شرح أداة browser_autopwn الموجودة في مشروع Metasploit لإستغلال ثغرات المتصفح بشكل أوتوماتيكي. يشرح الفيديو إستغلال ثغرات Client-side أثناء عمل Pentesting في الشبكة عن طريق تنفيذ ARP/DNS Spoofing بإستخدام أداة arpspoof و dnsspoof بغرض تحويل زيارات المواقع لسيرفر في جهاز مختبر الإختراق بعد ذلك ستتكفل browser_autopwn بإختراق الجهاز بشكل أوتوماتيكي عن طريق إستغلال ثغرة بالمتصفح.

 

الفيديو:


عن الكاتب:


عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn