الصفحة الرئيسية الأخبار أخبار البرامج والأدوات اطلاق الاصدار النهائي من Metasploit 3.3
اطلاق الاصدار النهائي من Metasploit 3.3
تقييم المستخدمين: / 12
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
الثلاثاء, 17 نوفمبر 2009 13:27

بعد مرور سنة على تطوير مشروع Metasploit أعلن بتاريخ اليوم في المدوّنة الرسيمة لمشروع ميتاسبلويت عن اطلاق الاصدار  3.3, الاصدار الجديد يحتوي على 446 ثغرة و 216 أداة مساعدة بالاضافة لميئات الاستغلالات أصلح فيه 180 مشكلة منذ الاصدار السابق 3.2 وأصبح من الممكن تشغيل المشروع على نظام ويندوز 7 وأنظمة 64-bit أيضاً.

 

Metasploit Framework

ميتاسبلويت هو مشروع Penetration Testing كامل يحتوي على جميع الأمور التي يحتاجها الهاكرز وخبراء الحماية, بدءً من الثغرات الجاهزة وأدوات الفحص واكتشاف الثغرات التي يوفّرها المشروع لتسهيل عملهم انتهاءً بأدوات تفيد المبرمجين ومكتشفي الثغرات. المشروع يعمل على أغلب الأنظمة المعروفة وهذا يتضمّن Windows, GNU/Linux,  Mac OS X بالاضافة لبعض اصدارات أنظمة BSD.

من الأمور التي تم التركيز عليها في مشروع ميتاسبلويت 3.3 هو موضوع السرعة والأداء فسطر أوامر المشروع يعمل بشكل أفضل وأسرع مما كان عليه سابقاً بالاضافة لتوافق المشروع مع الاصدار 1.9.1 من مفسّر لغة روبي (اللغة الأساسية التي تم برمجة المشروع باستخدامها) وهذا كافي لزيادة سرعة عمل المشروع بشكل كبير.

تنصيب المشروع أصبح أسهل فلقد تم اضافة Installer لكل من أنظمة Windows و لينوكس أيضاً تحتوي على جميع الأمور والمكتبات التي يعتمد عليها المشروع في عمله دون الحاجة للقلق من نقص الاعتماديات, بالنسبة لمستخدمي ويندوز فلقد اعتمد msfconsole كواجهة أساسية للتعامل مع المشروع عوضاً عن msfgui و msfweb وذلك للاستغناء عنهم وتوقّف دعمهم في الاصدارات الجديدة.

أضيفت تطويرات جديدة على سطر أوامر المشروع msfconsole فالآن أصبح من الممكن مشاهدة تاريخ آخر تحديث للمشروع وتم تلوين سطر الأوامر ليعطي شكل أجمل.

msfconsole Metasploit 3.3

بخصوص أداة db_autopwn فمن الضروري معرفة أنه تم تضمين قواعد البيانات داخل المشروع بشكل افتراضي, هذا يعني أننا لم نعد بحاجة لتحميل اضافات قاعدة البيانات كما كنّا بالسابق, مثلاً:

load db_sqlite3

بل أصبحنا قادرين على صنع قاعدة البيانات بشكل فوري باستخدام الأمر:

db_create

دون الحاجة لتحميل أي شيء للمشروع بعد تشغيله, لاختيار نوع قاعدة البيانات تم اضافة أمر جيديد db_driver يظهر لنا أنواع قواعد البيانات التي يستطيع المشروع استخدامها ويمكن أن نغيّير نوعها بسهولة باستخدام الأمر:

db_driver [driver-name]

جميع الثغرات في الاصدار الجديد تحتوي على رابط لـ OSVDB مع مراجعة روابط CVE وتصحيح بعض الأخطاء اللّغويّة وأصبح من الممكن استخدام SOCKS4, SOCKS5 و HTTP Proxy في الثغرات التي تعمل عن طريق بروتوكول TCP.

تم تحسين استغلال VNC injection و Meterpreter بشكل كبير حيت تم استخدام طريقة جديدة لحقن ملفات DLL بالذاكرة عوضاً عن الأسلوب المستخدم سابقاً كما أضيف دعم SSL لسطر أوامر Meterpreter ليتم تشفير المعلومات أثناء نقلها في الشبكة وأصبح من الممكن استخدام Meterpreter للعمل كـ  Remote Sniffer لالتقاط البيانات المارّة من الجهاز المخترق وامكانية تشغيله كـ Keylogger لارسال ضغطات المفاتيح التي يقوم بها المستخدم على لوحة المفاتيح. هل نسيت القول أننا أصبحنا قادرين على استخدام -h في جميع سكريبتات Meterpreter للاطلاع على طريقة الاستخدام؟

أمّا بالنسبة للتطويرات الأخرى فلقد تم اعادة كتابة browser_autopwn وتصحيح الأخطاء المكتشفة في ثغرات client-side وتحديثها وأضيف للمشروع Fuzzer API و أدوات فحص جديدة ليستخدمها الباحثون في اكتشاف الثغرات كذلك تم تحديث msfencode وأصبحنا قادرين على دمج استغلالات مشروع ميتاسبلويت مع الملفات التنفيذية باستخدام الأمر:

msfencode -t exe -x MYFILE.exe -o MYNEWFILE.exe

طبعاً هذا ليس كل شيء بالاصدار الجديد من ميتاسبلويت ويوجد الكثير من الأمور الجديدة والتحديثا الأخرى سأترككم لتكتشفوها بأنفسكم.

لتحميل الاصدار الجديد من المشروع: Metasploit Download

 

لمزيد من المعلومات: Metasploit Blog

التعليقات (10)Add Comment
Mohannad Shahat
...
أرسلت بواسطة: Mohannad Shahat في November 17, 2009
يعطيك العافيه ياعبدالمهيمن...

انا توي عملت ابديت لنسخة الميتاسبلويت في الباك تراك عندي
svn update
Unknown
العنوان
أرسلت بواسطة: Unknown في November 18, 2009
السﻻم عليكم ورحمة الله وبركاته ،
شكراً ، على التنبيه ، لكن عندما نصبت النسخة 3.3 النهائية ،
أظن انّ هناك مشكل ،

صورة توضيحية : http://i50.tinypic.com/29bkny9.png

في أنتظاركم ، :) .
Knight
شكراا
أرسلت بواسطة: Knight في November 18, 2009
السلام عليكم ورحمة الله

تسلم اخى عبد المهيمين على المعلومات الكتير قيمة وان شاء الله نتقدم اكثر فااكثر لتعلم هذا المشروع المهم جدا العملاق

لك منى كل الشكر والتقدير
Hamed
شـ)ـكـ(ـرا
أرسلت بواسطة: Hamed في November 19, 2009
ثنكس كثييييييييير يا عبد المهيمن

لكن هل في النسخه مشاكل ,,,, لأن الآخ الي قبل حاط صورة لمشكلته ,,, ؟؟؟


عبد العزيز حسن
...
أرسلت بواسطة: عبد العزيز حسن في November 19, 2009
تمت الرتقيه بنجاح ياباشا
عبدالمهيمن الآغا
رد: Hamed , Abdullah
أرسلت بواسطة: عبدالمهيمن في November 20, 2009
لقد قمت بترقية الاصدار الموجود في جهازي ولم أصادف أي مشاكل كذلك حمّلت الاصدار الجديد من الموقع ونصبّته دون حدوث أي مشاكل أيضاً :)

بخصوص المشكلة فيبدو أنها بسبب نقص الأمر infocmp في التوزيعة التي تستخدمها؟ أنا أستخدم Fedora والأمر موجود ولم أصادف أي مشاكل من هذه النوع سابقاً.
mrloong
شكرآ
أرسلت بواسطة: mrloong في December 08, 2009
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
anas
...
أرسلت بواسطة: anas في December 13, 2009
شكرا لك

هل من طريقة لأظافة الثغرات

من غير التجديد
backtrack4
شكرا
أرسلت بواسطة: backtrack4 في January 26, 2010
شكرا يا اخوتي على المواضيع الرائعة وتقبلو مني فائق الاحترام والتقدير
Basil
...
أرسلت بواسطة: Basil في February 12, 2010
أنا عندي مشكلة في Metaexploit بجميع إصداراته وعلى الويندوز والUbuntu و Backtrack4 عند كتابة أمر exploit يعطيني أن هذا الامر غير معروف

أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy