واژگان متااسپلوییت

منتشر شده در دسته : متااسپلوییت مقدماتی

واژگان متااسپلوییت کدامند ؟ برای شروع کار یادگیری کدام مفاهیم اولیه متااسپلوییت ضروری است ؟ در طول این آموزش ما از واژگان و عبارات گوناگونی استفاده خواهیم کرد . اکثر این عبارات در زمینه متااسپلوییت تعریف شده‌اند ولی می‌توان آن‌ها را به صنعت امنیت هم بسط داد .

واژگان متااسپلوییت

اکسپلوییت Exploit

اولین مفهوم از واژگان متااسپلوییت , مفهوم اکسپلوییت می باشد . اکسپلوییت به این معنی می‌باشد که یک هکر یا یک مهاجم یا یک تستر نفوذ از یک حفره امنیتی موجود در داخل یک سیستم یا یک اپلیکیشن یا یک سرویس استفاده کرده و به آن نفوذ می‌کند . هکر از یک اکسپلوییت استفاده می‌کند تا به یک ماشین حمله کرده تا نتیجه آن خروجی چیزی باشد که سازنده و صاحب ماشین قصد آن را نداشته باشد (به آن نفوذ کرده) . اکسپلوییت های رایج شامل سرریز بافر ، آسیب‌پذیری های اپلیکیشن های وب (مثل تزریق اسکیوال) و خطاهای پیکربندی هستند .

پیلود Payload

پیلود کدی هست که می‌خواهیم سیستم هدف آن را اجرا کند و این کد توسط فریم ورک متااسپلوییت انتخاب و تحویل داده می‌شود . برای مثال reverse shell کدی (پیلود) است که یک ارتباط از ماشین هدف به ماشین هکر ایجاد می‌کند و این ارتباط به صورت یک خط فرمان ویندوز می‌باشد . در حالی که bind shell پیلودی است که یک خط فرمان را به یک پورت در حال شنود در ماشین هدف متصل می‌کند که در نتیجه آن هکر قادر به اتصال به ماشین هدف می‌شود . همچنین یک پیلود می‌تواند به سادگی چندین دستور برای اجرا در سیستم عامل هدف باشد . یک مثال ساده : برای سرقت از آپارتمان از طریق پنجره ای باز , اکسپلوییت نقش پنجره و پیلود در حکم نردبان شما می باشد

شل کد Shellcode

شل کد مجموعه‌ای از دستورالعمل ها می‌باشد که به عنوان پیلود در حین انجام اکسپلوییت استفاده می‌شود . شل کدها معمولاً به زبان اسمبلی نوشته شده‌اند . در بیشتر موارد پس از اجرای یک سری از دستورالعمل ها بر روی ماشین هدف یک کامند شل یا یک مترپرتور شل به شما داده می‌شود .

ماژول Module

در زمینه این آموزش و فریم ورک متااسپلوییت ماژول یک قطعه نرم افزاری می‌باشد که فریم ورک متااسپلوییت قادر به استفاده از آن می‌باشد . ماژول ها دارای انواع مختلفی هستند مثلاً ماژول اکسپلوییت (exploit module) که قطعه‌ای نرم افزاری برای انجام حمله می‌باشد . یا ماژول آگزیلاری (Auxiliary Module) که می‌توان از آن برای انجام کارهایی مثل اسکن یا سرشماری یک سیستم استفاده کرد . این ماژول های قابل تبدیل هسته اصلی فریم ورک هستند که موجب قدرتمند سازی متااسپلوییت شده‌اند .

شنونده Listener

شنونده بخشی از متااسپلوییت است که منتظر یک تماس ورودی می‌نشیند . برای مثال پس از اینکه ماشین هدف بکارگرفته شد یک شنونده در سمت ماشین هکر وجود دارد که منتظر پاسخ سیستم هدف می‌نشیند .

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *