شرح فيديو لكيفية استخدام اضافة persistent في metasploit meterpreter من أجل تنصيب backdoor في جهاز مخترق ليعمل كخدمة (service) مما يساعدنا على ضمان اتصالنا بالجهاز الهدف حتى لو تم ترقيع الثغرة التي تم اختراق الجهاز من خلالها.

لقد قمنا سابقا بشرح اضافة metsvc و التي تمكننا من القيام بالامر نفسه و لكن اضافة persistent أفضل لانها تتيح لنا التعديل على الكثير من الخيارات مثلا نوع Payload المستخدم و كيفية تشغيل الباكدوور , فمثلا بامكاننا اختيار تشغيل الباكدور عند بدء تشغيل الجهاز أو عندما يقوم مستخدم معين بتسجيل دخوله !

الفيديو:

عن الكاتب:

‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

التعليقات (10)

...
أرسلت بواسطة: أحمد العنترى في December 19, 2010

فعلا اضافة جميله للميتاسبلويت وهى افضل من ال metsvc بمراحل
لان ال anti-virus ممكن يمسك ال metsvc بس احتمال ضعيف انه يمسك ال payload

• 
• +2
• 
• 

...
أرسلت بواسطة: عبد الصمد في December 19, 2010

شرح جميل !

لاحظت في الشرح قولك أن الإختلاف هو أن ال persistent يشتغل كخدمة... حتى metsvc يشتغل ك service عند كل boot لأن هذا هو أساس الباكدور.

الإختلاف بينهم هو أن الpersistent يستخدم سكريبت vbs به شل كود الخاص بالبايلود و يتم وضعه في ملف تنفيذي بإسم svchosts.exe لتجنب شكوك الضحية ثم يتم تشغيله.

هناك مشكلة أن لو تفقد الضحية البروسيس سيجد cscript.exe و يلاحظ الarg مسار ملف vbs

لو يتم مثلا إستخدام DLL Hijacking عوض سكريبت vbs سيقلل من فرصة كشف الباكدور.

المشكل الثاني هو أن الأنتي فايرس يستطيع كشف الملف التنفيذي قبل تشغيله لكن يمكننا تخطي ذلك بالتشفير.

شكرا على الشرح مرة أخرى

• 
• +4
• 
• 

...
أرسلت بواسطة: Mohammad AlQarni في December 19, 2010

شرح جميل جداً ,, يعطيك العافيه اخوي زيد

• 
• +0
• 
• 

شكر
أرسلت بواسطة: Hit-Man في December 19, 2010

السلام عليكم

شكرا لك أخي زيد القريشي على الشرح

• 
• +0
• 
• 

..........................
أرسلت بواسطة: hackroon في December 19, 2010

شكرا على الشرح
عندي سؤال
في احد جرب الاضافة على الفيستا و وندوز سفن ؟؟ شغاله عليهم تمام ؟؟ وونودز سفن بالاخص

• 
• +0
• 
• 

...
أرسلت بواسطة: زيد القريشي في December 20, 2010

مشكورين اخوان على المرور و المشاركة
أحمد العنتري: صحيح و هذه فائدة اخرى للـpersistent و حتى بامكاناننا دمج البايلود بتيمليت لبرنامج اخر للمساعدة في تخطي برامج الحماية.
عبد الصمد: كلامك صحيح فسيتم تشغيل بروسس باسم wscript.exe. ولكن بالنسبة لاكتشاف البايلود فبامكاننا تشفيره و دمجه مع تيمبلت و بهذا سيتم تخطي معظم برامج الحماية.
hackroon: نعم شغالة.

• 
• +0
• 
• 

....
أرسلت بواسطة: Silver في December 21, 2010

الله يعطيك العافية اخي ...

هل يمكن وضع الـ Ip بحساب نو اي بي ؟؟

• 
• +0
• 
• 

...
أرسلت بواسطة: أحمد العنترى في December 21, 2010

نعم ممكن :)

• 
• +2
• 
• 

JaBrOtxHaCkEr
أرسلت بواسطة: جبروت هكر في December 22, 2010

اضافة قويه بكل المعاني
تشكر آخوي على التدوينه المميزه

• 
• +0
• 
• 

...
أرسلت بواسطة: nedjar في May 25, 2011

الله يعطيك العافية اخي

• 
• +0
• 
•