واژگان متااسپلوییت

واژگان متااسپلوییت کدامند ؟ برای شروع کار یادگیری کدام مفاهیم اولیه متااسپلوییت ضروری است ؟ در طول این آموزش ما از واژگان و عبارات گوناگونی استفاده خواهیم کرد . اکثر این عبارات در زمینه متااسپلوییت تعریف شده‌اند ولی می‌توان آن‌ها را به صنعت امنیت هم بسط داد . واژگان متااسپلوییت اکسپلوییت Exploit اولین مفهوم از …

مقدمات متااسپلوییت

فریم ورک متااسپلوییت چیست ؟ مقدمات متااسپلوییت کدامند ؟ مقدمات متااسپلوییت شما زمانیکه برای اولین بار با فریم ورک متااسپلوییت مواجه می‌شوید به دلیل وجود رابط های مختلف ، گزینه ها ، ابزارها ، متغیرها و ماژول های گوناگون گیج و سردرگم می شوید . در این فصل تمرکز ما بر روی مقدمات متااسپلوییت است …

اسکن سرور VNC

اسکن سرور vnc به چه صورت انجام می پذیرد ؟ در این مبحث نحوه اسکن یک سرویس VNC را آموزش می‌دهیم . ممکن است این سؤال را مطرح کنید که چطور ممکن است که یک سرور VNC بدون پیکربندی و بدون پسورد پیکربندی شود ؟ وظیفه شما به عنوان یک تستر نفوذ بررسی همه راههای …

اسکن آسیب پذیری و سطح پچ شدگی

قبلا درباره اسکنرهای آسیب پذیری به اختصار صحبت کردیم . اسکن آسیب پذیری چیست ؟ سطح پچ شدگی چه معنایی دارد ؟ اسکن آسیب پذیری یک اسکنر آسیب‌پذیری برنامه‌ای خودکار است که به منظور یافتن ضعف در کامپیوترها ، سیستم‌ها ، شبکه‌ها و اپلیکیشن ها طراحی شده است . این برنامه با ارسال داده‌ها در …

اسکن پورت با متااسپلوییت

اسکن پورت با متااسپلوییت چگونه انجام می شود ؟ علاوه بر استفاده از اسکنر قدرتمندی همچون انمپ شما می‌توانید از اسکنرهای درون ساخت متااسپلوییت که یکسری ماژول اگزیلیاری (Auxilliary Modules) هستند استفاده کنید . اسکن پورت با متااسپلوییت برای مشاهده لیست ابزارهای اسکن درون ساخت متااسپلوییت دستور زیر را در کنسول متااسپلوییت وارد نمایید : …

واردکردن نتایج انمپ به متااسپلوییت

بهترین ابزار جمع آوری اطلاعات ابزار انمپ می‌باشد . گاهی اوقات لازم است تا نتایج بدست آمده از ابزار انمپ را وارد فریم ورک متااسپلوییت کنیم . واردکردن نتایج انمپ به متااسپلوییت چگونه انجام می شود ؟ در اینجا نحوه وارد کردن نتایج خروجی انمپ در قالب فایل XML به فریم ورک متااسپلوییت را بیان …

جمع آوری فعال اطلاعات

جمع آوری فعال اطلاعات چیست و چگونه انجام می شود ؟ تفاوت جمع آوری فعال اطلاعات با شیوه منفعل در چیست ؟ جمع آوری فعال اطلاعات در فاز فعال جمع آوری اطلاعات  (Active Information Gathering ) به صورت مستقیم با یک سیستم تعامل برقرار می‌کنیم تا درباره آن اطلاعات جمع آوری کنیم و آن را …

جمع آوری غیرفعال اطلاعات

جمع آوری غیرفعال اطلاعات  (Passive Information Gathering) چه فرایندی است و چگونه انجام می شود ؟ با استفاده از شیوه غیرفعال یا منفعل یا Passive جمع آوری اطلاعات , شما می‌توانید بدون اینکه هیچ گونه تماسی با سیستم هدف داشته باشید درباره آن اطلاعات مفیدی جمع آوری کنید . برای مثال شما می‌توانید از این …

جمع آوری اطلاعات در متااسپلوییت

جمع آوری اطلاعات در متااسپلوییت چگونه انجام می شود ؟ در فاز جمع آوری اطلاعات هدف شما بدست آوردن اطلاعات دقیق درباره هدف و شناخت نحوه عمل‌کرد سازمان مذکور ، تشخیص بهترین روت ورودی و .. است . اگر که این فاز را به خوبی انجام ندهید ممکن است سیستم‌های آسیب‌پذیر را به خوبی شناسایی …

رفع مشکل جستجو در کنسول متااسپلوییت

بروز مشکل در متااسپلوییت در حین استفاده در صورت نداشتن تجربه کافی , مسئله رایجی است . پس از نصب متااسپلوییت به منظور دسترسی به آن (دسترسی به کنسول متااسپلوییت که درباره آن مفصل صحبت خواهیم کرد) ، کافی است خط فرمان کالی لینوکس را باز کنید و دستور msfconsole را درون آن وارد کنید …

نصب و پیاده‌سازی metasploitable

metasploitable چیست ؟ نصب metasploitable چگونه انجام می شود ؟ متااسپلوییتبل یک نسخه از سیستم عامل لینوکس می‌باشد که به منظور آزمایش اکسپلوییت های فریم ورک متااسپلوییت طراحی شده است . این سیستم عامل از روی عمد به نحوی پیاده‌سازی شده است که نسبت به اکسپلوییت های موجود در فریم آسیب‌پذیر است و به همین …