نحن مع غزة
الـرئـيـسـيـة الـمـنـتـدى سـؤال & اجـابـة الـتـبـرع بـالـدم الاسـتـضـافـة هـلال لـيـنـكـس الـقـرآن الـكـريـم Dz-SeC team


التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"


مطلوب مشرفين على كامل اقسام المنتدى


أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

   

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 19/04/2010, 17:14   المشاركة رقم: 1
المعلومات
الكاتب:
 ViRuS_Ra3cH  
اللقب:
الصورة الرمزية
 
الصورة الرمزية ViRuS_Ra3cH

البيانات
التسجيل : Mar 2010
العضوية : 2
الاهتمامات : DZ
الإقامة : DZ
المواضيع : 466
الردود : 629
المجموع : 1,095
بمعدل : 0.38 يوميا
الاختراقات : [ra3ch]
مجتمعنا : []
الصنف : Not Hacker
آخر تواجد : 02/01/2018/12:49
سبب الغياب : معكم ألي أخر ضربه أدا كتب ربي..
معدل التقييم: 10
نقاط التقييم: 18
ViRuS_Ra3cH is on a distinguished road
شكراً: 493
تم شكره 194 مرة في 101 مشاركة

 Algeria


الإتصالات
الحالة:
ViRuS_Ra3cH غير متواجد حالياً
وسائل الإتصال:

افتراضي الدرس الثالث: ادوات الميتاسبلويت

السلام عليكم ورحمه الله وبركاته

اليوم راح ناخذ درس اسهل من الدرس السابق لانه سطحي

ولا يحتاج الى جهد الموضوع فقط للاستفاده وايضا اخذ خلفيه

عن هذه الادوات لكي لا يكون هنالك تساؤل اخر الدوره .

الدرس هذا حاولت ادمجه مع الدروس الاخرى لكن بلا جدوى

لانها بالحقيقه تحتاج دوره دوره لوحدها بعنوان اكتشاف الثغرات واستغلالها .

وذلك لان اغلبيتها تساعدك بأستغلال الثغرات ووضع اهداف جديده

مثلا , لدينا ثغره تشتغل على Windows xp sp1 , بأستخدام msfpescan

بالامكان جعل الثغره تشتغل على Windows XP SP2 & SP1

وذلك بالعمل اليدوي .

طبعا هذه تستلزم خبره لاكتشاف الثغرات , لذلك دائما مشروع الميتاسبلويت مهم لمكتشفي الثغرات من الدرجه الاولى

والسبب الاول سهوله كتابة الثغرات وقوه التحكم في payload


مثلا شوفوا هالثغره كم سطر + البساطه



ندخل على مسار الميتاسبلويت ونستعرض الملفات




msfpescan -1
msfelfscan -2
msfmachscan -3

جميعها تقوم بفحص الملفات الثنائيه (binary)

بأمكانه ايجاد CALLs, JMPs, or POP/POP/RET instruction sets

طبعا هي مفيده لتسهيل كتابه استغلال الثغرات .


لكن ما الفرق بينهم

1- msfpescan : يستخدم لفحص ملفات DLLs او المكتبات المشتركه او exe لأيجاد عناوين العوده وما ذكر من قبل .

2- msfelfscan : لفحص ملفات التطبيقيه في الليونكس والتي هي ملفاتها elf

msfmachscan -3 : لفحص ملفات التطبيقيه في الماك .

نذهب الى الاداه msfopcode

msf opcode
وهي ما يقصد بها operation code وتعني رمز العمليه

تعريفه (حسب معرفتي) : هو جزء من اوامر لغه الاسمبلي مثال "MOV"

يحدد العمليه التي ستنفذ .

msfopcode متصل مع قاعده البيانات التي تحوي على رموز العمليات بموقع الميتاسبلويت , الاداه لا تشتغل لكن سيحدثونها

وترجع عما قريب
[]

غير 3 = e

طبعا من حسن الحظ انني كتبت موضوع قبل سنه واكثر على ما اظن

يتكلم عن كيفيه استخدام رمز العمليه لجعل الثغره تشتغل

ومن حسن الحظ كان الشرح فديو ومرفوع على مساحه خاصه بي

شاهد الفديو على اليوتوب ,, درجه الصفاوه ضعيفه

قبل المشاهده



راح نلاحظ الثغره ما تشتغل , لكن مع البحث في قاعده بيانات الميتاسبلويت راح تشتغل على الثغره ,

صاحب الثغره سهل علينا الامر وكتب رمز العمليه jmp esi عادتا الشغل يكون يدوي .

البعض راح يستغرب كيف عرفت ان الجهاز Windows XP sp 1 or sp 2

انا فحصت الهدف بتاعي بـ nmap واتضح ان الجهاز يشتغل على Win xp اما sp 1 or sp 2

الثغره تشتغل على sp 1 وحين تم استغلالها لم يحدث شيء , بمعنى ان نظام الهدف Win xp sp2
ولاحظوا كيف كتبته بالعكس , طبعا كتبته بالعكس لانها تدخل في عالم الاسمبلي

الثغره : []

الجانب الجيد ان الميتاسبلويت مفتوح المصدر , لذلك بأمكانك التعديل على الثغرات التي بداخله .




شاهده على HQ

[]


خارج الايطار : الله ايام الستايل القديم لموقع الميتاسبلويت لكن الفديو كوم وبتهوفن

كوم , اتوقع اني فصلت علي بتهوفن ذاك اليوم


انتهينا من ثلاثه ادوات مهمه لمن اختصاصه ايجاد الثغرات واستغلالها

نذهب الى باقي الادوات .

1- msfrpcd
msfrpc -2

الاول يعمل خادم لتشغيل الميتاسبلويت اما الثاني العميل , طبعا يستخدم برتوكول XMLRPC

انا صراحه ما انصح استعمالها لانها مثل الاكسسوارات :-)

msfd عمل سيرفر ليتم الاتصال به وتشغيل الميتاسبلويت

لاحظو بالصوره دخلت على msfconsole عن طريق اداه النت كات



كود:
[email protected]:/pentest/exploits/framework3# ./msfd -h

Usage: msfd 

OPTIONS:

    -A   Specify list of hosts allowed to connect
    -D   Specify list of hosts not allowed to connect
    -a   Bind to this IP address instead of loopback
    -f        Run the daemon in the foreground
    -h        Help banner
    -p   Bind to this port instead of 55554
    -s        Use SSL
A

السماح للايبيات التاليه .

B
حظر الايبيات التاليه .

a
وضع الاي بي الخاص بك بدل من loopback واللذي هو 127.0.0.1

f
تشغيل الخدمه لكن ليست بشكل خفي , بدون هذا الخيار الميتاسبلويت راح يشتغل لكن في البروسيس ولا راح يكون بيّن للمستخدم .

h

مساعده

p

وضع البورت الذي سيتصل العميل عن طريقه .


s

استخدام تشفير SSL

بقي الان 6 ادوات وهي
1- msfconsole
msfcli -2
msfpayload -3
msfgui -4
msfw eb -5
msfencoder -6
سنتحدث عنها بدروس قادمه

SiLv3r00t
V4-team.com



آخر مواضيع » ViRuS_Ra3cH

توقيع : ViRuS_Ra3cH

IS-SEC.ORG is ThE NaMe AnD HaKiNg Is ThE GaMe So FoRgEt ThE Name AnD LeT'S PlaY ThE GaMe
=======
[email protected]
=====
ViRuS_Ra3cH
====

===

عرض البوم صور ViRuS_Ra3cH   رد مع اقتباس
قديم 02/07/2010, 00:45   المشاركة رقم: 2
المعلومات
الكاتب:
  WOLF_DZ  
اللقب:
.: نائب المدير :.

الإتصالات
الحالة:
WOLF_DZ غير متواجد حالياً
وسائل الإتصال:

ربنا يعطيك مليون عافيه اخي
على جميع مجهوداتك الرائعة
تحيتي لك

عرض البوم صور WOLF_DZ   رد مع اقتباس
قديم 25/07/2010, 08:37   المشاركة رقم: 3
المعلومات
الكاتب:
  MdMn HaCk3r  
اللقب:
.: المدير السابق للمنتدى :.

الإتصالات
الحالة:
MdMn HaCk3r غير متواجد حالياً
وسائل الإتصال:


لاهنت اخي رعش جزاك الله الف خير
تحيتي لك


عرض البوم صور MdMn HaCk3r   رد مع اقتباس
قديم 04/06/2011, 15:18   المشاركة رقم: 4
المعلومات
الكاتب:
 Di4bl3_NoiR  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
Di4bl3_NoiR غير متواجد حالياً
وسائل الإتصال:

بارك الله فيك ... تحياتى لك أخى []

عرض البوم صور Di4bl3_NoiR   رد مع اقتباس
قديم 13/06/2011, 16:19   المشاركة رقم: 5
المعلومات
الكاتب:
 viva plus dz  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
viva plus dz غير متواجد حالياً
وسائل الإتصال:

****اااااااا

عرض البوم صور viva plus dz   رد مع اقتباس
قديم 21/09/2013, 12:14   المشاركة رقم: 6
المعلومات
الكاتب:
 406hd  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
406hd غير متواجد حالياً
وسائل الإتصال:

شكر شكر شكر

عرض البوم صور 406hd   رد مع اقتباس
قديم 30/01/2015, 22:30   المشاركة رقم: 7
المعلومات
الكاتب:
 Dr.5RaB  
اللقب:
عضــــو جديــــد

الإتصالات
الحالة:
Dr.5RaB غير متواجد حالياً
وسائل الإتصال:

جزاك الله كل خير ..

عرض البوم صور Dr.5RaB   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)
 

(أظهر الكل الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 168
3bjo , 406hd , 4V3NG3R , abdelhakmco1 , abdinho , airami , AKBIROCK3 , Al.BrNs-7 , alex mex , alilo blida09 , ali_abdennadher , all4dz , alnmer , amr.elbomb , amrhakers , Anis Gladiator , axa_20062000 , aymendz , A£K93 , ملاك144 , مدمراليهود , ben ali , breafhart , chamsou_23i , cold_edge , Cool_men , cyber-crackers , Cyclone , السلومي , العــراب , dawaima , Death , dh3h1b1 , Di4bl3_NoiR , Dialove , diccovery , Doctor DZ , Dr.5RaB , DR.X , dz.mimo , DZ1.618 , DzTr , elmojahid , Ev!LScR!pT_Dz , ExPLo!T_Dz , بدير خالد , fire-dz , FLoOoD HacKeR , ghawe hacker , golden touch , H.k.r.f15 , [email protected] , hacoo0 , hamza 12 , hamza dz , hamza_hack_dz , hàcker.malade , hesham osama , hichem05 , Imad.Dz , imad2010j , imed28 , حازومانى , حكمي , خيالي... , د.مكموخ , jago-dz , john23 , jokER-spY , joker2011 , jokerdead , kader1_ha , [email protected] , KAUCHMAR1995 , khalil19000 , kilwa , lasbat-dz , lennix , loliwm , loock , lordmaster , LoVer hEx , luop1980 , M3GO , maaahs , MAFIA-DZ , mahdi king bob , makc , mark94 , marwane , mbsoft , MdMn HaCk3r , med-hackerdz , medokis , mehdi racha , midofahmey , midoo atef , mimoon , mividalocka , mo3eth , moayed60 , mohDz-13 , monster7 , Mr HEX , Mr-didi , Mr.3Jr4M , Mr.nid4 , nadji25023 , napster , Nassim0x09 , okita0039 , omar , osski21 , Oxide-TD , سلطان , سيزززر , Power_Dz , racin9 , rampage , raouf74 , RaYm0n , reflexioner , s-cripter , S-japonia33 , S1LV3rS3rf3r , SaBeR-Dz , Saif Al-Naar , saifooo , sasok , saudi_hack , seif213 , shadid , sn.ip , snaiper-code , SnIPeR-NJD , sofyan-c4 , soyar , speedscood , stallin , synyster-hacker , system.dz , TaFGeR , Th3 WiTch3r-Dz , The answer , ThE JoCkEy , totti , ucfcool , عذاب قلب , عبد الله ر , عقرب الغربية , V!ru$_T4ckJ3n , vigital , ViRuS_Ra3cH , viva plus dz , Vladimir , vn-security , WOLF_DZ , xdvb , xunknownx , youpi97 , فلسطينى , فارس الجزائري , zerocold , zinouiori , zrx , zxc2007 , قرصان الشر , §الـقہاتہلٌ الـمہـحـتہرف§
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG] متاحة
كود HTML متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الدرس الثامن : الدخول لعالم الميتاسبلويت ! ViRuS_Ra3cH دورة الميتاسبلويت | SiLv3r00t 6 08/01/2014 14:33
الدرس الخامس : التعامل مع الميتاسبلويت ViRuS_Ra3cH دورة الميتاسبلويت | SiLv3r00t 7 08/01/2014 14:29
الدرس السابع : مهم , ثغرات خارجه عن ايطار الميتاسبلويت ViRuS_Ra3cH دورة الميتاسبلويت | SiLv3r00t 4 20/08/2011 11:39
:: الدرس الثالث :: إتقان أوامر Run :: Cyclone دورة AutoIt v3 Script من | [ DST ] 8 22/06/2011 21:23
الدرس الثاني: شرح الميتاسبلويت وملفاته ViRuS_Ra3cH دورة الميتاسبلويت | SiLv3r00t 6 13/02/2011 21:30

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 02:08.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By  yasMouh 
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team




RSS RSS 2.0 XML MAP HTML



 
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115