أخبار عامة

اطلاق Metasploit 3.4.0

تم أرشفة هذا المحتوى


أعلن مطوري Metasploit عن اطلاق الاصدار 3.4.0 من المشروع بعد مرور 5 أشهر تقريباً على اطلاق الاصدار السابق 3.3.0 حاملاً معه العديد من التطويرات وأكثر من 100 ثغرة جديدة أضيفت للمشروع مع اصلاح لـ 200 مشكلة اكتشفت منذ اطلاق الاصدار السابق.

 

Metasploit

حسب التدوينة التي نشرت في مدوّنة Metasploit من أهم الأمور التي تم تطويرها في هذا الاصدار هو استغلال Meterpreter حيث تم تحسين أداؤه واضافة بعض الميزات الجديدة اليه مثل تحسين البروتوكول الخاص به ليدعم ضغط البيانات المرسلة مما سيسرّع في عملية ارسال الملفات الكبيرة بين جهاز مختبر الاختراق والجهاز المخترق, يضاف الى ذلك اضافة الأمر getsystem الذي سيستخدم عدّة تقنيات وثغرات لمحاولة تخطي الصلاحيات المحددة والحصول على صلاحيات SYSTEM في نظام ويندوز بسهولة, يضاف الى ذلك بعض الميزات والأمور الأخرى تتعلق في طريقة تعامل Meterpreter مع النظام المخترق.

أمر آخر مهم تم اضافته لمشروع ميتاسبلويت في هذا الاصدار هو دعمه لتنفيذ هجمات Bruteforce للعديد من البروتوكولات أذكر منها SSH, Telnet, MySQL, Postgres, SMB, DB2 وهو الأمر الذي شاهدناه مسبقاً في Metasploit Express الاصدار التجاري من ميتاسبلويت.

أضيف للمشروع أيضاً القدرة على صنع ملفات JSP و WAR التي تستهدف سيرفرات TomCat و JBoss مما قد يمكّن مختبر الاختراق من اختراق السيرفر عن بعد في حال تم اعداده بطريقة خاطئة.

الجدير بالذكر أن مشروع ميتاسبلويت شهد تطويرات كبيرة وسريعة خلال الفترة الماضية خصوصاً بعد استحواذ شركة Rapid 7 عليه في أوكتوبر السنة الماضية.

يمكن تحميل ميتاسبلويت من موقعه عن طريق هذه الصفحة أو تطبيق الأمر التالي داخل مجلّد المشروع للتحديث لآخر اصدار متوفّر (الاصدار التطويري):

svn update

 

‫10 تعليقات

  1. i cant type arabic cause my windows came without arabic lang sir. so ill type english about framework 3.4.0 it was ausome to see such new exploits there is a new exploit ive tried the java web start argument injection works on both vista firefox 3.6.* windows 7 and i was impressed about the new feature in the help session it it supports the attacker with a screenshot from the victims computer + it contains voice alert sounds but im trying to figure it out عبدالمهيمن can u support me with a link about how to configure the alert sounds maybe it have to be included in automating metasploit resource

  2. حياك الله اخوي عبد المهيمن

    شكرا لتوجيه الموقع باللغه العربيه وانا واحد من الناس الذين يعانون من مشكلة في الانكليزيه لكن ان شاء الله اتخطاها مع اعتزازي بعربيتي طبعا

    سر نحو الامام يا بطل

    وبالتوفيق للجميع ان شاء الله

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى