بکارگیری ویندوز 7 با اکسپلوییت Maxchannelids

عنوان آزمایش : بکارگیری ویندوز ۷ با  اکسپلوییت maxchannelids سیستم قربانی : Windows 7 سیستم تستر : سیستم عامل کالی لینوکس صورت مسأله : در این آزمایش قصد داریم بوسیله ماژول maxchannelids ویندوز ۷ را با یک خرابی و ریستارت همراه کنیم . این ماژول با استفاده از پروتکل RDP و با بکارگیری حافظه خالی …

نمایش گزینه ها در متااسپلوییت

نمایش گزینه های متااسپلوییت چه راهی دارد ؟ گزینه ها تنظیمات مختلف مورد نیاز برای عملکردهای ماژول های فریم ورک را کنترل می‌کنند . نمایش گزینه های متااسپلوییت شما بایستی ابتدا یک ماژول را با استفاده از دستور use انتخاب کنید تا بتوانید گزینه های آن را مشاهده کنید . پس از انتخاب با وارد …

لذت بهره برداری Exploitation

بهره برداری یا همان بکارگیری اکسپلوییت ها (Exploitation) اوج مهارت یک متخصص امنیتی به شمار می‌رود . توانایی بدست آوردن کنترل بر روی ماشین هدف لذت زیادی دارد ولی در مقابل ترسناک است . بکارگیری اکسپلوییت ها در حالیکه تکنیک های مختلف بهره برداری از سیستم‌ها در سال‌های اخیر بسیار پیشرفت کرده است ولی سازگاری …

شروع و اجرای کنسول متااسپلوییت

تا اینجای کار کنسول متااسپلوییت را شناختید . اکنون چگونه کنسول متااسپلوییت را باز کنیم . نحوه اجرای کنسول متااسپلوییت به چه صورت است ؟ در این بخش نحوه اجرای کنسول متااسپلوییت که کار ساده ای است را شرح می دهیم . اجرای کنسول متااسپلوییت به منظور بازکردن کنسول متااسپلوییت msfconsole به صورت زیر دستور msfconsole …

اسکن سرور VNC

اسکن سرور vnc به چه صورت انجام می پذیرد ؟ در این مبحث نحوه اسکن یک سرویس VNC را آموزش می‌دهیم . ممکن است این سؤال را مطرح کنید که چطور ممکن است که یک سرور VNC بدون پیکربندی و بدون پسورد پیکربندی شود ؟ وظیفه شما به عنوان یک تستر نفوذ بررسی همه راههای …

اسکن آسیب پذیری و سطح پچ شدگی

قبلا درباره اسکنرهای آسیب پذیری به اختصار صحبت کردیم . اسکن آسیب پذیری چیست ؟ سطح پچ شدگی چه معنایی دارد ؟ اسکن آسیب پذیری یک اسکنر آسیب‌پذیری برنامه‌ای خودکار است که به منظور یافتن ضعف در کامپیوترها ، سیستم‌ها ، شبکه‌ها و اپلیکیشن ها طراحی شده است . این برنامه با ارسال داده‌ها در …

اسکن پورت با متااسپلوییت

اسکن پورت با متااسپلوییت چگونه انجام می شود ؟ علاوه بر استفاده از اسکنر قدرتمندی همچون انمپ شما می‌توانید از اسکنرهای درون ساخت متااسپلوییت که یکسری ماژول اگزیلیاری (Auxilliary Modules) هستند استفاده کنید . اسکن پورت با متااسپلوییت برای مشاهده لیست ابزارهای اسکن درون ساخت متااسپلوییت دستور زیر را در کنسول متااسپلوییت وارد نمایید : …

واردکردن نتایج انمپ به متااسپلوییت

بهترین ابزار جمع آوری اطلاعات ابزار انمپ می‌باشد . گاهی اوقات لازم است تا نتایج بدست آمده از ابزار انمپ را وارد فریم ورک متااسپلوییت کنیم . واردکردن نتایج انمپ به متااسپلوییت چگونه انجام می شود ؟ در اینجا نحوه وارد کردن نتایج خروجی انمپ در قالب فایل XML به فریم ورک متااسپلوییت را بیان …

جمع آوری فعال اطلاعات

جمع آوری فعال اطلاعات چیست و چگونه انجام می شود ؟ تفاوت جمع آوری فعال اطلاعات با شیوه منفعل در چیست ؟ جمع آوری فعال اطلاعات در فاز فعال جمع آوری اطلاعات  (Active Information Gathering ) به صورت مستقیم با یک سیستم تعامل برقرار می‌کنیم تا درباره آن اطلاعات جمع آوری کنیم و آن را …

جمع آوری غیرفعال اطلاعات

جمع آوری غیرفعال اطلاعات  (Passive Information Gathering) چه فرایندی است و چگونه انجام می شود ؟ با استفاده از شیوه غیرفعال یا منفعل یا Passive جمع آوری اطلاعات , شما می‌توانید بدون اینکه هیچ گونه تماسی با سیستم هدف داشته باشید درباره آن اطلاعات مفیدی جمع آوری کنید . برای مثال شما می‌توانید از این …

جمع آوری اطلاعات در متااسپلوییت

جمع آوری اطلاعات در متااسپلوییت چگونه انجام می شود ؟ در فاز جمع آوری اطلاعات هدف شما بدست آوردن اطلاعات دقیق درباره هدف و شناخت نحوه عمل‌کرد سازمان مذکور ، تشخیص بهترین روت ورودی و .. است . اگر که این فاز را به خوبی انجام ندهید ممکن است سیستم‌های آسیب‌پذیر را به خوبی شناسایی …