخدم msfupdate قبل الدخول للبرنامج
FiReWaLL2010: الاصدار بتاعك احدث من بتاع زيد 🙂
لقد كتبت ذلك يا اخي لكن انظر ماذا خرج ليك :
—————————————————————
root@amine-laptop:/home/amine# cd /home/amine/pentest/meta
root@amine-laptop:/home/amine/pentest/meta# svnupdate
svnupdate: command not found
أي ليس هناك بما يسمى svnupdate
THank u ahmed =)
السلام عليكم ، اخواني كيفكم !!
لقد تم التحديث بحمد الله و أشكر القائمين على ال IS3cur!7y =)
سؤال من فضلكم كيف يمكنني أكتب مقالة و أنشرها في IS3cur!7y ??
لأرسال محتوى جديد اذهب لهذا الرابط 🙂
http://www.isecur1ty.org/submit.html
شكرا لك اخى الكريم على الخبر فهذا ليس جديد عليك 😉
انا جديد عل استخدام metasploit ياريت احد الاخوة يوضح كيف استخدام البرنامج
و اشكركم على جهودكم
السلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي [email protected] وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا