مدونة كورتكس هكر 4 5 24
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الأحد، 13 يناير 2019

نظام مزود بثغرات ونقاط ضعف للتدرب على الاختراق Metasploitable

سعيد

نظام مزود بثغرات ونقاط ضعف للتدرب على الاختراق Metasploitable

نظام مزود بثغرات ونقاط ضعف للتدرب على الاختراق Metasploitable

 Metasploitable عبارة عن نظام مبني على توزيعة لينكس , مخصص للعمل على برامج الأنظمة الوهمية مثل Virtualbox و Vmware Workstation وهو مزود بعدة ثغرات متنوعة ونقاط ضعف تؤدي لاختراقه بسهولة, الهدف من وجود نظام كهذا مليء بالثغرات  الخطيرة هو جعله كهدف لتعلم الاختراق بشكل عملي مباشر.
  • حين تتعلم اكتشاف الثغرات واختراق المواقع والاجهزة ...  تحتاج الى تطبيقها في الواقع, فلا تجد أحيانا أهداف لتجربة  عملية أو سيناريو الاختراق عليها . وربما تجد بعض السيرفرات والمواقع لكن لا تستطيع العمل عليها لأن هذا الامر غير قانوني. 
هناك عدة خدمات شغالة على النظام بشكل تلقائي, وهي تعاني من نقاط ضعف عليك اكتشافها مثل:
  • FTP
  • SSH
  • Telnet
  • SMTP
  • HTTP
  • SMB
  • MySQL
  • PostgreSQL

بالاضافة لوجود webdav وهي تطبيقات ويب مصابة بثغرات الحقن و xss وغيرها.
طبعا النظام لا يحتاج تثبيت, تقوم بتركيبه على الوهمي ثم تبدأ بعملية البحث عن الايبي الخاص به ثم الاختراق.
هناك ثلاث نسخ لحد الأن
النسخة الأولى Metasploitable 1 صدرت في سنة 2010 
حجمها حوالي 500 ميجا


النسخة الأولى Metasploitable 2 صدرت في سنة 2012 
حجمها حوالي 873.1 MB


النسخة الأولى Metasploitable 3 صدرت في سنة 2017 
حجمها حوالي 2 جيجا


ملاحظة: النسخة الاولى والثانية هي نسخ جاهزة مثل iso اما النسخة الثالثة فهي عبارة عن ملف مصدري اأو كود سورس تحتاج أولا لبنائها build ثم تركيبها.
طريقة بناء التوزيعة Metasploit 3
تثبيت المتطلبات
افتح الطرفية ثم اكتب الاوامر الاتية

mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up

بعدها عملية البناء تتم بالأمر الأتي
قم بتشغيل الملف بالامر

./build.sh ubuntu1404
بعدما ينتهي قم بتركيبه في ال Virtualbox او Vmware بالطريقة المعتادة
عند تشغيلها ستظهر لك كالاتي
نظام مزود بثغرات ونقاط ضعف للتدرب على الاختراق Metasploitable
اختراقات موفقة

شارك الموضوع عبر :

سعيد
الكاتب:

سعيد من الجزائر, مؤسس مدونة كورتكس هكر, مهتم بأمن المعلومات واختبار الاختراق وأنظمة اللينكس.

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر | Cortex Hacker
صمم وكود بكل من طرف