في الفترة السابقة قمت بعمل شرحين فيديو عن مشروع ميتاسبلويت تم نشرهم في iSecur1ty وبما أني لا أكتب في هذه المدونة كثيراً هذه الأيام ولأن ليس جميع زوار المدونة متابعين لموقع iSecur1ty قررت وضعهم هنا أيضا. الفيديو الأول يشرح استخدام أداة Nmap لتحديد نوع النظام عن بعد ومن ثم استغلال احدى ثغرات مشروع ميتاسبلويت لاختراق نظام ويندوز أما الفيديو الثاني فيشرح استخدام أداة db_autopwn لاختراق الأنظمة وتجربة الثغرات بشكل تلقائي.
بصراحة وبدون مقدمات لا أعلم لماذا أنا معجب جدا بمشروع Metasploit فكلما تعمقت بهذا المشروع وتفاصيله ستعجب به أكثر وأكثر! وان لم أكن مخطئ هذا رابع موضوع أكتبه عن مشروع ميتاسبلويت في المدونة على الرغم من وجود مشاريع وبرامج أخرى قوية تحتاج لأن يتم التعريف بها على الأقل لكن حتى الآن لم أتطرق أو أذكر أي شيء عنها!! أكثر ما يعجبني بمشروع Metasploit أنه ليس مجموعة من الثغرات الجاهزة للاستغلال فقط كما يعتقد البعض بل المشروع أكبر من ذلك بكثير ويشكل بيئة متكاملة لأي Penetration Tester بالاضافة لامكانية استخدام المشروع للقيام بالعديد من الأمور التي تفيد مدراء الأنظمة والشبكات, المبرمجين والهاكرز بالدرجة الأولى.
Network Mapper أو Nmap اختصارا هو برنامج مجاني ومفتوح المصدر خاص بفحص الشبكات والأنظمة ويعتبر من أقوى البرامج التي يستخدمها الهاكرز والـ Penetration Testers وحتى خبراء الحماية ومدراء الشبكات أيضا. بدأ Nmap كبرنامج بسيط لفحص المنافذ لكنه تطور بشكل كبير خلال السنوات الماضية وأضيفت عليه الكثير من الميزات جعلت منه Securtiy Scanner فالبرنامج قادر على فحص نطاق شبكة كامل وفحص الأجهزة الموجودة فيها وتحديد المنافذ والخدمات التي يستخدمها بالاضافة لقدرته على عمل Remote OS Fingerprint أي تحديد نظام التشغيل الذي يعمل بالجهاز عن بعد والكثير الكثير من الأمور والميزات الأخرى.
يجمع برنامج Dsniff مجموعة أدوات متنوعة خاصة بمهاجمة الشبكة والتجسس عليها فباستخدام هذه المجموعة يمكننا عمل ARP/DNS Spoof لأحد الأجهزة الموجودة في الشبكة ومن ثم استخدام احدى أدوات الـ Sniffing المرفقة مع المجموعة مثل urlsnarf أو msgsnarf لمشاهدة البيانات التي تمر بالشبكة! و الكثير من الأمور الأخرى لكن قبل أن أكمل الموضوع يجب معرفة أن الشرح للغرض العلمي فقط! وأنا لا أشجع أحد بأي شكل من الأشكال على تطبيق ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكتك الخاصة.
أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!
يعتبر برنامج Angry IP Scanner من أفضل برامج فحص نطاق الشبكات و أكثرها سهولة, يمتاز البرنامج بسرعته في فحص الشبكة و اظهار الأجهزة الموجودة فيها بالاضافة للكثير من الخصائص و الخيارات الأخرى تجعل منه برنامج بسيط و عملي في نفس الوقت. سابقا في الاصدار 2.21 منه كنت أستخدم هذا البرنامج على نظام ويندوز فقط لعدم وجود اصدار للينوكس في ذلك الوقت أما الأن الوضع اختلف قليلا فلقد تمت اعادة برمجة البرنامج من جديد بلغة الجافا و هذا يعني أنه سيعمل على جميع الأنظمة الداعمة لها…
يعتبر Cain & Abel من أقوى البرامج التي استخدمتها ومازلت أستخدمها في نظام ويندوز حتى هذا الوقت الاصدار الحالي من البرنامج 4.9.14 بالنسبة لي بدأت باستخدام هذا البرنامج من الاصدار 2.9.7 وبصراحة احترت كثيرا ماذا سأكتب بالعنوان! فللبرنامج الكثير من الوظائف المتنوعة, فهو Password Cracker و يعتبر من أقوى البرامج في نظام ويندوز لهذه المهمة هذا غير قدرته على استخراج جميع كلمات المرور المخزنة في الجهاز أما في مجال الشبكات فهو أسهل برنامج Spoofer رأيته بالاضافة لاحتواء البرنامج على Sniffer قادر على التقاط كلمات المرور من الشبكة والكثير الكثير من الأدوات والخيارات الأخرى…
آخر موضوع كتبته في المدونة قبل 13 يوم تقريبا! بصراحة لا أعرف لماذا لم أعد أكتب مثل السابق يوجد الكثير من الأفكار بحاجة لترتيب ولا أستطيع التركيز بشيء أتوقع أن ضيق الوقت الذي أمر به هو السبب.. على كل حال اليوم سأشرح برنامج NESSUS الرائع المستخدم في فحص السيرفرات والشبكات بشكل عام, البرنامج فعال جدا ويظهر لنا الكثير من المعلومات التي تفيد الـ Hackers والـ Security Professionals على حد سواء مثل المنافذ المفتوحة في السيرفر, الخدمات المستخدمة واصداراتها, الثغرات الموجودة في السيرفر مع شرح طرق سدها واصلاحها والكثير الكثير من الأمور الأخرى…
