صدور Metasploit 3.6.0
تقيمك :تم الاعلان عن اصدار نسخة 3.6.0 من مشروع اختبار الاختراق الشهير Metasploit حاملا معه الكثير من التغييرات مع ثمانية ثغرات جديدة و اثنى عشر auxiliari و اصلاح بعض المشاكل في الموجودة في النسخة السابقة.
تم اضافة اثنى عشر auxiliaries جديدة للمشروع , عشرة منها مكتوبة من قبل Chris John Riley و مخصصة لجمع المعلومات حيث تمكننا من سحب المعلومات من السيرفرات التي تستخم SAP Management Console. بالاضافة الى ذلك فقد تم اصلاح مشكلة عند تركيب المشروع في أنظمة Linux عندما يفشل النظام من تشغيل الـPostgres تلقائيا.
حسب التدوينة في موقع Metasploit فأهم خاصية في النسخة الجديدة هي اضافات Post Exploitation حيث تم اضافة أكثر من 20 Module خاصة بهذا المجال و التي تهدف الى استبدال السكربتات الكثيرة المستخدمة في Post Exploitation. السكربتات كانت موجهة الى نظام محدد فمثلا Meterprter موجهة لأنظمة Windows فقط. أما بالنسبة الى Modules الجديدة فتقوم بتلخيص جميع العمليات المتشابهة فمثلا التعامل مع الملفات هو نفسه بغض النظر عن النظام سواءا كان windows/meterpreter أو windows/shell أو linux/shell. بالاضافة الى هذا فالـMidules تحتوي على عمليات خاصة بكل نظام للتعامل مع خواص النظام بشكل عميق, لذلك فهي تسهل عملية الاختراق لأنها تعمم طريقة التعامل مع الأنظمة المختلفة الى درجة ما و في نفس الوقت فهي تحتفظ بالقوة التي تعودنا عليها من خلال احتوائها على عمليات خاصة بكل نظام.
على الرغم من أن اضافات Post Exploitation تهدف الى استبدال سكربتات Meterpreter , لم يتم ازلة السكربتات من النسخة الحالية نظرا الى اعتياد المستخدمين عليها.
بامكانكم تحميل المشروع من الموقع الرسمي له و لتحديث المشوع في أنظمة لينكس نفذ الأمر التالي:
msfupdate
محمد عسكر
مختبر إختراق من الأردن أحب كل ما يتعلق بأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
LoserZero
10 مارس، 2011 الساعة 9:43 ممش عارف اشكرك ازاى يازيد بس بسم الله مشاء الله ديما بتفدنا زيد انا عندي مشكله في استخدام الميتا الصراحه انا بعرف استغل الثغره المشكله عندي ديما بتحديد نوع الثغره الي تعمل ع النظام ياعني انا بفحص مثلا وبيظهري بروتات واسامي البرامج
بس ببص في الثغرات ع اسم البرنامج الاقي كتير ومش بيبقي في وقت اجرب وبقاش عارف
في طريقه اعمل سرش في الميتا عن البورت وهو يجبلي ثغراتو لان الاختراق الاتوماتك ديما بيفشل قليللما بينجح
saleh abbas
10 مارس، 2011 الساعة 10:35 مأخى لو كنت تقصد البحث عن ثغرة متعلقة ببرنامج معين مثلاً فيمكنك كتابة
search + name_of_pro
أى كلمة بحث متبعوة بإسم ال pattern الذى تريد.
Ex:: search iis
أو يمكنك تصف المجلدات نفسها من ال FileManager الخاص بك والبحث عما تريد.
! FiReWaLL2010 !
11 مارس، 2011 الساعة 2:03 ماخي امين .. اول شي ادخل بالروت .. ثم اكتب التالي بالترتيب ..
cd /home/amine/pentest/meta
./msfupdate
وان شاء الله تزبط معك 🙂
LoserZero
11 مارس، 2011 الساعة 3:40 صلا اقصد البحث عن اسم الثغره اقصد البحث في البورتات ويظهر كل الثغرات الي شغاله ع بورت 21 مثلا عشان اجربها
زيد القريشي
11 مارس، 2011 الساعة 6:19 مsaleh abbas: اذا لم تفضل عمل db_autopown بامكانك استخدام برنامج nmap لمعرفة المنافذ و البرامج التي تعمل على الهدف و من ثم البحث عن الثغرة المناسبة في الميتاسبلويت.
شكرا أحمد العنتري للاجابة على باقي الاسئلة
The White Angel
11 مارس، 2011 الساعة 8:44 صحقيقة مشروع الـ metasploit هائل و رائع و خصوصا بإضافة الثغرات الجديدة…
جيد أنهم لم يقوموا بحذف الـ Meterpreter لأني اعتدت عليه كثيرا 🙂
أحمد العنترى
11 مارس، 2011 الساعة 9:05 صLoserZero:
msf > db_nmap -p PORT TARGET
الحل التانى زى ماقال saleh abbas انك تستخدم search module
msf > search smb
Terorrist
11 مارس، 2011 الساعة 9:29 صالأخ Lozerzero الثغرات لا تصيب البورتات بل البرنامج ادا فلن تحتااج الى البحث عن ثغرات بورتات استخدم الطريقة التي قالها الأخ saleh abbas فهي تنفع
تحيااتي
amine el alaoui
11 مارس، 2011 الساعة 10:50 صالسلام عليكم و رحمة الله و بركاته
لدي مشكل يا اخواني في تحديث الميتا ، عندما افتح console
msf > msfupdate
[-] Unknown command: msfupdate.
msf >
! FiReWaLL2010 !
11 مارس، 2011 الساعة 11:41 صاخي زيد .. السلام عليكم ورحمه الله وبركاتة
اخي انا عندما عملت تحديث اليوم للميتاسبلويت .. اصبح الاصدار metasploit v3.7.0-dev
وليس ماقلته انت 3.6.0
!!!!؟؟؟؟؟؟
وهذا هو الاصدار عندي
=[ metasploit v3.7.0-dev [core:3.7 api:1.0]
+ — –=[ 649 exploits – 342 auxiliary
+ — –=[ 216 payloads – 27 encoders – 8 nops
=[ svn r11934 updated today (2011.03.11)
أحمد العنترى
11 مارس، 2011 الساعة 12:01 مamine el alaoui: استخدم msfupdate قبل الدخول للبرنامج
FiReWaLL2010: الاصدار بتاعك احدث من بتاع زيد 🙂
amine el alaoui
11 مارس، 2011 الساعة 1:25 ملقد كتبت ذلك يا اخي لكن انظر ماذا خرج ليك :
—————————————————————
root@amine-laptop:/home/amine# cd /home/amine/pentest/meta
root@amine-laptop:/home/amine/pentest/meta# svnupdate
svnupdate: command not found
أي ليس هناك بما يسمى svnupdate
THank u ahmed =)
amine el alaoui
12 مارس، 2011 الساعة 7:43 صالسلام عليكم ، اخواني كيفكم !!
لقد تم التحديث بحمد الله و أشكر القائمين على ال IS3cur!7y =)
سؤال من فضلكم كيف يمكنني أكتب مقالة و أنشرها في IS3cur!7y ??
أحمد العنترى
12 مارس، 2011 الساعة 8:20 صلأرسال محتوى جديد اذهب لهذا الرابط 🙂
http://www.isecur1ty.org/submit.html
خالد عمر
12 مارس، 2011 الساعة 11:51 صشكرا لك اخى الكريم على الخبر فهذا ليس جديد عليك 😉
mazen
28 يونيو، 2011 الساعة 10:30 صانا جديد عل استخدام metasploit ياريت احد الاخوة يوضح كيف استخدام البرنامج
و اشكركم على جهودكم
mounirouvitch
29 يوليو، 2011 الساعة 5:16 صالسلام عليكم اريد مساعدة من كل من يريد ان يساعدني انا اريد ان اتعلم كيفية اختراق الاجهزة عن طريق الميتاسبلوات انا جربته اكتر من مرة و لكن لم انجح بالاختراق به و لو مرة واحدة هدا هو امايلي monir200713@yahoo.com وانا دائما موجود على الفيسبوك و هدا هو حسابي http://www.facebook.com/profile.php?id=1241857155 انا في الانتظار و شكرا