الدرس الاول : ما هي أداة Metasploit وطريقة تنزيلها

3b0-0d

{ || مشرف قسم CTF || }
.:: طاقم المشرفين ::.

Metasploit

هي إطار عمل framework لاختبار الاختراق واختبار الضعف الأمني. تم تطويره بواسطة Rapid7 وهو مشروع مفتوح المصدر يوفر مجموعة واسعة من الأدوات والوحدات لتنفيذ هجمات الاختراق واختبار الأمان على الأنظمة والشبكات.

استخداماتها :
  1. إطار عمل اختبار الاختراق.
  2. استغلال الثغرات.
  3. اكتشاف الثغرات.
  4. إدارة الاختراق.
  5. اختبار الدفاع الأمني.
  6. مجتمع مفتوح المصدر.

أنواعها المشهورة:
  • Metasploit Framewor
هذا هو الإصدار المفتوح المصدر والمجاني من ميتا سبلويت والذي يتيح للمستخدمين إجراء اختبارات الاختراق وتطوير الاستغلالات.
  • Metasploit Pro
هذا هو الإصدار المدفوع من ميتا سبلويت والذي يوفر ميزات إضافية وأدوات تسهل عمليات اختبار الاختراق وإدارتها.
  • Metasploit Community
هذا الإصدار يقدم نسخة مجانية ومحدودة من ميتا.
  • يمكن استخدام ARMITAGE
هو واجهة رسومية لميتا سبلويت (Metasploit) تم تطويرها لتسهيل عمليات اختبار الاختراق وإدارة الاستغلالات.
يمكن تنزيله عن طريقه كتابة armitage ويمكن تشغيلها عن طريق كتابة نفس الأمر 👇

1.png


ثم الضغط على connect 👇

2.png


تنزيل Metasploit
طريقة تنزيلها على كالي لينكس عن طريق الأوامر التالية 👇

يجب التأكد من تحديث النظام عن طريق أمر:
كود:
sudo apt update

ثم عن طريق الأمر التالي تستطيع تنزيلها:

كود:
sudo apt install metasploit-framework

طريقة تنزيلها بشكل خارجي لتجربة الهجمات عليها, ادخل موقع Metasploit ثم نزّل الملف 👇


1706538101024.png


عند تنزيلها تظهر كملف مضغوط يمكنك فك ضغطه عن طريق أي برنامج لفك الضغط مثل WinRAR 👇

1706538247034.png


على vmware

اضغط على open a virtual machine 👇

1706538304998.png

ثم حدد وافتح الملف الذي تم تنزيله وثم فك ضغطه

على VirtualBox

اضغط على NEW 👇

1706552143365.png


ثم ضع المعلومات كما هو موضح بالصورة

1706552340831.png


التعديلات هي الاسم ونوع النظام والفيرجن
ثم اضغط على Next 👇

1706552352699.png


يمكنك التعديل بحرية علمًا أن هذه الإعدادات جيدة ولا تحتاج إلى زيادة
ثم اضغط على Next 👇


1706552402555.png


حدد على خيار Use an Existing virtual Hard …
ثم اضغط على
1706552423378.png
ثم على
1706552746487.png

ثم حدد وافتح الملف 👇

1706552810149.png


ثم اضغط على
1706552825685.png


1706552846089.png


ثم اضغط على Next 👇

1706552855217.png


ثم اضغط Finish
ثم يمكنك تشغيلها


1706552990413.png


كلمه السر واسم المستخدم هي msfadmin

 

المرفقات

  • 1706552267132.png
    1706552267132.png
    85.1 KB · المشاهدات: 61

مشكور والله بس الصور فيها مشكلة ما بتظهر جميعها بس الطريقة واضحة من النص
 


أخي الكريم
ماهي كلمة السر للمستخدم root ؟
كلمة سر الي بتستخدمها لما تفوت الكالي وبتقدر تروح على الكالي تنزلها
sudo apt install metasploit-framework
Password 🔑 الخاص بنظام تشغيل لديك

بعد الانتهاء من التثبيت، يمكنك بدء Metasploit Framework باستخدام الأمر التالي:

msfconsole
 

انا اقصد اخي لل metasploitable 2 مو للكالي ..
لان عاوز افوت على Mysql اللي موجودة في metasploitable 2
عادة فقط نستخدم ال :: msfadmin/ msfadmin
لكني اريد root
 

عودة
أعلى أسفل