شرح أداة browser_autopwn الموجودة في مشروع Metasploit لإستغلال ثغرات المتصفح بشكل أوتوماتيكي. يشرح الفيديو إستغلال ثغرات Client-side أثناء عمل Pentesting في الشبكة عن طريق تنفيذ ARP/DNS Spoofing بإستخدام أداة arpspoof و dnsspoof بغرض تحويل زيارات المواقع لسيرفر في جهاز مختبر الإختراق بعد ذلك ستتكفل browser_autopwn بإختراق الجهاز بشكل أوتوماتيكي عن طريق إستغلال ثغرة بالمتصفح.

 

الفيديو:


عن الكاتب:


عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.