| اطلاق Metasploit 3.4.0 |
| الكاتب عبدالمهيمن الآغا |
| الأربعاء, 19 مايو 2010 20:49 |
|
أعلن مطوري Metasploit عن اطلاق الاصدار 3.4.0 من المشروع بعد مرور 5 أشهر تقريباً على اطلاق الاصدار السابق 3.3.0 حاملاً معه العديد من التطويرات وأكثر من 100 ثغرة جديدة أضيفت للمشروع مع اصلاح لـ 200 مشكلة اكتشفت منذ اطلاق الاصدار السابق.
حسب التدوينة التي نشرت في مدوّنة Metasploit من أهم الأمور التي تم تطويرها في هذا الاصدار هو استغلال Meterpreter حيث تم تحسين أداؤه واضافة بعض الميزات الجديدة اليه مثل تحسين البروتوكول الخاص به ليدعم ضغط البيانات المرسلة مما سيسرّع في عملية ارسال الملفات الكبيرة بين جهاز مختبر الاختراق والجهاز المخترق, يضاف الى ذلك اضافة الأمر getsystem الذي سيستخدم عدّة تقنيات وثغرات لمحاولة تخطي الصلاحيات المحددة والحصول على صلاحيات SYSTEM في نظام ويندوز بسهولة, يضاف الى ذلك بعض الميزات والأمور الأخرى تتعلق في طريقة تعامل Meterpreter مع النظام المخترق. أمر آخر مهم تم اضافته لمشروع ميتاسبلويت في هذا الاصدار هو دعمه لتنفيذ هجمات Bruteforce للعديد من البروتوكولات أذكر منها SSH, Telnet, MySQL, Postgres, SMB, DB2 وهو الأمر الذي شاهدناه مسبقاً في Metasploit Express الاصدار التجاري من ميتاسبلويت. أضيف للمشروع أيضاً القدرة على صنع ملفات JSP و WAR التي تستهدف سيرفرات TomCat و JBoss مما قد يمكّن مختبر الاختراق من اختراق السيرفر عن بعد في حال تم اعداده بطريقة خاطئة. الجدير بالذكر أن مشروع ميتاسبلويت شهد تطويرات كبيرة وسريعة خلال الفترة الماضية خصوصاً بعد استحواذ شركة Rapid 7 عليه في أوكتوبر السنة الماضية. يمكن تحميل ميتاسبلويت من موقعه عن طريق هذه الصفحة أو تطبيق الأمر التالي داخل مجلّد المشروع للتحديث لآخر اصدار متوفّر (الاصدار التطويري): svn update
التعليقات (10)
  أرسلت بواسطة: عبدالمهيمن في May 20, 2010
أتمنى أن تكتب تعليقاتك باللغة العربية.. iSecur1ty مجتمع عربي موجّه للعرب =)
 أرسلت بواسطة: firoo في May 21, 2010
i cant type arabic cause my windows came without arabic lang sir. so ill type english about framework 3.4.0 it was ausome to see such new exploits there is a new exploit ive tried the java web start argument injection works on both vista firefox 3.6.* windows 7 and i was impressed about the new feature in the help session it it supports the attacker with a screenshot from the victims computer + it contains voice alert sounds but im trying to figure it out عبدالمهيمن can u support me with a link about how to configure the alert sounds maybe it have to be included in automating metasploit resource
 أرسلت بواسطة: abdelsidi في May 21, 2010
مشكور على المعلومة القيمة وأنا ديماً متتبع لأخبار الموقع وأرجو له الازدهار وبالنسبة لكيبورد عربي إستخدم
http://www.yamli.com/clavier-arabe/ ما في مشكلة ولا لها حل
 أرسلت بواسطة: H4r!ss0n في May 25, 2010
شرا على الخبر يا اخ عبد المهيمن وواصل تقدمك xD
 أرسلت بواسطة: صـ* الله * أكبر *ــدامي للمــــــــوت في June 03, 2010
حياك الله اخوي عبد المهيمن
شكرا لتوجيه الموقع باللغه العربيه وانا واحد من الناس الذين يعانون من مشكلة في الانكليزيه لكن ان شاء الله اتخطاها مع اعتزازي بعربيتي طبعا سر نحو الامام يا بطل وبالتوفيق للجميع ان شاء الله
 أرسلت بواسطة: Dr_ALWALEED في June 05, 2010
مشكور ياغالي
حملت هذه النسخه ولكن لم يعمل بالشكل المطلوب في جهازي http://img105.herosh.com/2010/06/05/336764206.jpg ارفقت صورة نظام جهازي WINDOWS 7 32 BIT وشكرا ياغالي مقدما
 أرسلت بواسطة: hamza_hack_dz في June 05, 2010
السلام عليكم
أخي Dr_ALWALEED ميتا تعمل عادي إنتضر قليلا وراح تجيك .
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
Thanks for the fresh tech news