• شروحات الأعضاء

  Metasploit Framework

  نشر بواسطة Abdelrahman في سبتمبر 2, 2024 في 10:23 م

  هي أداة مفتوحة المصدر تستخدم لاختبار الاختراق واستغلال الثغرات الامنية في الانظمة ، ويمكن استخدامها لأغراض متعددة مثل:

  1_استغلال الثغرات (Exploitation)

  تمكن المستخدمين من استغلال الثغرات الأمنية عن طريق تحميل أكواد استغلال (Exploits) محددة إلى النظام المستهدف.

  2._انشاء بايلودز (Payloads Generation)

  تمكن من إنشاء بايلودز خبيثة (Malicious Payloads) لاستخدامها في اختبار الاختراق

  3_الاستماع(Listening):

  تتفاعل مع payloads بمجرد أن يتم تنفيذها في النظام المستهدف. تستطيع عمل listening عن طريق موديل مثل multi/handler

  4_البحث عن الثغرات (Vulnerability Scanning) تمكن من البحث عن الثغرات المعروفة في الأنظمة والخوادم.

  =================================

  #المكونات الأساسية لـ Metasploit Framework

  وهي كتالي:

  1_Exploits:

  هي أكواد برمجية تستغل الثغرات في الأنظمة.

  2_Payloads:

  هي الأكواد التي تُرسل إلى الأنظمة المستهدفة لتنفيذ أوامر معينة، مثل Meterpreter،

  3._Encoders:

  تستخدم لتشفير payloads لتجنب اكتشافها من قبل أنظمة الكشف عن الاختراق )IDS(

  4_Auxiliary Modules:

  هي أدوات مختلفة تستخدم في Scanning و

  Brute Force Attacks وهكذا

  5_Nops:

  يمكن من خلالها التعديل لي حجم payloads

  =================================

  #استخدامات Metasploit في اختبار الأمان

  تستخدم في اختبار اختراق الأنظمة، يمكن استخدامها بشكل قانوني وهو ان مهندسي السكيورتي في الشركات يبحثو عن ثغرات في انظمتهم، ويمكن أيضاً استغلالها من black hat hacker لاختراق أنظمة غير مصرح لهم بدخول عليها

  Abdelrahman قام بالرد منذ 2 أسابيع, 3 أيام 1 عضو · 0 ردود
• 0 ردود

سجل دخول للرد