قبل مدّة أعلنت شركة Rapid 7 عن تطوير اصدار تجاري من مشروع ميتاسبلويت باسم Metasploit Express. المشروع حاليّاً مازال بالاصدار التجريبي Beta 3 ولقد تمكّنا في iSecur1ty من الحصول على نسخة منه لاختباره وسنستعرض هنا بالصور أهم الأمور الموجودة فيه وما يميّزه عن الاصدار العادي من ميتاسبلويت.

Rapid 7 هي الشركة المطوّرة لبرنامج NeXpose ولمشروع Metasploit أيضاً الذي تم الاستحواذ عليه من مدّة ليست بالبعيدة وقبل أن يتسرّع البعض بالاستنتاج, مشروع Metasploit مفتوح المصدر تحت رخصة BSD ومجاني بشكل كامل ولقد قمنا بشرح العديد من استخداماته في الموقع. أما Metasploit Express فهو نسخة تجاريّة من ميتاسبلويت تم الاعلان عنا مؤخّراً ويجب الحصول على رخصة لاستخدامه. بالوقت الحالي الشركة توفّر للبعض مفاتيح تجريبيّة بغرض اختبار Metasploit Express 3.4.0 Beta3 وللحصول على مفتاح يجب طلبه عن طريق هذه الصفحة.

أول ما لفت انتباهي في Metasploit Express هو سهولة تنصيبه واستخدامه مقارنة مع مشروع ميتاسبلويت الذي نعرفه ففي هذا الاصدار كل شيء يتم باستخدام واجهة رسومية جميلة تعمل عن طريق المتصفّح والاصدار يأتي بشكل حزمة مستقلة بنفسها تحتوي على جميع الأدوات والمكتبات التي يحتاجها المشروع لعمله ويتم تنصيبه على النظام باستخدام Installer ميتوفّر لنظام لينوكس أيضاً:

لا أتوقع أن التنصيب يحتاج لتوضيح فهو أبسط من ذلك, كل ما يجب عمله اذا كنت من مستخدمي نظام لينوكس وكان SELinux مفعّل بالنظام هو تنفيذ الأمر التالي ليعمل المشروع بشكل صحيح:

وللذهاب لواجهة ميتاسبلويت اكسبريس نفتح المتصفّح على الرابط التالي:

لتظهر لنا صفحة تطلب تحديد مستخدم جديد كما هو موضّح بالصورة التالية:

ما يميّز Metasploit Express هو تكامله بشكل كامل مع برنامج NeXpose وهذا يضيف خيار آخر للمشروع فعوضاً عن الاعتماد على Nessus أو الاكتفاء بنتائج Nmap يمكننا استخدام NeXpose في فحص الشبكة وتحديد الثغرات الوجودة بالأجهزة ثم التأكد من قابلية استغلالها باستخدام Metasploit (برنامج NeXpose يأتي بشكل مستقل ويتوفّر منه اصدارين الأول للاستخدام التجاري والثاني Community Edition).

في هذا المقال سأعتمد على Nmap فقط في فحص الشبكة وسأترك NeXpose لمقال آخر ان شاء الله, عملية الـ Penetration Testing دئماً تبدء بجمع المعلومات وهنا Metasploit Express سهّل المهمة كثيراً فبشكل أوتوماتيكي سيستخدم Nmap لفحص نطاق الشبكة المحدد وباستخدام اضافات ميتاسبلويت سيحاول جمع مزيد من المعلومات عن الأجهزة الموجودة في الشبكة وكل ذلك بشكل أوتوماتيكي دون أي تدخّل من المستخدم.

بنفس سهولة جمع المعلومات يمكننا اختبار اختراق الجهاز عن طريق الضغط على زر Exploit! وأيضاً سيتكفّل Metasploit Express بكل شيء معتمداً على المعلومات التي جمعها عن الأجهزة حيث سيقوم بتجربة الثغرات المناسبة وفي حال كان الجهاز مصاب باحدى الثغرات سيقوم البرنامج باعطائنا Session جاهزة تمكننا من التحكم الكامل بالجهاز!

يمكننا أيضاً استخدام جميع الأدوات التي يوفّرها ميتاسبلويت من داخل صفحة Modules فمن هناك يمكننا البحث عن أي ثغرة أو أداة واستخدامها بكل سهولة.

أما ما أعجبني في Metasploit Express بجانب كل هذه الميزات والسهولة التي يوفّرها أن أن مهمة كتابة التقارير لم تعد بالمهمة الصعبة أو المملة فالبرنامج يوفّر تقارير جاهزة تحتوي على جميع المعلومات والأدلة المطلوبة كما أنّه يوفّر عدّة أنواع من التقارير تختلف فيها درجة التفصيل.. فكما نعلم التقرير الذي سيتم اعطاؤه للشخص المسؤول عن الادارة غير التقرير الذي سيتم اعطاؤه لمدير الشبكة.

طبعاً هذه نظرة سريعة على Metasploit Express ومازال هناك الكثير من الأمور لم أتطرّق لها بعد ومازلت أقوم باكتشاف هذا الاصدار وحتى الآن أجده ناجح وثابت جداً مع العلم أنه مازال بالمرحلة التجريبية ورغم أني فقدت متعة استخدام سطر الأوامر لكن السهولة التي وفّرها Metasploit Express اختصرت الكثير من الوقت وأصبح من الممكن تنفيذ عملية اختبار الثغرات ونقاط الضعف (Vulnerability Assessment) بعدّة نقرات فقط! لكن كما قلت في البداية هذه النسخة تجارية واستخدامها سيتطلّب شراء رخصة فالمفتاح التجريبي الذي توفّره شركة Rapid 7 حاليّاً صالح لنهاية هذا الشهر فقط مع العلم أن الميزات الاضافية الوجودة في هذا الاصدار تهم الأشخاص الذين يعملون في مجال الـ Penetration Testing بشكل فعلي أكثر من الأشخاص الذين يستخدمون ميتاسبلويت لأغراض التعلم والتجربة.

أنصحكم أن تستغلوا الفرصة وتقوموا بطلب نسخة تجريبية لاختبارها ومعرفة ميّزات هذا الاصدار عن Metasploit العادي فكما قلت سابقاً فترة التجربة محدودة جداً.

عن الكاتب:

عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

التعليقات (18)

...
أرسلت بواسطة: Mr.akira في May 06, 2010

بسم الله الرحمن الرحيم

مع انى اظن ان مشروع ميتاسيليوت صعب و يتطلب محترفين لاستخدامه

الا ان هذا المشروع فى نسخته التجاريه يظهر اكثر سهوله و اكثر آليه فى الاستخدام

شكراً لك على الخبر اخى بعد المهيمن

• 
• +2
• 
• 

...
أرسلت بواسطة: عبد الصمد في May 06, 2010

يبدو أن هذه النسخة موجهة بالأخص إلى الشركات لتقوم بعمل فحص على شبكتها عوض أن تأتي بمختصين.
لأن النسخة سهلة الإستخدام و هذا واضح من التسمية.
لاحظت أن الثغرات الموجودة هي نفسها الموجودة في framework
هل هناك ثغرات خاصة بهذه النسخة أم لا؟

• 
• +4
• 
• 

...
أرسلت بواسطة: احمد العتيبي في May 07, 2010

اخوي انا الـصراحة مهتم بالاختراق ..
لكن سؤالي هل Metasploit Express 3.4.0 beta3
يخترق الاجهزه خارج الشبكه بقوه؟

• 
• +0
• 
• 

...
أرسلت بواسطة: عبدالمهيمن في May 07, 2010

Mr.akira: في البداية قد تظن ذلك لكن استخدام مشروع ميتاسبلويت ليس بالصعوبة التي تتصورها ولقد تم شرحه أكثر من مرة في iSecur1ty بالفيديو.

عبد الصمد: الاحصائيات التي تشير لعدد الثغرات والأدوات المساعدة في Metasploit Express تختلف عن Metasploit لكن بشكل عام الموديولز التي تهمنا باختبار الاختراق هي نفسها.

احمد العتيبي: Metasploit Express لا يختلف بشيء عن قوة Metasploit كل ما هنالك أنه سهّل استخدامه عن طريق توفير واجهة رسومية سهلة وتكامله مع منتجات أخرى مثل NeXpose.

• 
• +1
• 
• 

مشكوررررررررررررررررر
أرسلت بواسطة: ali mohmmed في May 07, 2010

مشكورررررررررر .....

• 
• -3
• 
• 

هل يوجد نسخه ل windows
أرسلت بواسطة: ali mohmmed في May 07, 2010

هل يوجد نسخه ل windows

• 
• +1
• 
• 

...
أرسلت بواسطة: Mr.akira في May 07, 2010

اخى عبد المهيمن انا اعرف ان مشروع ميتاسبلويت قد تم شرحه من فى الموقع اكثر من مره و لقد شاهدت جميع الشروحات و لكن ذللك لم ينجح فى ان يزيل رأى فى الميتاسبلويت مع انى اشهد له بالفوه

لكن اخبرنى اخى عبد المهيمن الم تواجه اى صعوبه فى احتراف مشروع ميتاسبلويت

• 
• +0
• 
• 

...
أرسلت بواسطة: عبدالمهيمن في May 09, 2010

ali mohmmed: أجل أخي يوجد نسخة لنظام ويندوز مماثلة لما تم عرضه هنا لكني لم أقم بتجربتها.

Mr.akira: أنا لست محترف ولم أدعيه يوماً ومازلت أتعلم كل ما هنالك أني أقرء الوثائق المرفقة, أبحث عن بعض الشروحات في موقع البرنامج, مدونة المطورين وفي الانترنت ثم أقوم بتطبيق ما قرأته ومنه أحصل على الخبرة والاستنتاجات التي أحتاجها بجانب متابعتي لمجريات تطوير المشروع وهذا الأمر يتكرر مع أي شيء آخر أقوم به أو تعلمته. استخدامي للمشروع يعود للاصدار 2.7 حسب ما أذكر لكن شخصياً بدأت الاهتمام أكثر بمشروع ميتاسبلويت منذ الاصدار 3.0 وانتقاله لاستخدام لغة روبي عوضاً عن بيرل.

• 
• +0
• 
• 

...
أرسلت بواسطة: Mr.akira في May 09, 2010

الله يعينك و يوفقك اخى عبد المهيمن

و ان شاء الله نصل لمستواك

• 
• -1
• 
• 

الله يعطيك العافية
أرسلت بواسطة: mrloong في May 10, 2010

بصراحة البرنامج مهم جدآ والتطوير الي فية أتوقع أفضل من السابق يعني كل شيئ صار بي ضغطت زر

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

• 
• +0
• 
• 

مشكور يا اخي عبد المهيمن وبارك الله فيك
أرسلت بواسطة: ali mohmmed في May 11, 2010

مشكور يا اخي عبد المهيمن وبارك الله فيك

• 
• +0
• 
• 

...
أرسلت بواسطة: Dr.X3 في May 11, 2010

السلام عليكم , كيف حالك أخي عبد المهيمن ...

أحببت أن أسئلك كيف يمكنني الحصول عليها .. كم سعرها ,, جزاك الله عني كل خير ..

• 
• +0
• 
• 

...
أرسلت بواسطة: Own3r في May 16, 2010

يعطيك العافية عبدالهمين
ولكن سطر الاوامر له في قلبي محبه ثانيه

نحاول نطلع على الاصدار هذا ان امكن

اشكرك

• 
• +0
• 
• 

...
أرسلت بواسطة: طلال في June 17, 2010

لك جزيل الشكر

• 
• +0
• 
• 

...
أرسلت بواسطة: Med في July 25, 2010

شكرا ياغالي ..شرح في المستوى ويظهر ان البرنامج قوي جدا

• 
• +0
• 
• 

...
أرسلت بواسطة: خالد عمر في July 26, 2010

شكرا لك اخى عبد المهيمن
شرح وافى وشافى
ولكن واجهاتنى مشكله عند تحميل هذه النسخه
دخلت على الموقع لتحميل الاصدار التجريبى ولكن كل مره تظهر لى رساله تفيد
بأن هناك خطأ فى المعلومات التى ادخلتها عند التسجيل
ارجوا الاجابه
وشكرا

• 
• +0
• 
• 

...
أرسلت بواسطة: Rapier_Sword في August 17, 2010

شكرا لك

• 
• +0
• 
• 

...
أرسلت بواسطة: Rapier_Sword في August 17, 2010

يبدو ان لدي نفس مشكلة الأخ خالد عمر
خطا في التسجيل وهنا رسالة الخطا


you have enterd in an invalid email/domain. you must enter a valid company email address.

• 
• +0
• 
•