صلت و جلت في المنتديات العربية و لكن لم أجد معلومات تستحق الإهتمام لهذا أردت أن أكتب بعض المواضيع التي أعتقد أنها ستفيد كل مهتم بأمن المعلومات بشكل عام و بأساليب إختبار الإختراق بشكل خاص.
مشروع Metasploit هو برنامج يهدف إلى توفير بيئة متكاملة لمختبر الإختراق من أجل تنفيذ سيناريوهات مختلفة و اتباع طرق مختلفة من أجل اكتشاف مواطئ الضعف في الأنظمة الحاسوبية من أجل العمل على سدها في المستقبل.
مشروع Metasploit مبرمج عن طريق لغة البرمجة روبي Ruby بنظام نواة/غلاف بحيث يمكن إضافة أدوات أخرى غير الأدوات الإفتراضية.
مكونات مشروع Metasploit:
MSFconsole : و يعتبر أكثر أدوات المشروع استخداما،و هي الواجهة الإفتراضية للمشروع بحيث أنه عند تشغيل مشروع Metasploit ستدخل بشكل إفتراضي للأداة.
تمكنك هته الإداة من استغلال جميع موارد المشروع و التي سأذكرها الأن.
MSFcli: أو ما يعرف بسطر أوامر Metasploit ،و تمكنك من اختصار العمليات التي تقوم بها على MSFConsole فمثلا عوض القيام بالبحث عن إسم ثغرة تعرفها مسبقا و تريد استغلالها يمكنك كتابة ذلك مباشرة عن طريق سطر أوامر Metasploit دون الدخول إلى واجهة المشروع و ذلك عن طريق:
msfcli vulnerability_name RHOST=192.168.1.155 PAYLOAD=PAYLOAD_NAME E