تعد ثغرات المتصفح من أكثر الثغرات إنتشاراً في الوقت الحالي وأكثرها  سهوله من حيث الإستغلال بعد صدور أدوات كثيره مثل SET / Metasploit ولكن رغم كثر إنتشارها في الأنظمه والمتصفحات إلا أنها تعد مكشوفه بعض الشئ من قبل المستخدمين وحتى برامج Anti-Virus لذلك يحاول مختبر الإختراق عمل بعض الطرق الخاصه به والتي تساعد على الإحتيال على المستخدمين لإتمام عملية إختبار الإختراق ونفس هذا الموضوع يحدث مع الهاكرز في محاولة إختراق الأجهزه فهم ييحاولون إختراق الهدف من خلال صفحه معده مسبقاً بإستخدام برنامج Metasploit على سبيل المثال ومن ثم يدفع المستخدم إلى فتح هذه الصفحه لإختراقه بكل سهوله ! ولكن من حسن الحظ أن المستخدمين إستطاعو أن يتخطو هذه المرحله وبدأو تفادي مثل هذه الروابط ففي حال كنت في إختبار إختراق لشركه معينه او جهه معينه فعليك إختبار إختراق الشبكه ومن ضمن هذا الإختبار هو إختبار ثغرات العميل Client Side Attack ولا بد أن تقوم بهذا الإختبار على الموظفين ففي حال كان الموظفين ذوي خبره عاليه سوف تواجه بعض المشاكل بإستخدام هذه الطريقه ولكن هنالك بعض الطرق تساعدنا على الإحتيال وبكل سهوله على المستخدمين من خلال Html Tag وهو Iframe وهو وسم بسطي بلغة Html يساعدك على إدراج صفحه بداخل صفحه وهنا سوف تكون عملية الإستغلال والإحتيال من خلال إدراج رابط الثغره بداخل الصفحه الخاصه بنا ومن ثم إرسالها بشكل طبيعي وإسم طبيعي إلى الهدف.

هذه كانت مقدمه عن الموضوع الأن لنبدء العمل والتطبيق :-

1- نبدء بتشغيل مشروع الميتاسبلويت وإٍستخدام أي ثغره متصفح وضبط الإعدادات كما بالصورة

2- هذا هو كود Iframe المستخدم في العملية

<iframe src=”Site”></iframe>

3- سوف نقوم بعمل إدراج لرابط الثغره الظاهر من خلال الصورة الأولى داخل الكود ومن ثم حفظه في صفحه مستقله وإرسالها إلى الهدف

4- سوف نقوم الان برفع الصفحه على السيرف المحلي وسوف أسمي الصفحه (index2.html) ويمكنكم طبعاً رفعها على أي سيرفر خارجي وإستخدامها خارج الشبكه بكل سهوله مع مراعاة تعديل الإستغلال إلى الإعدادات الخاصه بك.

5- كما نشاهد تم تشغيل الصفحه بشكل طبيعي من خلال صفحه سليمه وفي نفس الوقت تم تشغيل الإستغلال من خلال رابط الثغره المدرج في كل سهوله

6- كما نشاهد تم  تشغيل الثغرة من دون أي مشاكل.

هذه التقنيه رهيبه جداً ومفيده جداً وتستطيع أن تستخدمها في كثير من اﻷمور إن شاء الله سوف نحاول شرحها بشكل منفصل وبالتفصيل بمقالات وشروحات قادمه إن شاء الله.