رفتن به مطلب

پست های پیشنهاد شده

متااسپلویت چیست؟ شاید کمتر کسی باشد که با در حوزه هک و امنیت فعالیت کرده و نام متااسپلویت را نشنیده باشد. بسیاری از افراد نیز که با توزیع های امنیتی لینوکس ( مانند کالی و بک ترک ) کار میکنند، با این ابزار آشنایی داشته و با حداقل امش را شنیده اند. متااسپلویت یک ابزار آزمایش نفوذپذیری است که به نفوذگر این امکان را میدهد تا با استفاده از حفره های موجود در سیستم هدف و کدهای مخربی که Exploit نامیده میشوند به این سیستم نفوذ و کنترل آن را در دست بگیرد. این سیستم هدف میتواند یک گوشی تلفن همراه اندرویدی، یک کامپیوتر سرویس دهنده و حتی یک کامپیوتر سرور باشد.

متااسپلویت علاوه بر لینوکس برروی ویندوز نیز قابل نصب و اجراست.
 

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

مفاهیم و اصطلاحات کاربردی که در هنگام استفاده از متااسپلویت با آنها مواجه می شوید، آشنا می شویم:
 

1- اکسپلویت (Exploit): کدهای مخربی که برای بهره برداری از حفره ها و آسیب پذیری های سیستم هدف ایجاد شده و نفوذگر با استفاده از آنها می تواند به سیستم هدف نفوذ و کنترل آن را در دست بگیرد. یکی از وبسایتهای معروفی که اقدام به انتشار اکسپلویت های مورد استفاده در متااسپلویت میکند، وبسایت Exploit Database به آدرس زیر است:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

2- پیلود (Payload): به میزان دسترسی نفوذگر پس از اجرای موفقیت آمیز اکسپلویت در سیستم هدف را اصطلاحاً پی لود می گویند. به عبارت دیگر به وسایلی که نفوذگر در هنگام نفوذ به سیستم هدف از آنها استفاده می کند، پی لود اطلاق می گردد. پی لودها معمولاً درون یک اکسپلویت جاسازی می شوند و اعمال خاصی را در سیستم هدف انجام می دهند. از معروف ترین پیلودها می توان به Meterpreter اشاره کرد.

3- پیلود Meterpreter: این پیلود یک پیلود چند وجهی پیشرفته است که کاملاً در حافظه سیستم هدف ساکن شده و با روش in-memory DLL Injection کار میکند و از خود ردپایی برجای نمیگذارد.

4- تارگت (Target): تارگت معمولاً یک مشخصات نسبتاً دقیقی از سیستم هدف است. مثلاً عبارت Win XP SP3 en بیانگر این است که سیستم هدف دارای سیستم عامل ویندوز ایکس پی سرویس پک 3 انگلیسی است. از این اطلاعات معمولاً در اغلب اکسپلویتها استفاده می شود.

5- نشست (Session): به مجموعه عملیاتی که پس از برقراری یک ارتباط بین دو فرایند و با یک توافق اولیه آغاز و سپس یک سری تراکنش (transaction) ادامه می‌یابد و سپس در روالی هماهنگ و مورد توافق ختم می شود، یک نشست می گویند.

6- شناسه نشست (Session ID): شناسه نشست (Session ID) در یک عبارت کوتاه مشخصه‌ای است جهت شناسایی یک نشست مجاز، تعقیب عملیات مورد درخواست و فعل و انفعال منظم با او! بدین ترتیب سرویس دهنده گذشته‌اش را به یاد می‌آورد و از حال Stateless (بدون حالت) به Stateful (حافظ حالت) تبدیل می‌شود.
 

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بررسی دستورات Meterpreter:
در این بخش برخی از دستورات پیلود معروف و قدرتمند Meterpreter را بررسی خواهیم کرد. با ما همراه باشید...

 

1- دستور help: این دستور لیست کاملی از سایر دستورات موجود در Meterpreter را نمایش میدهد.

2- دستور background: این دستور اجازه میدهد تا نفوذگر نشست Meterpreter خود را در پشت صحنه نگه داشته و به محیط دستور <msf بازگردد.

3- دستور pwd: این دستور موقعیت کنونی نفوذگر را در سیستم هدف نشان می دهد.

4- دستور ls: این دستور لیستی از دایرکتوری ها، فایل ها و هرآنچه که در داخل دایرکتوری کنونی که نفوذگر در آن قرار دارد را نشان می دهد.

5- دستور download: از این دستور برای دانلود فایل از سیستم هدف استفاده می شود. شکل کاربردی این دستور بصورت زیر است:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

6- دستور upload: از این دستور برای آپلود فایل در سیستم هدف استفاده می شود. شکل کاربردی این دستور بدین شکل است:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

7- دستور execute: با این دستور میتوان یک دستور دیگر را از سیستم هدف فراخوانی و اجرا کرد. 

8- دستور shell: این دستور به نفوذگر این امکان را می دههد تا یک Windows-shell شبیه به cmd برروی سیستم هدف بازکند. این ویژگی تنها در پلتفرمهای ویندوز قابل استفاده است.

9- دستور ps: از این دستور برای مشاهده پروسه های فعال در سیستم هدف استفاده می شود.

10- دستور getuid: از این دستور برای مشاهده نام کاربری که Meterpreter در حال اجرا برروی آن است استفاده میشود. به عبارت دیگر این دستور سطح دسترسی هدف به سیستمش را نشان می دهد.

11- دستور clearev: از این دستور برای پاک کردن ردپاهای نفوذگر در سیستم هدف استفاده میشود.

12- دستور sysinfo: از این دستور برای مشاهده مشخصات دقیق سیستم هدف استفاده می شود.

13- دستور screenshot: این دستور یک عکس زنده از محیط دسکتاپ سیستم هدف میگیرد.

14- دستورات webcam_snap و webcam_list: از این دو دستور برای مشاهده لیست وب کم های موجود در سیستم هدف و گرفتن عکس از چهره کاربری که در حال استفاده از سیستم است استفاده می شود. 

15- دستورات keyscan_stop و keyscan_dump و keyscan_start: از این سه دستور برای ضبط تمام کلید هایی که توسط کاربر سیستم هدف برروی کیبورد فشرده می شود، استفاده می گردد.

16- دستور dump_sms: از این دستور برای مشاهده اس ام اس های سیستم هدف در پلتفرم های اندروید استفاده می شود.

سایر دستورات را می توانید از آدرس زیر مشاهده کنید:

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


 
پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  BlAsTeR_187
      اگر در لینوکس
      telnet towel.blinkenlights.nl
      را بزنید ام بازیگران و تقریبا داستان فیلم استاروارز را نشان میدهد
      #BlAsTeR_187

    • توسط  DOCTOR ROBOT
      آموزشی بسیار ساده و سریع برای شروع کار با اوبونتو
      مطلب ویژه
      نوشته شده توسط: حبیب اله شریعت
      ۲۲، آبان، ۱۳۹۵، ۳:۴۹
      بخش شبکه و امنیت|سیستم عامل
      دنیای لینوکس به واسطه متن باز و تحت لیسانس جی پی ال بودنش دارای توزیع‌های بسیاری است و همیشه انتخاب یه توزیع خوب، پرچالش ولی لذت بخش بوده است امروز میخواهیم با بهترین توزیع لینوکس این سال‌ها برای تازه کارها آشنا بشیم و اون توزیعی نیست جز اوبونتو.
      اوبونتو حوالی سال 2004 توسط کنونیکال عرضه شد و چیزی که اونو شاخص تر از بقیه توزیع‌ها می‌کرد پشتیبانی قوی از این سیستم عامل است.  تقریبا مشکلی نیست که با سرچ در گوگل به پاسخ نرسید، واگر به پاسخ هم نرسیدید میتونید با متخصصین چت کنید، حتی به فارسی!
      اوبونتو برگرفته از لینوکس قدیمی و همچنان قدرتمند دبیان است. UBUNTU همانند دبیان از نسخه دسکتاپ، سرور، کلود، موبایل، وچندین نسخه دیگر بهره مند است.
      شرکت کنونیکال که پشتیبانی اوبونتو رو بر عهده دارد هر 6 ماه یکبار یک نسخه جدید از اوبونتو عرضه می‌کند و پشتیبانی 9 ماهه و کوتاه مدتی دارد.
      هر 2 سال یکبار هم یک نسخه با پشتیبانی بلند مدت 5 ساله معرفی می‌کند که از پکیج‌های با ثبات تر دبیان استفاده می‌کند و پیشنهاد می‌شود از این نسخه‌ها که ال تی اس نام دارند استفاده نمایید.
      قبل از آشنایی با محیط اوبونتو باید خدمتتون عرض کنم که قدرت سیستم عامل‌های بر پایه لینوکس در خط فرمانشون نهفته است چون بسیار منعطف است و شما میتونید با یک لینوکس حتی بدون محیط گرافیکی هم همه کارهای خودتون رو انجام بدید، منتها چون این آموزش صرفا جهت آشنایی با اوبونتو هست سعی شده ذهنتون رو درگیر خط فرمان نکنیم.
      اوبونتو گرچه با اکثر قریب به اتفاق میز کارها عرضه می‌شود ولی معروف ترین میزکار اون گنوم با پوسته یونیتی است.
      خب سمت چپ لیستی از برنامه‌های پر کاربرد رو مشاهده می‌کنید. شما همچنین می‌تونید برنامه‌های دیگری رو به این منو Pin کنید.
      با زدن کلید پنجره یا همان سوپر در اوبونتو در پنجره جدید برنامه مورد نظر خودتون رو جستجو کنید.
      نمایی از پنجره مرور گر فایل رو میبینید که ساده و معقول به نظر می‌رسد.
      خب میریم سر مبحث مهم نصب نرم افزار، این اولین خواسته یک کاربر است که بتواند نرم افزارهای مورد نیاز خودش رو نصب کند.
      بهترین راه برای نصب نرم افزار در Ubuntu استفاده از ابزار Ubuntu Software است. برای نصب و حذف نرم افزارها از این ابزار استفاده کنید.
      به عنوان مثال در کادر جستجوی این ابزار می‌توانید عبارت VLC Player را جستجو کنید و نرم افزار محبوب پخش کننده فایل‌های ویدیویی VLC را به راحتی نصب کنید:
      با جستجوی عبارت download می‌توانید لیستی از نرم افزارهای دانلود را ببینید و هر کدام را که مایل بودید نصب کنید:
      لینوکس و اوبونتو در بیشتر اوقات روزانه آپدیت می‌شوند و برای پیگیری Update‌ها می‌توانید از  همان ابزار Ubuntu Software و برگه Update استفاده کنید.
      در اوبونتو مانند ویندوز می‌توانید مرورگر محبوب خود را نصب کنید و به وب گردی بپردازید. در اوبونتو می‌توانید سایت Anonysec.org را نیز ببنید!
      در اوبونتو می‌توانید به راحتی از نرم افزارهایی مانند Word و PowerPoint و Excel استفاده کنید. هر چند شاید نام این نرم افزارها در لینوکس کمی متفاوت باشد. در اوبونتو به صورت پیش فرض این نرم افزارها نصب شده اند. نمایی از نرم افزار LiberOffice Writer که معادل نرم افزار ورد است را در پایین می‌بینید:
      در این نسخه از ویرایشگر متنی می‌توان تقریبا هر کاری را که در Word می‌کنید را انجام دهید، جداول ایجاد کنید، فوتر و هدر اضافه کنید، شماره صفحه و نمودار و.... درج کنید. می‌توانید از فونت‌های زیبای فارسی نیز در اوبونتو بهره برد.
      اگر برای کارهای روزانه خود به یک ویرایشگر تصویری مانند Photoshop نیازمندید، Gimp واقعا عالی است:
      در اوبونتو تقریبا تمام زبان‌ها از جمله زبان فارسی را می‌توان اضافه کرد.
      همانطور که می‌بینید خیلی راحت می‌توان با اوبونتو کار کرد و نیازهای روزمره را پاسخ داد. نرم افزارهای موجود در اوبونتو نیازی به پول دادن و یا کرک کردن ندارند و کاملا رایگان هستند.
      نکته جالبی که در مورد لینوکس وجود دارد این است که لینوکس دارای کتابخانه اشتراکی است یعنی خیلی از پیشنیازهای مشترک در نرم افزارهای مختلف یکسان هستند و اوبونتو اون پیشنیازها رو بین نرم افزارها به اشتراک میگذارد. به همین دلیل بسیاری از نرم افزارهای چند گیگی در لینوکس چند صد مگ حجم دارند.
      لینوکس متن باز است و هزاران توسعه دهنده آن را توسعه می‌دهند، و پس از گزارش یک باگ، مشکل به سرعت بر طرف می‌گردد.
      در این سیستم عامل نیازی به نصب آنتی ویروس وجود ندارد و مشکلات ناشی از فایل‌های مخرب در بروز رسانی‌های مرتب لینوکس و اوبونتو سریع برطرف می‌شوند.
      لینوکس و اوبونتو بدلیل متن باز بودن به صورت صد در صد قابل بازبینی هستند، پس می‌تونید اطمینان پیدا کنید هیچ فعالیت پشت پرده‌ای در این سیستم وجود ندارد و می‌توانید از امنیت حضورتان پشت کامپیوتر اطمینان پیدا کنید.
    • توسط  DOCTOR ROBOT
      یکی از دشواری‌های کاربران تازه‌کار گنو/لینوکس در استفاده از دستورات پیچیده‌ای است که ممکن است به‌یادداشتن آن برای آن‌ها کار چندان آسانی نباشد. دستور alias به شما این امکان را می‌دهد تا بتوانید این دستورات پیچیده را به دستوراتی مستعار تبدیل نمایید که به یادآوردن آن‌ها برای‌تان آسان‌تر باشد. هم‌چنین می‌توانید دستورات طولانی را که به طور روزمره از آن‌ها استفاده می‌کنید، با استفاده از alias به دستوراتی کوتاه و سهل‌الاستفاده تبدیل کنید. در این ترفند به معرفی این دستور کاربردی می‌پردازیم.

      استفاده از دستور alias به شکل زیر می‌باشد:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      به جای command باید دستور اصلی را وارد نمایید.
      دستور alias در بسیاری از پوسته‌های فرمان قابل استفاده می‌باشد. گزینه p- لیستی از دستورات مستعار تعریف‌شده بر روی سیستم را برای‌تان چاپ خواهد کرد. برای مثال (ترفندستان) می‌توانید دستور ls -l را به عنوان دستور longlist تعریف کنید:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
    • توسط  DOCTOR ROBOT
      چند سالی از عرضه نسخه‌های پیشرفته سیستم عامل لینوکس می‌گذرد. اما با وجود سلطنت ویندوز به ویژه در کشور ما، کاربران زیادی از این سیستم عامل بهره نمی‌برند. اما کاربرانی هم هستند که تا حدودی با لینوکس آشنایی دارند و چندباری با آن کار کرده‌اند و به نوعی تازه‌کار محسوب می‌شوند. در این ترفند قصد داریم 10 نوع از بهترین و کاربردی‌ترین دستورهای موجود در لینوکس را برای این کاربران تازه‌کار مطرح سازیم. چرا که با استفاده از همین‌گونه دستورات است که به مرور در این سیستم عامل نیز حرفه‌ای خواهید شد.

      کافی است در داخل محیط ترمینال (Shell) دستورات زیر را وارد نمایید:

      1- ls
      این دستور را می‌توان کاربردی ترین و اساسی‌ترین دستور پایه نام برد. ls به منظور نمایش فایل‌های موجود در دایرکتوری‌ای که در آن هستید به کار میرود.

      2- who
      از این دستور برای نمایش افرادی که هم اکنون داخل سیستم Login کرده‌اند استفاده می‌شود.

      3- cd
      دستور cd شما را به مسیر اصلی دایرکتوری که هم‌اکنون در آن هستید هدایت می‌کند.

      4- ifconfig
      این دستور امکان مشاهده کلیه قسمت‌های مربوط به شبکه همانند آدرس IP شما، Network Deviceهای فعال و... را به شما می‌دهد.

      5- man
      این دستور خود یک دستور راهنماست. به این شکل که در صورتی که از دستوری اطلاع نداشتید با تایپ man و سپس دستور مورد نظر، کاربرد دستور فوق را در یک فایل متنی مشاهده خواهید کرد.

      6- tar
      دستور tar به منظور خارج کردن فایل‌ها و دایرکتوری‌ها از حالت فشرده به کار می‌رود. به فرض مثال شما ممکن است یک فایل tar. را دانلود کرده باشید. با استفاده از این دستور می‌توانید این فایل‌ها را به فایل‌ها و فولدرهای معمولی تبدیل کنید.

      7- gzip
      با استفاده از دستور gzip شما ابزاری مناسب برای فشرده‌سازی و خارج‌سازی فایل‌های فشرده خواهید داشت.

      8- echo
      این دستور جالب باعث می‌شود  هر دستوری که پس از echo تایپ نمایید در یک خط جدید از Command Prompt نمایش پیدا کند. این دستور هم‌چنین برای گرفتن خروجی از اسکریپت‌های Shell بسیار مورد استفاده است.

      9- df -h
      این دستور مقدار فضای خالی شما در داخل درایو مورد نظر را برای شما نمایش می‌دهد.

      10- apt-get, yum, emerge
      این دستورات هر کدام بر روی یکی از توزیع‌های لینوکس قابل اجراست. apt-get در Ubuntu یا emerge برای Gentoo. با این دستورات شما امکان فراخوانی هر یک بسته‌های مدیریتی از اینترنت و دانلود آن‌ها برای کار بهتر در لینوکس را خواهید داشت.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×