الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

[kindar]

السلام عليكم ورحمة الله وبركاته

يا هلا والله فيكم


انا اليوم منزل لكم موضوع متوآضع عن الـ [ M e t a S p l o i t ]

و توقع البعض يجهله

وانا واحد منهم

لذلك قلت بنزل اللي انا اعرف منهـ

وانتم عليكم الاكتشآفآت

وانا ما قلت الاكتشآفآت إلا انو ما في احد يعرف له بينناا ( اعضآء المنتديات )

واللي يثبت ذلك ما في شروحات

واحب اقول لكم لا تنتظر احد يعلمك

انت علم نفسك , و علم النآس

ما بطول عليكم

نبدآء بالشرح

--------------------

اول شغل البرنامج على وآجهة المتصفح

انا متصفحي المحبوب opera

بعدين رآح تظهر لك نآفذهـ

رآح تجلس معآك ثوآني

بعدين يشتغل عندك في المتصفح

اوك

الحين بشرح لكم عن بعض المهمآت

Exploit

وهي تظهر لك الثغرآت و استغلالهآ

Auxiliaries

وايضآ الـ

Payloads

ما اعرف شنو مهمتهم بالظبط

وبالنسبه لـ

Console

فهي شآمله

لاحظت كم شرح نزل عليهآ الشرح

والبعض اعتبره تعقيد

لكن وانا اقلب فيها اليوم لقيت انو الـ Exploits

تقوم بنفس المهم و بـ وآجهه رسوميه

اما بالنسبه للـ Options

فهي الخيآرآت

ومآفي خيآر إلأا تغيير الخلفيه

بعدين ان غيرت شوف شصآر

حلو الخلفيه صح ؟؟

[ فديتكم انا ]

نكمل

المهم

نرجع حق الـ Exploits

بعدين تظهر لنا

الـ Search

مكآن البحث

مثلا بحثنآ عن الـ windows xp


وطلعت لنا ثغرآته

$ ملاحظه ( البحث يستغرق ثوآني لا تستعجل ) ;

نختآر مثلا مثلا

Internet Explorer create****Range() Code Execution

ظهر لنا خيآرآتهـ واللي هي

نختآر

Internet Explorer 7 - (7.0.5229.0 - Windows XP SP2):

بعدين يظهر لنآ

الـ ****

اسم الاستغلال

والـ Description

وصف عن الاستغلال

وفيه عدة طرق

للأسف لا اعرف كيفية الاستغلال بالظبط

ولكن نحآول معآ

وفيه خيآرآت الاستغلال

انوآعه

مثلا

Listen for a connection over IPv6

وايضآ

Download an EXE from a HTTP URL and execute it

وايضآ

Connect back to the attacker


والكثيير

مثلا نآخذ الـ Download an EXE from a HTTP URL and execute it

واسمهآ

windows/download_exec

نضغط عليها

بعدين رآح تفتح لك وآجهه آخرى

نشتغل على الـ STANDARD OPTIONS

الخيآرآت الرئسيسهـ

The local host to listen on


عنوآن الـ جهآز المستهدف

ولو تلاحظ انو يقول لك (type: address)

يعني انو المدخلات عنوآن ,,

علما بـ انه اذا كانت Required

يعني يجب ان تملأ الخآنه

واللي بعدوهـ The local port to listen on


المنفذ الللي رآح تجسس عليه

ولو تلاحظ انو يقول لك (type: port)

يعني انو المدخلات رقم البوت

والـ The URI to use for this exploit

هنا يطلب منك رآبط

ولو تلاحظ (default is random)

يعني مو شي اسآسي تملأ الخآنهـ

ويقول كمآن (type: string)

يعني انو المدخلات نصيهـ

بعدهآ The pre-encoded URL to the executable

هنا الرآبط شي اسآسي

بعد ما تحط الرآيط وتظبط الموركـ


تختآر الـ Launch Exploit

بعدهآ يظهر لك الاستغلال

اذا كان فيه غلط رآح يظهر لك


Validation Error: The following options failed to validate

اما اذا كان شغلك تمآم

رآح تظهر لك

وهنآ يقول لك

Exploit running as background job

نجحت

Using URL: http:/ /7 .3 .8 .7 :8080/ihDikn1nT

يعني يعطيك رآبط

تلصقه بالـ متصفح بعيدن تحمل الثغرهـ

وعلى حسب الثغرهـ كل ثغرهـ ولهآ شكل وطريقتهآ

واذا ظهر لك قبل الوآمر بدل من [*] يظهر لك [-]

يعني فيه خطآء الامر

---------------------

الحين خلصت من اللي انا اعرفه

وانا اطلب منكم السمآح لي لاني لم اكمل بقية الاستغلال

لاني معرفتي بـ الـ [ M e t a S p l o i t ] ليست كآفيه

لكن حآولت و حآولت لكن الوقت مضى

وقلت انزل الموضوع وان شاء الله طريقة الاستغلال مسدوحه بالمنتديات

خصوصا اني ما اجلس كثير ع النت حاليا بـ سبب الامتحآنآت و الدرآسهـ

[ ادعو لي بالـ توفيق ]

آمل ان يكون الشرح وآضح

استودعكم الله







​

 

[ҳ.Dr.PRO.ҳ]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

كفو يا كندر

يعطيك العافيق

ما قصرت يالغالي

موفق

 

[ҳ.Dr.PRO.ҳ]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

عفوا يعطيك العافيه برب

 

[.·ƹ{زحـ.z7z7.ــلآوي}ʒ·.]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

يعطيك العافيه يالغلا وتسلم وما قصرت​

 

[βuŦŦεя ƒℓY]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

مشكور يامبدع
وما شاء الله تبارك الله
بعد اكتمال نصاب الكبار امثالك والدكتور برو ::
اصبح الديف بوينت ::
نقطة التحول الى الافضل في اعمال الهكر .

 

[terminator_kp]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

شكرا اخى على الشرح الجميل

 

[ụnkn0wn]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

يعطيك الف عافيه على الشرح الرهيب

يبقى لمده معينه ثم ينقل للمواضيع الذهبيه..

 

[BateRioT]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

بصراحه نبي ناس مبدعه بهذا البرنامج .. اما البروفسنت طفشنه منه .. نبي طريق الاختراق عن طريق الاي بي ..

 

[anT!-Tr0J4n]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

تسلم ايدك يابطل شرح ولا اروع
احلى تقييم ++​

 

[kindar]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

يبقى لمده معينه ثم ينقل للمواضيع الذهبيه..

اعتبرهـ اقوى تشجيع

وان شاء الله بعلم نفسي فيه

وكل جديد نآزل بالمنتديات بـ اذن الله

 

[DanGeR HacKeR]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

كفو والله ياكندر

شرح رآإئع

تقبل مروري

 

[دحوم القحطاني]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

كندر هنا في المنتدى

< مو مصدق


هلا وغلاااااااا

مرررحبتين وآللـه

صراحه كنت متابع مواضيعك في منتدى

احلا تقـيم لك وللمووضوع يالغالي واقولك واااااصل من غير فووواصل

 

[anT!-Tr0J4n]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

up


​

 

[Mr.Shankar]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

يعطيك العافيه ياكندر

كما عودتنآ على الابداع

ننتظر مواضيعك المشووقه والروعه

بالتوفيق لك

 

[Mr.FaHaD]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

تسسلم يمنـاك يالذيب ..

موضوع قيم

تحيـاتي

 

[≈ĐMaЯㄨĐMaЯ≈]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

وعليكم السلام ~ ورحمة الله وبركاتة ~ .,


مشكور ياكندر دايييم مبدع ~ .,

 

[sn!per al3nzi]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

كفو والله يا كندر واصل يا بطل
وان شاء الله ترتاح هنا يا حلو موفق بأذن الله






ســــــــــــــــــــلأإأإمـ

 

[ụnkn0wn]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

تم النقل للمواضيع الذهبيه

 

[TNT-69]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

كندر كفو والله ..

بارك الله فيك ياوحش ..


موفق انشالله .. وتخلص امتحانات وتجي تعلمنا عن الميتـآسبلوؤت..

 

[Funny Logic]

رد: الـ [ M e t a S p l o i t ] لمحآت و توضيحآت

يعطيك العـآفيـة يا مبدع ....