ماژول download-exec

ماژول download-exec چه کاربردی دارد ؟ یکی دیگر ماژول های پیلود download-exec می باشد. با استفاده از ماژول download-exec می توانید به سادگی تمام در محیط متااسپلوییت یک پیلود اجرایی باینری ایجاد کنید. این پیلود پس از اجرا بر روی سیستم هدف یک فایل اجرایی تعیین شده توسط شما را از اینترنت یا شبکه لوکال بر روی سیستم هدف دانلود کرده و به صورت خودکار اجرا می کند. به این شیوه شما می توانید یک بکدور مخرب دومی را ایجاد و روی سیستم هدف اجرا کنید. در این آموزش نحوه پیاده سازی ماژول download-exec را می آموزیم.

ایجاد یوزر از طریق متااسپلوییت

ایجاد یوزر با متااسپلوییت با استفاده از یک پیلود سناریو ساده ای است که در این آزمایش پیاده سازی می کنیم. در این آزمایش با استفاده از یکی از ماژول های متااسپلوییت یک پیلود سفارشی ایجاد که پس از اجرا روی سیستم هدف کاربر مورد نظر ما را روی سیستم هدف ویندوزی ایجاد خواهد کرد.

تست وب سرورها با ماژول های اگزیلیاری

تست وب سرور با ماژول های اگزیلیاری چگونه انجام می شود. لیست بلند بالایی از ماژولی های اگزیلیاری متااسپلوییت را می توان معرفی کرد ولی برخی از این ماژول ها به منظور تست وب سرور کاربرد دارند . ماژول های متااسپلوییت زیر در حین تست نفوذ وب سرور برای تسترهای نفوذ مفید هستند : ماژول های …

آسیب پذیری Applocker و نفوذ به ویندوز 10

نفوذ به ویندوز 10 با استفاده از آسیب پذیری Applocker چگونه پیاده سازی می شود ؟
AppLocker ویژگی است که در ویندوز 7 معرفی شد و از طریق می توان تعیین کرد چه کاربرانی قادر به اجرای اپلیکیشن ها درون سازمان هستند. این قابلیت را می توان با اجرای یک کد ریموت بر روی ماشین قربانی بکارگیری کرد.
زمانیکه AppLocker در ویندوز 7 و سرور 2008 R2 معرفی شد , مایکروسافت به ادمین ها این توانایی را داد تا قوانین خاصی به منظور دسترسی یا عدم دسترسی به یکسری برنامه ها برای اجرا بدهد. این قوانین را می توان برای کاربران یا گروه های خاصی تعیین کرد و می توان برای فایل های اجرایی Exe و com , اسکریپت های js , ps1 , vbs , cmd و bat و همچنین برای نصاب های msi و msp و فایل های dll و ocx را محدود کرد.
به منظور عبور موفقیت آمیز از Windows AppLocker و نفوذ به ویندوز 10 هکر بایستی از قبل جای پایی بر روی ماشین هدف داشته باشد و همچنین بایستی Regsvr32 (ابزار خط فرمان که به منظور رجیستر فایل های DLL درون رجستری) را بکارگیری کند.
در این آزمایش نحوه بکارگیری موفقیت آمیز آسیب پذیری AppLocker و نفوذ به ویندوز 10 را توضیح می دهیم.

تست نفوذ آنلاین در متااسپلوییت

تست نفوذ آنلاین چیست ؟ به دفعات زیاد از من سوال شده که چگونه از متااسپلوییت برای تست نفوذ آنلاین استفاده کنیم ؟ کدام ماژول های متااسپلوییت قابلیت تست آنلاین را دارند ؟ شما که همش از آدرس آیپی لوکال استفاده می کنید ؟ متااسپلوییت به درد نمی خوره چون قابلیت تست آنلاین رو نداره!!!!!! به من ایمیل زدند که چجوری تو متااسپلوییت ماژولی را طراحی کنیم که قابلیت تست نفوذ آنلاین رو داشته باشه ؟ خوب مسلما همه ماژول ها این قابلیت را داره.
برخی سوالات بهتر است . بهترین راه برای تست نفوذ آنلاین با متااسپلوییت چی هست. من همیشه یک پاسخ دادم. بهترین راه استفاده از یک محیط تست آنلاین هست. یک وی پی اس با دبیان Wheezy خریداری کنید . بسته های مورد نیاز کالی رو روش نصب کنید . بنا به میزان مموری خریداری شده ممکنه قادر به استفاده از رابط گرافیکی نباشید ولی برای یک حرفه ای خط فرمان کافی است. اگر کارت اعتباری دارید می توانید از سرویس رایگان ابری آمازون S3 استفاده کنید. برخی از شرکت های داخلی اقدام به ایجاد وی پی اس مخصوص کالی کردند و خلاصه راههای زیادی هست.
ولی راه ساده چطور . بله شما می توانید پورت فورواردینگ کنید . خیلی ساده هست ولی من توصیه نمی کنم . هرچند به دلیل درخواست امروز این روش رو آموزش می دهم. هرچند همه مودم ها شاید توانایی پورت فورواردینگ را نداشته باشند.

تست نفوذ اندروید . بخش پنجم

وارد جذاب ترین و مهم ترین بخش آموزش تست نفوذ اندروید می شویم. در این بخش فایل apk ایجاد شده را برای قربانی ارسال کرده و کنترل سیستم وی را در اختیار می گیریم.
قبل از شروع لازم به ذکر است که تبلت اندروید و سیستم کالی من هر دو در یک شبکه داخلی قرار دارند. در صورتیکه می خواهید این آزمایش را بر روی محیط تست دیگری خارج از شبکه داخلی انجام دهید اطمینان حاصل کنید که از یک سیستم تست آنلاین استفاده می کنید یا درون شبکه خود تنظیمات مربوط به پورت فورواردینگ را به درستی انجام داده اید.
برای شروع شما نیاز راه اندازی یک هندلر شنونده درون کنسول متااسپلوییت درون کالی لینوکس خود دارید تا به محض اجرای اپلیکیشن اجرایی بر روی سیستم قربانی یک ارتباط بازگشتی برقرار گردد. به همین منظور دستور msfconsole را درون خط فرمان کالی وارد کنید تا کنسول متااسپلوییت بارگذاری شود…………

تست نفوذ اندروید . بخش سوم

در بخش سوم از آموزش تست نفوذ اندروید کار سفارشی سازی بسته اندروید ایجاد شده در بخش دوم را انجام می دهیم . در اینجا از سیستم عامل ویندوز استفاده می کنیم و فایل Mobile.apk را که ایجاد کردیم را باز کرده و آن سفارشی سازی می کنیم. اولین کاری که باید انجام دهید این است که بسته نصبی جاوا بروز را نصب کنید . جاوا نسخه 1.7.0.80 به بالا برای کار ما مناسب خواهد بود که نسخه 32 بیتی را از اینجا و نسخه 64 بیتی را از اینجا دانلود و روی سیستم خود نصب کنید. پس از نصب جاوا خط فرمان ویندوز را باز کرده و دستور java -version را وارد کرده تا از نسخه نصبی خود اطمینان حاصل کنید…………

تست نفوذ اندروید . بخش دوم

اکنون چگونه یک بکدور اندروید ایجاد کنیم ؟ در بخش اول از این مجموعه آموزش های تست نفوذ اندروید درباره امنیت در سیستم های نرم افزاری به زبان ساده صحبت کردیم . گفتیم که اندروید قابلیت نصب اپلیکیشن های سوم شخص را خارج از فروشگاه اصلی دارد. ولی قربانی باید حتما تنظیمات مربوط به نصب اپ …

تست نفوذ اندروید . بخش اول

تست نفوذ موبایل کار دشواری است . تست نفوذ اندروید چطور ؟ شرکت های سازنده این دیوایس ها روزانه تلاش در بهبود سطح امنیت سخت افزاری و نرم افزاری می کنند . درخواست های زیادی از دوستان برای من رسیده که شروع به ترجمه کتابی در زمینه تست نفوذ اندروید و موبایل داشته باشم. متاسفانه …

آموزش مقدماتی متااسپلوییت

آموزش متااسپلوییت را به زبان ساده یاد بگیریم . دوره آموزش مقدماتی متااسپلوییت فریم ورک کاربردی متااسپلوییت را به زبان ساده آموزش می دهد . فریم ورک متااسپلوییت بهترین اپلیکیشن طراحی شده به منظور بکارگیری و نفوذ به سیستم ها می باشد . آموزش متااسپلوییت برای چه کسانی ؟ متخصصان امنیتی ، تسترهای نفوذ ، مدیران …

متااسپلوییت چیست ؟

متااسپلوییت چیست ؟ اولین سؤالی که در ارتباط با این آموزش برای شما ممکن است بوجود آید این است که اصلاً متااسپلوییت چیست ؟ چه کاربردی دارد ؟ متااسپلوییت چیست ؟ متااسپلوییت فریم ورکی متن باز است که به صورت اختصاصی برای تسترهای نفوذ ، هکرها ، محققین امنیتی و دیگر فعالان موجود در زمینه …

متااسپلوییت راچه کسی ایجاد کرده است

متااسپلوییت را چه کسی ایجاد کرده است ؟ توسعه دهنده متااسپلوییت کیست ؟ توسعه دهنده متااسپلوییت اچ دی مور HD Moore سازنده فریم ورک متااسپلوییت می‌باشد . وی یک متخصص امنیتی و تستر نفوذ است که پروژه متن باز فریم ورک متااسپلوییت را ایجاد کرده است . این یکی از بزرگترین خدمت‌ها به جامعه امنیتی …