آموزش متاسبولیت از صفر

[werewolf]

درود...
درس اول

چون عنوان تاپیک (متاسپلویت از صفر) گذاشتم میخوام 
از صفر صفر شروع کنم این درس را.

شاید از دوستان مبتدی وقتی به این تاپیک بیان پیش خودشون 
میگن اصلا متاسپلویت چی هست؟؟؟؟
اگر نصبش کنم میتونم باهاش چه کارهایی انجام بدم؟؟؟؟؟
این سوالها خیلی رایج است .متاسپلویت یک برنامه لینوکسی هست 
که به شما امکان تست امنیت شبکه،ونفوذ به آن و نفوذ به کلاینت را هم 
میشود با متاسپلویت انجام داد با این برنامه شما میتونید کارهای زیادی انجام بدید
که در درس های آینده به امید خدا بیشتر توضیح میدم و متوجه میشوید.
خیلی مختصر توضیح دادم ببخشید دیگه.

[werewolf]

درود...

درس دوم 
قبل از هرچیز میخوام براتون معنی واژهها را بگم
تا وقتی که باآنها برخورد کردید سردرگم نشید

واژههـــــا:

Exploit(اکسپلویت):
کدی است که هکـــر آنرا مینویسد تا از ضعف های امنیتی یک سیستم بهره برداری کند.

Payload(پیلود):
این هم مثل بالای کد هست که کد اصلی در حین اکسپلویت شدن هدف عمل خاصی روی سیستم هدفمان انجام میدهد.
که اگر به صورت موفقیت آمیز اجرا شود به هدف مورد نظرتون دسترسی پیدا میکنید.معروف ترین آن در متااسپلویت 
Meterpreter است.

Shellcode(شلکد):
شلکد مجموعه ای از دستورات است که هدف خاصی رادر صورت اجراشدن دنبال میکنند.اگر پیلود اجرا شونده برروی سیستم قربانی نیز کارمعنی انجام دهد آنرا تحت شلکد میگوییم.

Module(ماژول):
بعضی وقتها لازم است برای که از یک ماژول برای یک حمله به اجزای یک برنامه استفده کنید.ماژول ها رابطه تعاملی نقطه قدرت متا اسپلویت هستند.

Listener(شنونده):
بعضی وقتهای لازم است بعد از اکسپلویت شدن سیستم هدف به سیستم حمله کننده وصل شود واطلاعاتی را برایش ارسال کند.یک شنونده در سیستم حمله کننده اجرا شود تاسیستم هدف بتواند به آن وصل شود.کاربرد این شنوده میشه به بک کانکت (backconnetct)اشاره کرد.
 

[werewolf]

درود...

درس ســوم

اگر شما از متااسپلویت داخل بک ترک 5 استفاده میکنید که سه واسط دارد:
1-کنسولی یاCommand line 
2- گرافیکــی Graphical Interface

در یک ترمینال کلمه msfconsole را تایپ کنید تا برنامه متااسپلویت برای شما اجرا شود.
اگر با دستورات متااسپلویت آشنایی کاملی ندارید میتونانید کلمه help را داخل ترمینال تایپ کنید
البته من در طول آموزشها دستورات را میگم.
اگر میخواستید که یک دستور را نحوه استفاده وکاراییش را بفهمید کافیست قبل از آن کلمه help را
تایپ کنـید.
شما برای باز کردن رابط گرافیکی دو راه دارید:
1-از خود منوی برنامه های سیستم عامل
2-از ترمینال
درترمینال کافیست کلمه armitage را تایپ کنید تا واسط گرافیکی برای شما عزیزان باز شود.

[werewolf]

درود...

قبل از شروع درس من از تمامی دوستان عذرخواهی میکنم بابته اینکه خیلی کم رنگم ان شاءالله به زودی جبران میکنم.
درس چهـــارم:

Install PostrgeSQL Ruby Gem:

در این درس نصب اس کیوال را به شما اموزش بدم.
شما اول وارد ترمینال بشوید و دستور زیرا وارد کنید:apt-get install postgres
ودستور بعدی:gem install pg
شما الان باموفقیت دوبرنامه ی بالا را نثب کردید حالا شما باید به آن متصل شوید وبرای آن یک پسورد قرار بدهید برای این کار شما باید به postgres متصل شوید برای متصل شدن از دستور زیراستفاده میکنیم:su postgres -c psql

حالا:/password
بادستور بالا به شما میگه که پسورد را ئارد کنید بعد از انتر کردن میگه دوباره پسورد را وارد کنید بعد از وارد کردن پسوورد حالا شما به آسانی میتوانید به آن متصل شوید که برای متصل شدن به آن از دستورزیر استفاده میکنیم:msfconsole
بعد:db_connect postgres: ramz@127.0.0.1 /msfbook
اگر خواستید که بفهمید با موفقیت متصل شدید از دستور زی استفاده کنید:db_status 

[werewolf]

درس پنجــــم

حذف پایگاه داده :
من در این درس به شما یاد میدم چگونه یک پایگاه داده خود را که ایجاد کرده اید را حذف کنید.

برای حذف از دستور زیر استفاده میکنیم:
db_destroy postgres:ramz@127.0.01/msfbook

واردکردن نتیجه اسکن به متاسپلویت:
پیش میاد که شما یک سیستم را اسکن میکنید ومیخواید اطلاعات بدست آمده را سریع به وارد
متاسپلویت کنید من به شما عزیزان آموزش میدم چگونه نیجه را به فایل xmlتبدیل کنید و وراد
متاسپلویت کنید.برای ایجاد فایل xml از کلید -oX استفاده میکنیم.nmap -Pn -sS -A -oX Subnet1 192.168.1.1/24

حالا بعد از ایجاد فایلxml باید آنرا به پایگاه داده ی خودمون متصلش کنیم که برای این کار از دستور زیراستفاده میکنیم::db_connect postgres:ramz@127.0.01/msfbook db_import Subnet1.xmlاین درس ادامه دارد... 

[werewolf]

درود...

ادامه درس پنجم:
در تاپیک قبل نحوه ی اتصال به بانک اطلاعاتی رو به شما گفتم.
حالا میخوام با یک کلمه در متاسپلویت میزبان ها را نمایش بدم
برای این از کلمه هاست استفاده مینکینم:msf>Hostsدر خروجی کلمه بالا برای شما اطالاعات زیادی راپیش روی شماقرار میده
که برحسب نیاز های شما از آنها استفاده مکنید.msf>servicesاین کلمه یا دستور به شما نشان میدهد که چه سرویسهای بر روی سیستم هدف شما درخال 
اجراست.msf>vulnsبا دستور بالا شما متوجه میشید که هدف شما چه ضعفهای دارد .

[werewolf]

درود...

درس ششــــم

در درس اول من درمورد پیلود و اکسپلویت صحبت کردم حالا میخوام
درمورد MSFPayload واهمیت آن صحبت کنم.
این MSFPayload به شما اجازه میده که شل کدهایی خارج از متاسپلیویت ایجاد کنید
که این برای شما خیلی ضروری هست .
شما میتونید شلکدهای خود را باپسوندهای برنامه نویسی از قبیل python,javascript,Cو...

بستگی به شما داره دیگه
برای دیدن گزینه های MSFPayload در متاسپلویت دستر زیر را وارد کنید:msf> msfpayload -hتایپ کنید وبرای شما گزینه ها را نمایش میدهد.
برای دیدن پارامترها از کلمـــه O استفاده کنید.

یـــــــــاعلــــــــی