-
Metasploit Framework
هي أداة مفتوحة المصدر تستخدم لاختبار الاختراق واستغلال الثغرات الامنية في الانظمة ، ويمكن استخدامها لأغراض متعددة مثل:
1_استغلال الثغرات (Exploitation)
تمكن المستخدمين من استغلال الثغرات الأمنية عن طريق تحميل أكواد استغلال (Exploits) محددة إلى النظام المستهدف.
2._انشاء بايلودز (Payloads Generation)
تمكن من إنشاء بايلودز خبيثة (Malicious Payloads) لاستخدامها في اختبار الاختراق
3_الاستماع(Listening):
تتفاعل مع payloads بمجرد أن يتم تنفيذها في النظام المستهدف. تستطيع عمل listening عن طريق موديل مثل multi/handler
4_البحث عن الثغرات (Vulnerability Scanning) تمكن من البحث عن الثغرات المعروفة في الأنظمة والخوادم.
=================================
#المكونات الأساسية لـ Metasploit Framework
وهي كتالي:
1_Exploits:
هي أكواد برمجية تستغل الثغرات في الأنظمة.
2_Payloads:
هي الأكواد التي تُرسل إلى الأنظمة المستهدفة لتنفيذ أوامر معينة، مثل Meterpreter،
3._Encoders:
تستخدم لتشفير payloads لتجنب اكتشافها من قبل أنظمة الكشف عن الاختراق )IDS(
4_Auxiliary Modules:
هي أدوات مختلفة تستخدم في Scanning و
Brute Force Attacks وهكذا
5_Nops:
يمكن من خلالها التعديل لي حجم payloads
=================================
#استخدامات Metasploit في اختبار الأمان
تستخدم في اختبار اختراق الأنظمة، يمكن استخدامها بشكل قانوني وهو ان مهندسي السكيورتي في الشركات يبحثو عن ثغرات في انظمتهم، ويمكن أيضاً استغلالها من black hat hacker لاختراق أنظمة غير مصرح لهم بدخول عليها
عذرا، لم يتم العثور على ردود.
سجل دخول للرد