السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح كيفية اختبار اختراق نظام بالميتاسبلويت !
نبدأ على بركة الله تعالى /
# توضحيات مهمه :
Vulnerability : نقطة الضعف.
وهي نقطة ضعف في النظام يستغلها المهاجم او مختبر الاختراق للدخول الى النظام وتخطي حمايته.
Exploit :
وهو كود برمجي او ثغره ، تسمح للمهاجم او مختبر الاختراق بأستغلال نقطة الضعف في النظام .
واختراق النظام ومن ثم تشغيل البايلود [ Payload ] !
PayLoad :
فعلياً هو
كود يتم
تشغيله في النظام
بعد عملية اختراق النظام ، واخذ
صلاحيات كامله في النظام
، بعد الحصول على اتصال عكسي !
مثال /
الصوره تشرح العمليه بشكل
تشبيهي فقط !
يوجد لدينا
منزل بقفل ضعيف ، يمكن
فتحه بسهوله [ هذا هو
نقطة الضعف ] ، [
Vulnerability ]
والسارق يملك
مفتاح او
تقنيه معينه لفتح هذا
القفل [ هذا هو
exploit ]
واخيراً بعد فتح السارق
القفل والدخول ، وسرقة ما
بداخل المنزل
تسمى هذه العمليه بـ [
Payload ]
-----------
يرمز للرقم
1 وهو
نظام بحد ذاته !
Operation system ، مثل [
ويندوز XP ...الخ ]
اما الرقم
2 فهي
نقطة ضعف موجوده بالنظام ،
Vulnerability
اما الرقم
3 فهو
المهاجم او
مختبر الاختراق !
اما الرقم 4 فهو يعني تم استغلال الـ Exploit + Payload بنجاح !
واخيراً 5 فهو يعني السيطره على النظام وسحب ملفات او رفع سيرفر اختراق ...الخ !
اليه العمل /
و بشكل مختصر ، !
اي عندما يقوم المخترق او مختبر الاختراق باستغلال ثغره ، لمهاجمة نظام يوجد فيه نقطة ضعف Vulnerability
يقوم بأستخدام exploit + payload
اولاً يتم تشغيل exploit وفي حالة نجاحها يتم تشغيل payload
وذلك يعطي صلاحيات كاملة للمخترق او مختبر الاختراق ،بالتحكم بالنظام وحذف ملفات او
عمل اي شيء سواء مفيد او مضر !
الى هنا انهي شرحي !
وحاولت جاهداً وقدر الامكان بتبسيط المعلومات للجميع !
وان شاء الله ان يستفيد الجميع !
انتظروني في الموضوع القادم .
والسلام عليكم ورحمة الله وبركاته
ETHICAL HACKER
Penetartion Testing
lf]H ulg hgldjhsfg,dj !