لنخرج قليلا عن جو الدروس،و دعونا نتعرف على مشروع رائع بكل المقاييس يساعد أي مهتم بأمن المعلومات لتطبيق ما تعلمه بكل أريحية باﻹضافة إلى أنه يوفر الكثير من الأساليب التي ﻻ شك في أنها ستكون مفيدة جدا لمختبري اﻹختراق.
مشروع نظام تشغيل ميتاسبلويت هو نظام تشغيل مبني على توزيعة أبونتو سيرفر و بالتالي فإنها تحاكي خوادم الويب الحقيقية بحيث تمكن المهتم بتطبيق كل إستغلاﻻت ثغرات تطبيقات الويب بشكل واقعي أكثر بكثير من تطبيقها على مشروعات مثل DVWA أو bWAPP بالرغم من أنهما مشروعان رائعان.نظام التشغيل هذا متوفر فقط للأنظمة الوهمية و بالتالي ﻻ يمكنك استخدامه إﻻ على برامج المحاكاة مثل Virtual Box أو VMWare…لننطلق
أوﻻ عليك تحميل ملفات المشروع من هنا(حجم الملف حوالي 840 ميجا)
بعد انتهاء التحميل و فك الضغط على الملف ستجد عددا من الملفات،سنحتاج فقط إلى ملف Metasplotable.vmdk و هو الخاص ببرنامج Virtual Box الذي سنستخدمه و أنصحكم باستخدامه للمميزات التي يقدمها باﻹضافة إلى مجانيته،راجع هذا الدرس لتعرف طريقة تركيبه بشكل صحيح.
في الحقيقة عملية التثبيت بسيطة جدا،قم بانشاء نظام جديد و قم بتسميته كما تشاء،إختر من قائمة اﻷنظمة بأن النظام الجديد ينتمي لعائلة لينكس و اختر توزيعة أبونتو،اترك الخيارات افتراضية في المرحلة الموالية و بعدها أي في مرحلة تحديد القرص الصلب اختر بأنك تريد إختيار قرص صلب تم اعداده مسبقا كالتالي
قم باختيار الملف السابق و قم باﻹنشاء…بعدها قم بتشغيل النظام الوهمي الجديد…
الآن سيبدأ النظام الجديد في تهئية نفسه لبدأ العمل،ﻻ تقم بشيء حتى يطلب منك النظام إدخال إسم المستخدم و هو msfadmin و كلمة المرور و هي msfadmin …المشكل هو أن لوحة المفاتيح في هذا النظام هي مهيئة للوحة مفاتيح Querty،إن كنت تستخدمها هذا النوع فلا مشكلة أما إن كنت تستخدم لوحة مفاتيح Azerty فهذا سيسبب مشاكل لك،ببساطة لتحل هذا المشكل قم بكتابة اﻷمر التالي

dpkg-reconfigure console setup

إن طلب منك الصلاحيات فاضف قبلها sudo فقط و قم بإدخال كلمة المرور السابقة فقط،بعدها سيطلب منك اختيار نوع لوحة المفاتيح التي تستخدمها،و بالتالي ستختار بأنك تستخدم لوحة المفاتيح الفرنسية-تبا لهذه التبعية- بعدها ستتحول آليا،لتتأكد من ذلك اكتب الأمر التالي فقط locale لتتأكد من أنها تعمل.
اﻵن النظام يعمل بشكل جيد،و لكن قبل أن أنسى عليك أن تغير نظام الشبكة في النظام الوهمي و تقوم بتغييره إلى Bridge Adapter و تختار eth0 حتى يتعرف الراوتر على النظام الوهمي و يتعامل معه كأنه نظام حقيقي.قم بكتابة اﻷمر ifconfig حتى تتأكد من ذلك.
اﻵن عد إلى نظامك الأساسي و قم بطلب الأي بي الخاص بالنظام الوهمي للميتاسبلويت،مثلا إن كان الأي بي الخاص به هو 192.168.0.4،قم بكتابة هذا الأي بي في متصفح لتتكتشف مشاريع لتطبيق ثغرات تطبيقات الويب عليها…ما هي هته المشاريع…
الدرس المقبل بحول الله سأعطيكم طريقة إضافة مشاريع جديدة مثل bWAPP إلى نظامنا الوهمي و بالتالي نحصل على مختبر اختراق متكامل…أتمنى أن تكونوا قد استفدتم من الدرس،لقاؤنا اليوم على الساعة الثامنة مساءً بتوقيت غرينيتش مع اللقاء اﻹفتتاحي…يمكنكم اﻹنضمام إلينا،دمتم بود…سلام.

2 تعليقان. Leave new

  • اخي الفاضل لدي قليل من التساؤولات اتمنى ان تطرحها كدرس بسيط ادا كانت تحتاج

    الأول : احيانا اجد استغلالات جديدة و تغرات متلا مكتوبة بلغة البايتون و طبعا يقول لي الموقع حمل ملف التغرة بصيغة by واحينا مكتوبة بلغات اخرى pl المهم اني كيف استطيع التعامل مع هده الملفات واختبار الحماية بها

    التاني احيانا في بعض ادوات اختبار الحماية الموجودة على احد التوزيعات كال الباك تراك او كالي لينكس لا ترشدك للأوامر الخاصة لتنقيد يوجد الأمر help لاكن احيانا لا افهم المغزى و اجد كلام كتير اعتقد ان الكتير لديهم نفس السؤال متلا الأداة reaver لتشغيلها reaver -i mon0 -b mac adress -vv من اين اقتبست هده الأوامر انا لدي الماك ادريس واعرف انا الامر reaver لتشغيل الأداة و الأمر mon هوا خاص بالشبكات ولاكن كيف اعرف هده الأوامر دون الحاجة للبحت عن دروس ف اليوتيوب بإستخدام الأمر help متلا

    شكرا اخي الكريم واسف لو ازعجتك و فخخمت لك السؤال ادا كان لا يستحق ولاكن اعتقد ان الكتير غيري من متابعيك وانا احدهم لدينا نفس السؤالين …؟

    اسأل الله الكريم ان يوفقك و يهب لك الدرية الصالحة و ان يرقك في دنياك و اخرتك تحياتي لك

    رد
  • اهلا بك أخي اشرف،سأشرحها بالتفصيل في درس منفصل بحول الله

    رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

القائمة