مشروع Metasploit هو أحد المشاريع العملاقة في عالم الأمن و الحماية و للأسف في العالم العربي لم يأخذ هذا المشروع نصيبه من الإهتمام.
صلت و جلت في المنتديات العربية و لكن لم أجد معلومات تستحق الإهتمام لهذا أردت أن أكتب بعض المواضيع التي أعتقد أنها ستفيد كل مهتم بأمن المعلومات بشكل عام و بأساليب إختبار الإختراق بشكل خاص.

مشروع Metasploit هو برنامج يهدف إلى توفير بيئة متكاملة لمختبر الإختراق من أجل تنفيذ سيناريوهات مختلفة و اتباع طرق مختلفة من أجل اكتشاف مواطئ الضعف في الأنظمة الحاسوبية من أجل العمل على سدها في المستقبل.
مشروع Metasploit مبرمج عن طريق لغة البرمجة روبي Ruby بنظام نواة/غلاف بحيث يمكن إضافة أدوات أخرى غير الأدوات الإفتراضية.
مكونات مشروع Metasploit:

MSFconsole : و يعتبر أكثر أدوات المشروع استخداما،و هي الواجهة الإفتراضية للمشروع بحيث أنه عند تشغيل مشروع Metasploit ستدخل بشكل إفتراضي للأداة.
تمكنك هته الإداة من استغلال جميع موارد المشروع و التي سأذكرها الأن.

MSFcli: أو ما يعرف بسطر أوامر Metasploit ،و تمكنك من اختصار العمليات التي تقوم بها على MSFConsole فمثلا عوض القيام بالبحث عن إسم ثغرة تعرفها مسبقا و تريد استغلالها يمكنك كتابة ذلك مباشرة عن طريق سطر أوامر Metasploit دون الدخول إلى واجهة المشروع و ذلك عن طريق:

msfcli vulnerability_name RHOST=192.168.1.155 PAYLOAD=PAYLOAD_NAME E

بحيث:
msfcli: معناه كما قلنا سابقا سطر أوامر المشروع
vulnerability_name: إسم الثغرة كما هو موجود في مخازن المشروع
RHOST:و هو الأي بي الخاص بالجهاز المستهدف
PAYLOAD_NAME: و هو اسم الإستغلال المناسب للثغرة
E معناه الإستغلال. عند استخدامك للواجهة الإفتراضية تستخدم exploit
إلى هنا ينتهي الدرس الأول،إن شاء الله في الدروس القادمة سنكمل ” تشريح ” مشروع Metasploit و سأحاول قدر الإمكان تبسيط المعلومات.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

القائمة