أدوات وبرامج فيديوشروحات الفيديو

فيديو: اختراق نظام ويندوز باستخدام Nmap و Metasploit

تم أرشفة هذا المحتوى


فيديو يشرح استخدام أداة Nmap لفحص المنافذ الموجودة بالجهاز وتحديد نوع النظام وكيفية استغلال احدى الثغرات الموجودة في مشروع ميتاسبلويت لاختراق نظام ويندوز عن بعد في مدة لا تزيد عن 5 دقائق.

 

شرح الفيديو:

 
http://www.youtube.com/watch?v=Pnb2tG7x4WI

عن الكاتب:


عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

‫46 تعليقات

  1. ألف شكر أخوي عبدالمهيمن ,,, موضوع و شرح أكثر من رائع

    “” أتمنى الإهتمام بجانب السيكيورتي و تأمين نظام اللينكس من جهه مستخدم سطح المكتب “”

  2. السلام عليكم

    يعطيك العافيـه يا خوي على هذ الشرح

    فعلاً اداة Nmap ممتاز في كشف المنافذ المفتوحه في الجهاز

  3. شرح بسيط جداً وجميل, ولكن ليس جميع الثغرات الموجودة يمكن تنفيذها البعض يمكن تنفيذها على جهاز احمد وعلى جهاز احمد لايمكن وهنا يأتي دور اختلاف نسخة الويندوز والتحديثات المركبة على النظام.

    @ pal
    لاكن عندي سؤال طريقة تنجح فقط على شبكة داخلية

    تنفع على شبكات WAN/LAN

  4. لأكون صريح معكم لم أجرب استغلال ثغرة خارج الشبكة المحلية لكني بنفس الوقت لا أجد ما يمنع استغلال الثغرة عن طريق الانترنت اذا توفرت الشروط التالية:

    1. IP حقيقي للجهاز أي أننا نستطيع الوصول للجهاز والاتصال معه بشكل مباشر.
    2. عدم وجود أنظمة حماية أو IDS يمنع استغالال الثغرة بشكل صحيح فكما نعلم في الانترنت اتصالنا يمر بعدة سيرفرات.. اذا وجد نظام حماية على سيرفر واحد فقط هذا سيؤدي لعدم استغلال الثغرة.

    @Syntax: بصراحة لم أكن أتصور أنه سيحتاج كل هذا الوقت.. كل ثانية أقول الآن سيعمل والآن سيظهر سطر الأوامر… حتى انتهت الـ 40 ثانية P: على كل حال لاتقلق ضغطت الفيديو بشكل جيد وأنقصت من دقته قليلا فحجمه لايزيد عن 10 ميغا.

  5. بارك الله فيك وزادك علم 🙂

    لو قمت بعمل Pause للتصوير خلال تحميل الميتا , كنت ستوفر بعض الثواني 🙂

    جزاك الله خير , دمت بود ,,,

  6. سوالي: هل التطبيق كان على جهاز وهمي او جهاز داخل شبكتك او جهاز مستهدف او غير ذلك ؟

    و شكرا لك على الموضوع =)

  7. الفيديو تم على جهاز وهمي و في الاعدادات يتصل بالشبكة “bridged” او “accés par pont
    يعني الروتر يظن انه جهاز موجود فيزيائيا و لكنه وهمي

  8. شرح هايل ومبسط جداً

    بس انا عندى مشكلة لما بكتب
    Nmap -0 192.168.16.70 مثلاً

    النتيجة اللى بتظهر هى دى

    مع العلم ان الاى بى ده موجود وشغال فى الشبكه معايا

  9. في الشرح أنا أفترض أني أقوم بـ Penetration Testing وقبل أن أصل لمرحلة تطبيق الثغرات قمت بعملية جمع المعلومات وفحصت نطاق الشبكة باستخدام Nmap وعرفت الأنظمة الموجودة, اصداراتها والمنافذ المفتوحة فيها. ثم بدأت بتطبيق الثغرات واستخدمت Nmap مرة أخرى في بداية الفيديو لأظهر كيف عرفت اصدار نظام التشغيل عن بعد, أتمنى أن تكون الصورة وضحت الآن…

  10. هاي عبدو
    ال ip اللي انت كتبته بسرعة من غير ماتبحث عنة
    اي انه وين عرفت هذا ال ip اللي طبقت عليه الشرح مع العلم اني اعلم
    مثل ماتكول بالشرح انه للنظام الوهمي
    كيف عرفت ip النظام الوهمي يعني انت تعرفه مسبقا ام هناك اوامر تمكننا من البحث عن ال ip في الشبكة وشكرا على الموضوع

  11. يا جماعه هي الفديوهات ممسوحه ولا هي المشكله عندي
    …..
    انا مفيش ولا فديو شغال عندي

  12. بارك الله فيك ياأخى

    وانا مازلت مبتدىء فى عالم الشبكات والامان وحلمى ان اصبح محقق جرائم الكترونية ان شاء الله ( مع العلم انى مهندس اتصالات )

    ورمضان مبارك على الجميع

  13. السلام عليكم .. أولاً شكراً على الشرح الرائع.. ثانياً عندي سؤال: سيرفر يعمل ب Microsoft IIS أردت تطبيق بعض ثغرات الميتاسبلويت عليه لكنه يخرج لي رسالة Target not found فوجدت أنه يستخدم سيرفر Squid فهل يوجد طريقة لتخطي ذلك البروكسي؟

  14. اذا لم تكن تستطيع الاتصال المباشر بالنظام الذي تريد تنفيذ الثغرات عليه فلن تتمكن من استغلال الثغرات وتنفيذه بشكل صحيح.

  15. يعطيك العافية اخوي فعلا بطل في شرحك
    وفكرتك اكثر من رــأإئـعة تسلم ايديك عليها
    بالتوفيق يا غالي

  16. طبعا الاستغلالات تختلف من باي لود لباي لود اخر
    انا ودي انك تشرح مجموعة من الباي لودات
    ويكون من ظمنها
    windows/dawnload_exec

  17. لقد ارسلت لك تعليقا عن شيء بخصوص الميتاسبلوت بمدونتك لا اريد طرحه هنا مره اخري حتي لا تمل مني …ارجو الرد علي هنا او هناك
    اريد اضافه شيء- بدأ فعلا هذا الموقع في التقدم والانتشار وبذلك علي ايدي محترفين امثالكم ارجو المحافظه علي التقدم وتحقيق تقدم اكثر
    شكراا

  18. ارجو المساعد في حل هذه المشكلة

    msf > use windows/smb/ms08_067_netapi
    msf exploit(ms08_067_netapi) > set PAYLOAD generic/shell_reverse_tcp
    PAYLOAD => generic/shell_reverse_tcp
    msf exploit(ms08_067_netapi) > set RHOST 192.168.1.247
    RHOST => 192.168.1.247
    msf exploit(ms08_067_netapi) > exploit

    [*] Started bind handler
    [*] Automatically detecting the target…
    [*] Fingerprint: Windows XP Service Pack 3 – lang:English
    [*] Selected Target: Windows XP SP3 English (NX)
    [*] Triggering the vulnerability…
    [*] Exploit completed, but no session was created.

    مع العلم اني وضعت ال LHOST
    ستعمل الكثير من الثغرات ولكن جميعها نفس الخطاء
    [*] Exploit completed, but no session was created.

    شو اعمل؟؟؟؟
    وشكرا الك ع الشروحات الحلوة

  19. السلام عليكم ..

    اخ عبد المهيمن ..شكرا ع الشرح الاكثر من رائع ولكن لدي مشكله عند التطبيق

    استخدم الثغره : windows/smb/ms08_067_netapi

    والبايلود : windows/meterpreter/bind_tcp

    لكن بعد ماكتب الامر exploit

    يطلع لي هذا الخطـــأ
    [*] Started bind handler
    [-] Exploit failed: The connection timed out (192.168.1.2:445).
    [*] Exploit completed, but no session was created.

    علما بأني استخدم ابنتو 8:10 ومركب عليها ادوات الباك تراك

    ارجوا المســــاعده منكـــم

  20. ثغرة ms08_067_netapi اكتشفت في عام 2008 ونحن في عام 2010 يعني محتمل جداً أن يكون مستخدم الجهاز قام بتركيب التحديثات الأمنية كما أنها موجودة في خدمة SMB لمشاركة الملفات التي يجب أن تكون مفعّلة ليتم استغلال الثغرة بشكل صحيح.

    البعض يخطئ في استخدام ميتاسبلويت ويظن أنه أداة تمكّنه من اختراق أي جهاز لكن المشروع لم يبرمج لتخترق به الأجهزة بل ليستخدم لفحص الشبكات من الاجهزة المصابة بالثغرات.

    تحياتي للجميع.

  21. مستخدم الجهاز الاخر .. هو انا

    جهازي الاخر (للتجارب ) هو ويندوز xp SP2

    والبورت 445 مفتوح … بس مشكلتي مع هذا الخـــــطأ
    Exploit completed, but no session was created

  22. السبب هو رسالة الخطاً: The connection timed out

    المشروع لم يتمكن من الاتصال مع الجهاز الآخر اما بسبب اعدادات الشبكة أو بسبب الفايروول أو لأن خدمة مشاركة الملفات غير مفعّلة.

  23. ازلت الميتاسبلويت ثم اعدت تثبيته فأصبح يظهر لي عند تشغيل البرنامج ” [*] Configuring multi-user permissions for first run… ” و لا يفتح الموقع أو الكونصول
    ما الحل ؟ ( تركتها لمدة طويلة لكن لم يحدث شيئ )

  24. السلام عليكم …

    تحدثت عن مشكلتي من قبل … الا وهي
    Exploit completed, but no session was created

    ولاحظت ان هذا الخطا يظهر عندما يكون جدار الحمايه في ويندوز no

    اما اذا كان جدار الحمايه في الويندوز off مايظهر لي هذا الخطا واستطيع اختراق الجهاز ..

    🙂
    زلكن هل يوجد حل ..استطيع اختراق الويندوز وجدار الحمايه on ؟؟؟

    ارجوا الرد

  25. مشكورا اخي عبد المهيمن و تحياتي لك بارك الله فيك على الشرح اﻷكثر من رائع

    بالنسبة لﻷخ لي طلب مساعدة تحميل NMAP
    الموقع الرسمى اخي هنا
    http://nmap.org/
    و فيه العديد من البرامج اﻷخرة الرائعة
    سلام
    كما يمكنك تحميلها من سطر اﻷورامر

    rpm -vhU http://nmap.org/dist/nmap-5.21-1.i386.rpm
    rpm -vhU http://nmap.org/dist/zenmap-5.21-1.noarch.rpm

  26. تشكر يا اخي
    5 اشهر من الميتا استطعت اختراق جهاز الوهمي لاكن جهاز اخر يبدو لي مستحيل

    بعض الاحيان اظن ان الميتا فاشل في الاختراق

  27. اخي عبدالمهيمن سؤالي هل metasploit شتغل في بيئة windows7 ؟ واذا كان الجواب نعم ياليت رابط التحميل

  28. مشكور اخوي عبدالمهيمن .. طيب ياليت تكتب لي امر تشغيل الميتاسبلويت على بيئة الوندز لاني طبفتها بس للاسف لم تعمل لدي ياليت تتحملني قليلا وتكتب لي هلامر واهم اوامرها ومتاسف الازعاج

  29. أخي أنا لا أستخدم ميتاسبلويت على ويندوز ولا أنصح بذلك أيضاً.. إستخدمها داخل بيئة وهمية مثل Virtual Box أفضل من الاصدار الخاص بويندوز.

    بخصوص المشكلة التي واجهتك جرب تشغل المشروع بصلاحيات Administrator.. من الزر الأيمن Run as

  30. أخي عبدالمهيمن انا حاولت كثير فتح metasploit بس للاسف لايعمل المشروع لدي مع اني انتظر كثيرا وتطلع لي هذه الرساله في بداية التشغيل
    configuring multi-user permissions for first run
    this application “must” be launched as an administrator the first time
    press enter to exit ياليت تقول لي ماهي المشكله وفقك الله

  31. سؤالي بسيط بعض الشيء
    هل لاختراق جهاز على الشبكة يجب ان يكون البورت 445 مفتوح او هناك ثغرات لا تستوجب ان يكون هذا البورت مفتوح في جهاز الضحية
    2 هل من الممكن ان تعمل هذه الطريقة على اي جهاز آخر و اذا كان نعم هل الطريقة هي بوضع ip الضحية مكان ip المحلي الذي وضعناه في الشرح

  32. انا مجرد مبتدأ انا حملت حزمة الكالي لينكس واريد البدأ من الصفر فمها هي الخطوات التمهيدية للقيام بالامر من فتح بورتات الى غير ذالك .. ملحوظة الشبكه ال انا عليها صاحب الشبكه عامل ماك على الوحده بمعنى اني لا اقدر اعدل فيها او افتح بورتات خاصه بها كل ال اقدر اعمله فتح بورتات في جدار الناري للنسخة وايضا في ال vmware وايضا في الكالي هل هذا يكفي ام انه لا بد من فتحها ايضا في الوحده او (الراوتر الخاص بي ) حتى استطيع استعمال الكالي في اي امر سواء اختراق او تحليل او غيرة ؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى