السلام عليكم ورحمه الله وبركاته
اليوم راح نأخذ درس مهم جدآ , توضيحات ومقدمه .
الميتاسبلويت تم اصدارها عام 2003 من قبل HD moore
بدايتها كانت لا بأس بها لكن مع مرور 5 سنوات او 6 , لاحظنا
تطور ملحوظ , قبل كانت القليل من الثغرات وايضا بعض payload
لكن مع الوقت الان نلاحظ المئات من الثغرات و العشرات من payload
العديد من المميزات , وايضا تستخدم للفحص , يعني صارت اداه متكامله
والان اصبحت من الادوات اللتي يتطلب وجودها في جهاز اي شخص مهتم بالحمايه والاختراق .
كما ذكرت الميتاسبلويت اداه وهذا يعني اذا اتقنتها لا يعني احترافك
لان الاختراق بشكل عام لا يقتصر بأداه واحد فمن الممكن استخدام
اكثر من اداه ليتم الاختراق .
الكثير يسأل يقول في الاختراق استخدم Windows or Linux
Windows vs. Linux
اي نظام اختار للاختراق ؟!
الجواب: صح !
وش تعني بصح !!!
انا قلت صح , بمعنى صح عليك اذا استخدمت النظامين بالاختراق مع بعض !
في ادوات بالوندوز لكن ليست موجوده بالليونكس والعكس
صحيح , لكن فيه ادوات موجوده بالنظامين , لكن في النظام الفلاني الاداه اسرع !
لذلك استعمل VMware , لتملك تحكم كامل .
ماذا عن Mac , نظام الماك نظام جيد للاختراق لكن تحتاج الوندوز والليونكس
بمعنى اخر لا تحصر نفسك بنظام معين ,
المهم هو الاختراق , انت المستخدم , كل اللي تملكه مجرد اداه , وندوز ,ليونكس , ميتاسبلويت , كور امباكت , او اي شيء اخر جميعها ادوات .
توضيح صغير الدوره مقامه على معرفتك السابقه للـ للفحص و جمع المعلومات , بمعنى اخر
انت تعرف ايش تعمل قبل تبدا الهجوم , لو انك تعرف تشفر وتعرف البايزون وتعرف التبليغ
ما يعني انك هاكر , انا لو قلت لطفل بعمر 10 او 13 سنه وشرحت كيف يعمل سيرفر كيف يخترق
وكلها بالبايزون يعني واجهة رسوميه بعد اسبوع يقول انا هآكر ولو تسأله عن البورت 21 قال ما ادري .
لذلك راجع نفسك وتعلم كيف تجمع المعلومات وتفحص والضحيه وتعرف ماهي الخدمات الموجوده على الجهاز المستهدف وتتعلم تستخدم كل اداه لافادتك .
لاحظت بجميع المنتديات , ((( الاختراق كالمحترفين باستخدام الميتاسبلويت ))) , او من هذا القبيل
طبعا الميتاسبلويت اداه قويه لكن ما اقدر اقول انها للمحترفين فقط ,, انا شخصيا استخدم الميتاسبلويت
لكن مش محترف و ولا وصلت لاحتراف حتى المستوى المتوسط لم اصل له .
جميع اللي تعلمته اشياء بسيطه وراح تتغير بعد كم سنه واصير ما اعرف شيء
بمعنى اخر , يجب عليك كل اسبوع مواكبه اخر الاخبار وتتعلم كل شيء جديد , لان عالم الهاكر متطور بشكل غير طبيعي .
الخلاصه من الجزئيه هذه , هو اذا كنت تخترق بالبايزون وتخترق بالجني الازرق ولا تعرف تستخدم nmap , nikto
nessus او من ادوات الفحص الاخرى
لا تتابع الدوره لانك ما راح تستفيد , نأخذ مثال مع فارق التشبيه , الان لو تعلمت اشعال نار لكن ما تعلمت كيف تحطب
هل راح يفيدك تعلمك لاشعال النار اكيد لا , لذلك راجع نفسك من جديد .
على العموم انا قلت بعض التوضيحات اللي تفيدك بالدوره الان نروح للدوره
الدوره راح تتكلم عن exploitation and post-exploitation وايضا عن scanبشكل عام
بمعنى اصح نتكلم عن الفحص لـ استغلال الثغرات ومن ثم الاختراق وايضا ما بعد الاختراق
راح نتكلم عن كيفه عمل هجمات مختلفه , وايضا كيف نخترق جهاز محصن بالهندسه الاجتماعيه
وايضا راح نتكلم عن كيفيه العوده للضحيه , وكيفيه ابقائه اطول مده ,
راح نتكلم كيفيه اختراق شبكه ضحيتنا والاستيلاء عليها لضمان بقائنا
طبعا المواضيع قابله للزياده و بأمكان اي شخص مراسلتي لوضع اي درس , المهم هو افادة الاعضاء
اسأله متوقعه :
1- اذا تعلمت الميتاسبلويت , هل استطيع اخترق اي شخص ؟
لا والف لا , لكن راح توسع المعرفه عندك
2- هل دورتك تعليميه للاختراق ؟
نعم , لكن بشكل اخر هو تعليميه لحماية جهازك , قبل ما تصير white hat hacker لازم تصير black hat hacker
من المهم انك تعرف كيف يفكر البلاك هات , لحماية نفسك , لذلك الدوره هذي راح نضعك على شكل البلاك هات
لكن للحمايه وليست للاذيه .
