من آخر الكتب وصلتني وبدأت بقرائتها كتاب Metasploit The Penetration Tester’s Guide. يتكلم الكتاب عن إستخدامات وبعض خفايا ميتاسبلويت بالتفصيل ويتطرق لأمور متقدمة فيه مثل تخطي الحمايات، برمجة الموديولز والثغرات، Meterepreter Scripting وحتى إستخدام المشروع مع أدوات أخرى وفحص الثغرات عن طريق NeXpose و Nessus.

إشترك بتأليف الكتاب أربعة أشخاص ، نفسهم من ساهم بتأليف Metasploit Unleashed وهم Jim O’Gorman ، David Kennedy , Devon Kearns و Mati Aharoni مطور توزيعة Back|Track أما الناشر فهم No Starch Press الذين نشروا العديد من الكتب المتعلقة بالحماية وإختبار الإختراق راجعنا بعضهم هنا.

نشرنا في iSecur1ty الكثير من الشروحات التي تتكلم عن مشروع Metasploit أكثر من أي شيء آخر، حيث يعتبر ميتاسبلويت من أقوى الأدوات المستخدمة في إختبار الإختراق بمختلف مراحله بدء من جمع المعلومات وإنتهاء بازالة آثار الإختراق.

ما أعجبني بهذا الكتاب المؤلف من 332 صفحة أنه يوصلك للمعلومة مباشرة ويشرحها بأسلوب سهل مع أمثلة طبعاً وبأسلوب منظم بدءً من الاساسيات واستغلال أبسط الثغرات وحتى تعديل وبرمجة الثغرات في ميتاسبوليت.

محتوى الكتاب:

Chapter 1: The Absolute Basics of Penetration Testing
Chapter 2: Metasploit Basics
Chapter 3: Intelligence Gathering
Chapter 4: Vulnerability Scanning
Chapter 5: The Joy of Exploitation
Chapter 6: Meterpreter
Chapter 7: Avoiding Detection
Chapter 8: Exploitation Using Client-side Attacks
Chapter 9: Metasploit Auxiliary Modules
Chapter 10: The Social-Engineer Toolkit
Chapter 11: Fast-Track
Chapter 13: Building Your Own Module
Chapter 14: Creating Your Own Exploits
Chapter 15: Porting Exploits to the Metasploit Framework
Chapter 16: Meterpreter Scripting
Chapter 17: Simulated Penetration Test
Appendix A: Configuring Your Target Machines
Appendix B: Cheat Sheet

قد تبدو فصول الكتاب من 1 إلى 11 سهلة لمختبر الإختراق الذي تعامل مع ميتاسبلويت من قبل وتناسب المبتدئين بالمشروع، لكن من الفصل 13 وحتى 16 ستنقل للمرحلة التالية البرمجة لمشروع ميتاسبلويت. التعديل على إحدى الأدوات، برمجة Fuzzer يمكنك من إكتشاف ثغرات في أنظمة حقيقية (المثال في الكتاب يوضح بروتوكول IMAP)، تحويل ثغرة buffer overflow ليتم استغلالها من داخل المشروع وحتى Meterpreter Scripting التي تمكنك من اضافة خصائص للمشروع وتشغيل السكريبتات على الأجهزة التي إخترقتها.


إذا كنت ترغب بإحتراف Metasploit فهذا الكتاب حتماً لك!

يمكن شراء الكتاب من موقع No Starch Press أو Amazon وهو متوفر بنسخة ورقية وعلى شكل Ebook.

التعليقات (18)

...
أرسلت بواسطة: lnxg33k في September 09, 2011

فعلا كتاب جميل انا بقراه اليومين دول و فاكر ان Dave Relik عمل tweet عن تحديث لحاجه بسيطه فى الكتاب بس مش لاقى link

• 
• -2
• 
• 

فعلا الكتاب قيم
أرسلت بواسطة: Abu Hind في September 09, 2011

منذ 10 أيام على حصولي على الكتاب وأنا مستمتع في قرأته . كوني مبتدأ في MSF أجد الكتاب ممتاز في تدرجه بين المستويات. وأن أعتبره كتاب قيم في معرفة أساسيات MSF وإلى مستوى متقدم.

ملاحضة الكتاب كان يعتمد على إصدار Metasploit 3 فقد تجد أختلاف بسيط خاصة للمبتدئين في إستخدام بعض الاوامر مثل

db_hosts ---------------> Metasploit 3
hosts ----------------------> Metasploit 4

• 
• +2
• 
• 

...
أرسلت بواسطة: abuobaeda في September 09, 2011

شكرا اخي عبد المهمين انا كان نزلت الكتاب من فترة منيحة بس لحد الان ماقريته لكن هلا خليتوني اتشوق لقرايته

• 
• +1
• 
• 

الكتاب موجود
أرسلت بواسطة: muha في September 09, 2011

الكتاب موجود بشكل مجاني على موقع 4shared كل ما عليك ان تضع اسم الكتاب كاملا في محرك البحث بالاضافةالى .pdf و سوف تجد الكتاب في مقدمة نتائج البحث

• 
• +3
• 
• 

...
أرسلت بواسطة: youness في September 09, 2011

لقد قرات الكتاب منذ مدة الكتاب جميل و سلس اقنرحت على dave kennedy اضافة adv bof exploit وو عد باحد الاقنراح في النسخة الثانية

• 
• +0
• 
• 

...
أرسلت بواسطة: محمد عسكر في September 09, 2011

السلام عليكم

أولاً أخي عبد مشكور على الطرح
ثانياً أكثر شي عجبني بالكتاب هو عمل fuzzing عن طريق IMAP وأكثر جزء أستفدت منه هو أضافة أستغلال إلى مشروع الميتاسبلويت

وأخيراً مشكور على الطرح
في أمان الله

• 
• +1
• 
• 

....;)
أرسلت بواسطة: aajli في September 09, 2011

شكرا عبد المهمين......

• 
• +0
• 
• 

...
أرسلت بواسطة: أحمد فردوس في September 09, 2011

توصلت به بمدة ليست بالكثير

سأقوم بقرأته عن قريب إن شاء الله شكرا لك عبدو =)

• 
• +0
• 
• 

...
أرسلت بواسطة: h4x0r في September 10, 2011

كتاب رائع الآن لدي فكرة واضحة جدا عن الميتاسبلويت شكرا لك يا عبد المهيمن (F)

• 
• +0
• 
• 

مقايضة الكتاب
أرسلت بواسطة: سلبم في September 18, 2011

شكراً لك
أريد الحصول على نسخة ورقية للكتاب ..لدي كتاب
amazon
أريد مقايضته بهذا الكتاب ... 5r1m3th@gmail.com
.
.
.
عرضي له كهدية لازال قائماً أستاذ عبد المهيمن.شكراً

• 
• +1
• 
• 

...
أرسلت بواسطة: سلبم في September 18, 2011

عفواً هناك مشكل في عرض تعليقي السابق... الكتاب الذي أريد مقايضته هو
BackTrack 4: Assuring Security by Penetration Testing
http://amzn.to/nfIpgT

• 
• +0
• 
• 

...
أرسلت بواسطة: h4x0r في September 18, 2011

هناك نسخة مجانية على 4shared ابحث عنها وستجدها ..

• 
• +0
• 
• 

...
أرسلت بواسطة: الضيف في September 24, 2011

شكرا لك يا أخي KURD
تم التحميل
و شكرا لك يا أخ عبدالمهيمن الآغا على الموضوع
و سؤالي هل يوجد كتاب بالغة العربية لمشروع Metasploit

• 
• +2
• 
• 

مشكور
أرسلت بواسطة: skizo في November 06, 2011

كتاب جمييييييييييييييييييييييييي

• 
• +0
• 
• 

thankx
أرسلت بواسطة: metasploit في November 25, 2011

thank you good book

• 
• +0
• 
• 

مشكور
أرسلت بواسطة: moutaman elbadawi في January 20, 2012

كتاب جميل جداً، الحقيقة إني قرأت هذا الموضوع منذ أكثر من شهر تقريباً، ولكني لم أقرأ الكتاب، قبل إسبوع نزلت الكتاب وبدأت في قراءته.. الحق يقال الكتاب جميل جداً، بالنسبي لي كمبتدأ في إختبار الإختراق وفي الميتاسبلويت، اجد الكتاب لا غني عنه. أفكر ان أعمل تلخيص له بعد ان انتهي من قراءته

• 
• +1
• 
• 

...
أرسلت بواسطة: zodiac في February 02, 2012

ألن أجده مجانا رجاءا

لمن يريد مساعدتي

www.facebook.com/zodiac03

• 
• +0
• 
• 

اجماع
أرسلت بواسطة: Th3 j0k3R 0f !R4Q في February 02, 2012

الميتا مشروع رائع ويغنيك عن اي شي

• 
• +0
• 
•