المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : فحص عناوين الاجهزة في الشبكات بالميتاسبلويت و كشف الخدمات عليها و استطلاعها


Hacker007
08-27-16, 19:00
السلام عليكم ورحمة الله وبركاته لا اعرف ان كان القسم الصحيح المهم نبدأ بالشرح :
بسم الله الرحمن الرحيم

الجميع يعلم أن هذه السيرفرات و الاجهزة الموجودة تحتوي بعض الخدمات
و أقصد بذلك خدمة ال FTP و خدمة ال SSH و غيرها من الامور التي
قد تكون موجودة في أي سيرفر و هذه الخدمات تعمل على منافذ في
الجهاز مثل 21 و 443 و 23 و غيرها أيضا كيف يستفيد المخترق من
هذه الخدمات انه يبحث فيها عن الثغرات أو قد يبحث فقط عن الاجهزة
التي تعمل عليها مثل هذه الخدمات ليقوم بطريقته باخترق نظام هذه الاجهزة .
يمكننا من خلال أداة ميتاسبلويت أن نقوم باختبار الاجهزة الموجودة معنا على
الشبكة أو خارج الشبكة و نكشف الخدمات التي عليها أو حتى الثغرة التي
فيها ان كانت موجودة و ذلك من خلال أدوات مساعدة داخل مشروع الميتاسبلويت .
لدينا أولا خدمة ال FTP و هي معروفة للجميع كيف نكشف الاجهزة
التي تعمل عليها هذه الاخدمة و نكشف أيضا الثغرة ان و جدت فيها ,
لذلك فان هنالك أداة داخل مشروع الميتاسبلويت تسمى
Scanner/ftp/ftp_version
تعمل هذه الاداة على كشف اصدار ال FTP الذي يعمل على السيرفر
و يمكن استخدامها و ذلك من خلال الاوامر التالية بعد فتح مشروع الميتاسبلويت :
أولا
USE Scanner/ftp/ftp_version
وبعد ذلك
Set rhosts 192.168.138.0/24
وبعد ذلك الامر
Set threads 255
و أخيرا
Run
و بذلك سوف تقوم الأداة بفحص كل الشبكة ان كان هنالك جهاز به خدمة ال ftp أم لا .

ليس هذا فقط بل أن يمكن معرفة اذا كان هنالك جهاز في الشبكة يمكن أن
يسمح لنا بالدخول بشكل متخفي anonymous و هذه الاداة تقوم بفحص سريع
جدا للشبكة و تعطيك نتائج سريعة و أكيدة .
و يمكن كشف الاجهزة التي تسمح لك بالدخول متخفيا و ذلك من خلال الاوامر التالية :
أولا
Use scanner/ftp/anonumous
ثانيا
Set rhosts 192.168.138.0/24
ثالثا
Set threads 255
و أخيرا
Run
كما تلاحظ عندي في الصورة هنالك جهاز واحد في الشبكة يسمح بالدخول الى بشكل متخفي anonymous .
http://4.bp.blogspot.com/-NX84OU05oA0/TxbRfYF0bCI/AAAAAAAAAlE/_DegfjwZgso/s1600/1.png

بهذه الطريقة يمكن الكشف عن خدمة ال FTP و امكانية اختراقها .
و أيضا هنالك أدوات أخرى يمكن أن تستخدمها لتكشف أمور أخرى على
الشبكة من خلال مشروع الميتاسبلويت و من الأمثلة عليها أداة
USE scanner/snmp/snmp_login
طبعا عند استخدام هذه الأداة نكمل الخطوات كما في مثال ال FTP , يعني مثل هيك
SET rhosts 192.168.138.0/24
Set threads 255
Run
و أيضا من الادوات الاخرى التي يمكن استخدامها
Use scanner/ssh/ssh_version
و نكمل الخطوات كما في المثالين السابقين كما يلي :
SET rhosts 192.168.138.0/24
Set threads 255
Run

و أخيرا و ليس أخرا هنالك أداة أخرى أيضا و هي
Use scanner/mssql/mssql_ping
و نكمل الخطوات كما في المثال السابق كما يلي
SET rhosts 192.168.138.0/24
Set threads 255
Run

و بذلك فانه بامكانك كشف مجموعة لا بأس بها من الخدمات الموجودة
على الاجهزة و على الشبكة و بسرعة هائلة جدا من خلال مشروع ميتاسبلويت
الرائع و الذي يحتوي على مجموعة أدوات أيضا رائعة .