تالار روانشناسی و مشاوره آنلاین ازدواج، خانواده، تحصیلی همیاری
زمان کنونی:  مهمان عزیز خوش‌آمدید. (ورودعضــویت)

تالار همیاری نسبت به محتویات تبلیغات مسئولیتی ندارد.

کانال رسمی همیاری در تلگرام ads مشاوره قبل از ازداج مشاوره قبل از ازدواج




آموزش متاسبولیت از صفر زمان کنونی: 
کاربران در حال بازدید این موضوع: برای دسترسی به این بخش باید ورود کنید
نویسنده:werewolf
آخرین ارسال:werewolf
پاسخ ها 7

آموزش متاسبولیت از صفر

حالت موضوعی | حالت خطی
  1. ارسال:1#
    درود...
    درس اول

    چون عنوان تاپیک (متاسپلویت از صفر) گذاشتم میخوام 
    از صفر صفر شروع کنم این درس را.

    شاید از دوستان مبتدی وقتی به این تاپیک بیان پیش خودشون 
    میگن اصلا متاسپلویت چی هست؟؟؟؟
    اگر نصبش کنم میتونم باهاش چه کارهایی انجام بدم؟؟؟؟؟
    این سوالها خیلی رایج است .متاسپلویت یک برنامه لینوکسی هست 
    که به شما امکان تست امنیت شبکه،ونفوذ به آن و نفوذ به کلاینت را هم 
    میشود با متاسپلویت انجام داد با این برنامه شما میتونید کارهای زیادی انجام بدید
    که در درس های آینده به امید خدا بیشتر توضیح میدم و متوجه میشوید.
    خیلی مختصر توضیح دادم ببخشید دیگه.
    پاسخ با نقل و قول

  2. ارسال:2#
    درود...

    درس دوم 
    قبل از هرچیز میخوام براتون معنی واژهها را بگم
    تا وقتی که باآنها برخورد کردید سردرگم نشید

    واژههـــــا:

    Exploit(اکسپلویت):
    کدی است که هکـــر آنرا مینویسد تا از ضعف های امنیتی یک سیستم بهره برداری کند.

    Payload(پیلود):
    این هم مثل بالای کد هست که کد اصلی در حین اکسپلویت شدن هدف عمل خاصی روی سیستم هدفمان انجام میدهد.
    که اگر به صورت موفقیت آمیز اجرا شود به هدف مورد نظرتون دسترسی پیدا میکنید.معروف ترین آن در متااسپلویت 
    Meterpreter است.

    Shellcode(شلکد):
    شلکد مجموعه ای از دستورات است که هدف خاصی رادر صورت اجراشدن دنبال میکنند.اگر پیلود اجرا شونده برروی سیستم قربانی نیز کارمعنی انجام دهد آنرا تحت شلکد میگوییم.

    Module(ماژول):
    بعضی وقتها لازم است برای که از یک ماژول برای یک حمله به اجزای یک برنامه استفده کنید.ماژول ها رابطه تعاملی نقطه قدرت متا اسپلویت هستند.

    Listener(شنونده):
    بعضی وقتهای لازم است بعد از اکسپلویت شدن سیستم هدف به سیستم حمله کننده وصل شود واطلاعاتی را برایش ارسال کند.یک شنونده در سیستم حمله کننده اجرا شود تاسیستم هدف بتواند به آن وصل شود.کاربرد این شنوده میشه به بک کانکت (backconnetct)اشاره کرد.
     
    پاسخ با نقل و قول

  3. ارسال:3#
    درود...

    درس ســوم

    اگر شما از متااسپلویت داخل بک ترک 5 استفاده میکنید که سه واسط دارد:
    1-کنسولی یاCommand line 
    2- گرافیکــی Graphical Interface

    در یک ترمینال کلمه msfconsole را تایپ کنید تا برنامه متااسپلویت برای شما اجرا شود.
    اگر با دستورات متااسپلویت آشنایی کاملی ندارید میتونانید کلمه help را داخل ترمینال تایپ کنید
    البته من در طول آموزشها دستورات را میگم.
    اگر میخواستید که یک دستور را نحوه استفاده وکاراییش را بفهمید کافیست قبل از آن کلمه help را
    تایپ کنـید.
    شما برای باز کردن رابط گرافیکی دو راه دارید:
    1-از خود منوی برنامه های سیستم عامل
    2-از ترمینال
    درترمینال کافیست کلمه armitage را تایپ کنید تا واسط گرافیکی برای شما عزیزان باز شود.
    پاسخ با نقل و قول

  4. ارسال:4#
    درود...

    قبل از شروع درس من از تمامی دوستان عذرخواهی میکنم بابته اینکه خیلی کم رنگم ان شاءالله به زودی جبران میکنم.
    درس چهـــارم:

    Install PostrgeSQL Ruby Gem:

    در این درس نصب اس کیوال را به شما اموزش بدم.
    شما اول وارد ترمینال بشوید و دستور زیرا وارد کنید:apt-get install postgres
    ودستور بعدی:gem install pg
    شما الان باموفقیت دوبرنامه ی بالا را نثب کردید حالا شما باید به آن متصل شوید وبرای آن یک پسورد قرار بدهید برای این کار شما باید به postgres متصل شوید برای متصل شدن از دستور زیراستفاده میکنیم:su postgres -c psql

    حالا:/password
    بادستور بالا به شما میگه که پسورد را ئارد کنید بعد از انتر کردن میگه دوباره پسورد را وارد کنید بعد از وارد کردن پسوورد حالا شما به آسانی میتوانید به آن متصل شوید که برای متصل شدن به آن از دستورزیر استفاده میکنیم:msfconsole
    بعد:db_connect postgres: ramz@127.0.0.1 /msfbook
    اگر خواستید که بفهمید با موفقیت متصل شدید از دستور زی استفاده کنید:db_status 
    پاسخ با نقل و قول

  5. ارسال:5#
    درس پنجــــم

    حذف پایگاه داده :
    من در این درس به شما یاد میدم چگونه یک پایگاه داده خود را که ایجاد کرده اید را حذف کنید.

    برای حذف از دستور زیر استفاده میکنیم:
    db_destroy postgres:ramz@127.0.01/msfbook

    واردکردن نتیجه اسکن به متاسپلویت:
    پیش میاد که شما یک سیستم را اسکن میکنید ومیخواید اطلاعات بدست آمده را سریع به وارد
    متاسپلویت کنید من به شما عزیزان آموزش میدم چگونه نیجه را به فایل xmlتبدیل کنید و وراد
    متاسپلویت کنید.برای ایجاد فایل xml از کلید -oX استفاده میکنیم.nmap -Pn -sS -A -oX Subnet1 192.168.1.1/24

    حالا بعد از ایجاد فایلxml باید آنرا به پایگاه داده ی خودمون متصلش کنیم که برای این کار از دستور زیراستفاده میکنیم::db_connect postgres:ramz@127.0.01/msfbook db_import Subnet1.xmlاین درس ادامه دارد... 
    پاسخ با نقل و قول

  6. ارسال:6#
    درود...

    ادامه درس پنجم:
    در تاپیک قبل نحوه ی اتصال به بانک اطلاعاتی رو به شما گفتم.
    حالا میخوام با یک کلمه در متاسپلویت میزبان ها را نمایش بدم
    برای این از کلمه هاست استفاده مینکینم:msf>Hostsدر خروجی کلمه بالا برای شما اطالاعات زیادی راپیش روی شماقرار میده
    که برحسب نیاز های شما از آنها استفاده مکنید.msf>servicesاین کلمه یا دستور به شما نشان میدهد که چه سرویسهای بر روی سیستم هدف شما درخال 
    اجراست.msf>vulnsبا دستور بالا شما متوجه میشید که هدف شما چه ضعفهای دارد .
    پاسخ با نقل و قول

  7. ارسال:7#
    درود...

    درس ششــــم

    در درس اول من درمورد پیلود و اکسپلویت صحبت کردم حالا میخوام
    درمورد MSFPayload واهمیت آن صحبت کنم.
    این MSFPayload به شما اجازه میده که شل کدهایی خارج از متاسپلیویت ایجاد کنید
    که این برای شما خیلی ضروری هست .
    شما میتونید شلکدهای خود را باپسوندهای برنامه نویسی از قبیل python,javascript,Cو...

    بستگی به شما داره دیگه
    برای دیدن گزینه های MSFPayload در متاسپلویت دستر زیر را وارد کنید:msf> msfpayload -hتایپ کنید وبرای شما گزینه ها را نمایش میدهد.
    برای دیدن پارامترها از کلمـــه O استفاده کنید.

    یـــــــــاعلــــــــی
    پاسخ با نقل و قول

کاربران دعوت شده

علاقه مندي ها (Bookmarks)

علاقه مندي ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •