شرحنا عن أداة الميتاسبلويت رح يكون شرح كامل عن الأداة ومعرفتها بتفصيل من الصفر تابع المقال للنهاية .....
ماهي أداة Metasploit ؟
Metasploit هو في الواقع Metasploit Framework ، وهو مشروع كامل يحتوي على أدوات مختلفة مصممة لاختبار مستويات مختلفة من الاختراق. برمجيًا.
Metasploit هو مشروع يسمح بتنفيذ التعليمات البرمجية في سياقات مختلفة هذا المشروع مفتوح المصدر ، تم تطويره وبنائه باستخدام لغة برمجة Ruby ، والتي تعد العمود الفقري لهذا المشروع على الرغم من أنه يمكن العثور على الأجهزة على أي جهاز تقريبًا ، إلا أنه من الرائع معرفة أن مشروع Metasploit متاح على أنظمة Windows و Linux وحتى الأجهزة المحمولة على أساس مخصص. هذا يسمح بتنفيذ مجموعة لا حصر لها من الهجمات.
Metasploit Pro هي أداة أساسية في مجموعة من أنظمة اختبار الاختراق ، مثل Kali Linux. لقد تم الإشادة به بشكل كبير لميزاته الرائعة والأدوات المضمنة فيه ، مما يجعله جزءًا أساسيًا من أي ترسانة اختبار اختراق. يوجد إصداران من Metasploit : إصدار Metasploit Pro ، الذي يحتوي على أدوات أقل من إصدار Metasploit Express ، لكن الاختلاف طفيف فقط. على سبيل المثال ، وجدنا أن Metasploit Express خفيف الوزن نسبيًا بسبب نقص بعض الميزات في إصدار Metasploit Pro.
ما هو الهدف من استخدمها ؟
مشروع Metasploit عبارة عن مجموعة ضخمة من الأدوات التي يمكن استخدامها لمجموعة متنوعة من الأغراض. يعتمد استخدامه على الأدوات التي تحتاجها للوظيفة التي تقوم بها. على سبيل المثال ، لدى Metasploit أكثر من 1700 نقطة ضعف معروفة من جميع أنحاء العالم يمكن استغلالها. هذا يعني أنه يمكنك تحديد نوع الثغرة الأمنية.
من أشهر الأدوات الموجودة في فريم وورك الميتاسبلويت نجد مثلا Armitage، و هي أداة جرافي كية موجودة في الميتاسبلويت مخصصة لاختراق الحواسيب و الأجهزة الشخصية عن طريق إختبار ثغرة محددة و إستغلال تلك الثغرة مثلا إرسال رابط للضحية، أو إرسال بريد إلكتروني و الاستحواذ على حاسوبك من خلالها.
مجموعة أدوات SE عبارة عن مجموعة من الأدوات التي يمكن أن تساعدك في ممارسة الهندسة الاجتماعية. على سبيل المثال ، يمكنك استخدامه لإنشاء صفحات أو صور مزيفة على منصات التواصل الاجتماعي الشهيرة من أجل خداع الناس.
تكمن سمعة Metasploit الحقيقية في العدد الهائل من الحمولات التي يمكن استغلالها، إذا كنت تسمح بمصطلح الحمولة لأول مرة، فهو جزء من البرنامج الذي يستغل ثغرة معينة في نظام أو برنامج أو جهاز معين، الحمولة في Metasploit وعدد عمليات الاستغلال تجعلها بالفعل واحدة من أقوى الأدوات كسر.
من يستخدم أداة Metasploit ؟
السؤال الأكثر صحة، من الذي لا يستخدم metasploit بالفعل؟ يستخدم الجميع هذه الأداة لأنها مشهورة بين المهتمين بمجال الحماية والقرصنة الأخلاقية، حيث إنها دليل مهم لصد الثغرات الموجودة في برمجياتهم ومواقعهم الإلكترونية، ويمكنهم أيضًا اختبار مدى صلابة أنظمتهم ومواقعهم الإلكترونية وبرامجهم. ضد نقاط الضعف والهجمات المحتملة.
بالطبع، للقصة جانب مظلم أيضًا. يستخدم المتسللون عديمو الضمير أيضًا metasploit إلى حد كبير، في محاولة لخلق فرص للوصول إلى أكثر الأنظمة إفادة وكسر أعلى مستويات الحماية. تعتمد أداة metasploit على برمجيات إكسبلويت، كما ذكرنا، ولكن للدخول إلى النظام من خلال هذا الاستغلال، يجب أن يكون هناك حافز. (المشغل) ترغب في النقر على الرابط، افتح الصورة، وقم بتنزيل الملف وتشغيله .. هذه هي الصعوبة التي يواجهها المتسللون السود الذين يحاولون التنصت على الأنظمة والمواقع والبرامج التي لا تنتمي إليهم.
كيف أبداء في إستخدم الأداة ؟
الميتاسبلويت هو مشروع مفتوح المصدر و يمكن الاطلاع على المصدر الخاص به من منصة Github، أو يمكنك فقط التوجه إلى الموقع الرسمي الخاصة بالميتاسبلويت من هنا لتعرف عنها .
نظرًا لأن المشروع يعمل على جميع الأنظمة تقريبًا، فلن تحتاج إلى تغيير نظامك أو أي شيء، يمكنك الانتقال مباشرة إلى الموقع الرسمي للأداة، وتحديد رابط التنزيل، إذا كنت تستخدم نظام Windows، يكفي تنزيل مثبت الأداة ووضعه مثبتًا على نظامك، إذا كنت تستخدم نظام Linux أو Mac، فيمكنك تثبيته عبر curl مباشرة من خلال المحطة. من أجل تشغيل Metasploit بشكل فعال على جهازك، يجب أن يكون لديك أيضًا لغة Ruby مثبتة على جهازك، والتي يمكنك القيام بها من هنا من خلال الموقع الرسمي للغة.
لكون أداة الميتاسبلويت واحدة من أشهر أدوات الاختراق على الإطلاق، فهي تأتي منصبة في العديد من الأنظمة الخاصة باختبار الاختراق مثل Kali Linux أو Parrot OS، فإن كنت تمتلك أحد هذين النظامين أو أنظمة إختراق أخرى فقم فقط بالبحث عنها، أو استخرج الـ Terminal و اكتب metasploit و سيتم تشغيلها.
كيف أصبح محترف في Metasploit ؟
الميتاسبلويت ليست بالأداة التي يمكنك احتراقها بين ليلة و ضحاها، يوجد دورات تصل مدتها الى 12 ساعة من أجل تعلم الميتاسبلويت، و يوجد دورات قريبا على موقعنا وسوف يتم شرح دورات كامل عبر صفحتنا الرسمية على الأنستغرام nour_tech2@.
تثبيت أداة Metasploit على termux :
◀ رابط الشرح على الاستغرام ⇩
◁ ملف الأوامر المستخدمة في الشرح⇓