تم الاعلان عن اصدار نسخة 3.6.0 من مشروع اختبار الاختراق الشهير Metasploit حاملا معه الكثير من التغييرات مع ثمانية ثغرات جديدة و اثنى عشر auxiliari و اصلاح بعض المشاكل في الموجودة في النسخة السابقة.

تم اضافة اثنى عشر auxiliaries جديدة للمشروع , عشرة منها مكتوبة من قبل Chris John Riley و مخصصة لجمع المعلومات حيث تمكننا من سحب المعلومات من السيرفرات التي تستخم SAP Management Console. بالاضافة الى ذلك فقد تم اصلاح مشكلة عند تركيب المشروع في أنظمة Linux عندما يفشل النظام من تشغيل الـPostgres تلقائيا.

حسب التدوينة في موقع Metasploit فأهم خاصية في النسخة الجديدة هي اضافات Post Exploitation حيث تم اضافة أكثر من 20 Module خاصة بهذا المجال و التي تهدف الى استبدال السكربتات الكثيرة المستخدمة في Post Exploitation. السكربتات كانت موجهة الى نظام محدد فمثلا Meterprter موجهة لأنظمة Windows فقط. أما بالنسبة الى Modules الجديدة فتقوم بتلخيص جميع العمليات المتشابهة فمثلا التعامل مع الملفات هو نفسه بغض النظر عن النظام سواءا كان windows/meterpreter أو windows/shell أو linux/shell. بالاضافة الى هذا فالـMidules تحتوي على عمليات خاصة بكل نظام للتعامل مع خواص النظام بشكل عميق, لذلك فهي تسهل عملية الاختراق لأنها تعمم طريقة التعامل مع الأنظمة المختلفة الى درجة ما و في نفس الوقت فهي تحتفظ بالقوة التي تعودنا عليها من خلال احتوائها على عمليات خاصة بكل نظام.

على الرغم من أن اضافات Post Exploitation تهدف الى استبدال سكربتات Meterpreter , لم يتم ازلة السكربتات من النسخة الحالية نظرا الى اعتياد المستخدمين عليها.

بامكانكم تحميل المشروع من الموقع الرسمي له و لتحديث المشوع في أنظمة لينكس نفذ الأمر التالي:

التعليقات (17)

...
أرسلت بواسطة: LoserZero في March 11, 2011

مش عارف اشكرك ازاى يازيد بس بسم الله مشاء الله ديما بتفدنا زيد انا عندي مشكله في استخدام الميتا الصراحه انا بعرف استغل الثغره المشكله عندي ديما بتحديد نوع الثغره الي تعمل ع النظام ياعني انا بفحص مثلا وبيظهري بروتات واسامي البرامج
بس ببص في الثغرات ع اسم البرنامج الاقي كتير ومش بيبقي في وقت اجرب وبقاش عارف
في طريقه اعمل سرش في الميتا عن البورت وهو يجبلي ثغراتو لان الاختراق الاتوماتك ديما بيفشل قليللما بينجح

• 
• +0
• 
• 

...
أرسلت بواسطة: saleh abbas في March 11, 2011

أخى لو كنت تقصد البحث عن ثغرة متعلقة ببرنامج معين مثلاً فيمكنك كتابة
search + name_of_pro
أى كلمة بحث متبعوة بإسم ال pattern الذى تريد.
Ex:: search iis
أو يمكنك تصف المجلدات نفسها من ال FileManager الخاص بك والبحث عما تريد.

• 
• +0
• 
• 

...
أرسلت بواسطة: LoserZero في March 11, 2011

لا اقصد البحث عن اسم الثغره اقصد البحث في البورتات ويظهر كل الثغرات الي شغاله ع بورت 21 مثلا عشان اجربها

• 
• +0
• 
• 

مشروع هائـل
أرسلت بواسطة: The White Angel في March 11, 2011

حقيقة مشروع الـ metasploit هائل و رائع و خصوصا بإضافة الثغرات الجديدة...
جيد أنهم لم يقوموا بحذف الـ Meterpreter لأني اعتدت عليه كثيرا :)

• 
• +0
• 
• 

...
أرسلت بواسطة: أحمد العنترى في March 11, 2011

LoserZero:

msf > db_nmap -p PORT TARGET
الحل التانى زى ماقال saleh abbas انك تستخدم search module
msf > search smb

• 
• +0
• 
• 

شكرا
أرسلت بواسطة: Terorrist في March 11, 2011

الأخ Lozerzero الثغرات لا تصيب البورتات بل البرنامج ادا فلن تحتااج الى البحث عن ثغرات بورتات استخدم الطريقة التي قالها الأخ saleh abbas فهي تنفع
تحيااتي

• 
• +0
• 
• 

Help Me Pleaz
أرسلت بواسطة: amine el alaoui في March 11, 2011

السلام عليكم و رحمة الله و بركاته

لدي مشكل يا اخواني في تحديث الميتا ، عندما افتح console

msf > msfupdate
[-] Unknown command: msfupdate.
msf >

• 
• +0
• 
• 

metasploit v3.7.0-dev
أرسلت بواسطة: ! FiReWaLL2010 ! في March 11, 2011

اخي زيد .. السلام عليكم ورحمه الله وبركاتة

اخي انا عندما عملت تحديث اليوم للميتاسبلويت .. اصبح الاصدار metasploit v3.7.0-dev

وليس ماقلته انت 3.6.0

!!!!؟؟؟؟؟؟

وهذا هو الاصدار عندي

=[ metasploit v3.7.0-dev [core:3.7 api:1.0]
+ -- --=[ 649 exploits - 342 auxiliary
+ -- --=[ 216 payloads - 27 encoders - 8 nops
=[ svn r11934 updated today (2011.03.11)

• 
• +0
• 
• 

...
أرسلت بواسطة: أحمد العنترى في March 11, 2011

amine el alaoui: استخدم msfupdate قبل الدخول للبرنامج

FiReWaLL2010: الاصدار بتاعك احدث من بتاع زيد :)

• 
• +0
• 
• 

...
أرسلت بواسطة: amine el alaoui في March 11, 2011

لقد كتبت ذلك يا اخي لكن انظر ماذا خرج ليك :
---------------------------------------------------------------

root@amine-laptop:/home/amine# cd /home/amine/pentest/meta
root@amine-laptop:/home/amine/pentest/meta# svnupdate
svnupdate: command not found

أي ليس هناك بما يسمى svnupdate

THank u ahmed =)

• 
• +0
• 
• 

...
أرسلت بواسطة: ! FiReWaLL2010 ! في March 11, 2011

اخي امين .. اول شي ادخل بالروت .. ثم اكتب التالي بالترتيب ..

cd /home/amine/pentest/meta

./msfupdate

وان شاء الله تزبط معك :)

• 
• +1
• 
• 

...
أرسلت بواسطة: زيد القريشي في March 11, 2011

saleh abbas: اذا لم تفضل عمل db_autopown بامكانك استخدام برنامج nmap لمعرفة المنافذ و البرامج التي تعمل على الهدف و من ثم البحث عن الثغرة المناسبة في الميتاسبلويت.
شكرا أحمد العنتري للاجابة على باقي الاسئلة

• 
• +0
• 
• 

Thank u
أرسلت بواسطة: amine el alaoui في March 12, 2011

السلام عليكم ، اخواني كيفكم !!

لقد تم التحديث بحمد الله و أشكر القائمين على ال IS3cur!7y =)

سؤال من فضلكم كيف يمكنني أكتب مقالة و أنشرها في IS3cur!7y ??

• 
• -1
• 
• 

...
أرسلت بواسطة: أحمد العنترى في March 12, 2011

لأرسال محتوى جديد اذهب لهذا الرابط :)
http://www.isecur1ty.org/submit.html

• 
• +0
• 
• 

...
أرسلت بواسطة: خالد عمر في March 12, 2011

شكرا لك اخى الكريم على الخبر فهذا ليس جديد عليك ;)

• 
• +0
• 
• 

السلام عليكم
أرسلت بواسطة: mazen في June 28, 2011

انا جديد عل استخدام metasploit ياريت احد الاخوة يوضح كيف استخدام البرنامج
و اشكركم على جهودكم

• 
• +0
• 
• 

ارجوا المساعدة
أرسلت بواسطة: mounirouvitch في July 29, 2011

السلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي monir200713@yahoo.com وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا

• 
• +0
• 
•