ميتاسبلوت: الفرق بين النسختين

أُضيف 42 بايت ، ‏ قبل 7 سنوات
ط
روبوت: +تصنيف:برمجيات حرة بلغة روبي +تنسيقات تجميلية
[مراجعة غير مفحوصة][مراجعة غير مفحوصة]
تم حذف المحتوى تمت إضافة المحتوى
SHBot (نقاش | مساهمات)
ط بوت: تهذيب/وسوم صيانة، أزال وسم يتيمة
ط روبوت: +تصنيف:برمجيات حرة بلغة روبي +تنسيقات تجميلية
سطر 18:
}}
 
'''ميتاسبلوت''' Metasploit project هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية و يساعدويساعد في اختبارات الإختراق و تطويروتطوير أنظمة كشف التسللات. و أهموأهم إنجازات هذا المشروع هو منصة ميتاسبلوت المفتوحة المصدر و هيوهي أداة تقوم بفتح منفذ في الجهاز المستهدف بهدف اختراقه.
 
== تاريخها ==
 
أنشأت ميتاسبلوت من قبل HD Moore سنة 2003، كأداة شبكية محمولة مبرمجة بلغة Perl. سنة 2007 أعيد برمجتها كليا بواسطة لغة Ruby.
سنة 2009 أعلن أنه وقع الإستحواذ عليها من قبل Rapid7، و هيوهي شركة أمنية حلول لمعالجة نقاط الضعف في الأنظمة.
و كما أنه يمكن استعمال Metasploit للبحث عن ثغرات الأنظمة فإنه يمكن من خلالها اجراء اختراقات غير قانونية/شرعية.
 
سطر 29:
 
المراحل التي تتم لإجراء اختبار اختراق عبر المنصة هي:
# اختيار و اعدادواعداد لعمل الهجمة ( باختيار واحدة من بين أكثر من 1577 ثغرة موجودة على مختلف الانظمة من وندوز، ماك أو لينكس
# التحقق من أن النظام المستهدف يمكن تطبيق الإختراق عليه
# اختيار و اعدادواعداد البايلود (برمجية ضارة يرسلها المخترق للضحية لفتح قناة تواصل و تشبهوتشبه في طريقة عملها فيروس حصان طروادة أو فيروس الدودة و علىوعلى سبيل المثال يمكن استغلالها في عمل تحكم عبر بروتوكول VNC)
# اختيار طريقة تشفير لتجاوز أنظمة كشف التسللات كتلك الموجودة في مضادات الفيروسات
# تنفيذ الهجمة
 
و هذه الخطوات المتبعة لتنفيذ أي هجوم عبر أي بايلود و عملوعمل الميتاسبلوت هنا هو تسهيل عمل المخترقين.
كما نذكر أن الميتاسبلوت يعمل على أغلب أنظمة Unix (تشمل لينكس و الماكوالماك) و الوندوز ووالوندوز هووهو متوفر بعدة لغات.
 
لجمع المعلومات اللازمة حول الجهاز المستهدف لا بد للمخترق من جمع المعلومات المناسبة كنظام التشغيل و الخدماتوالخدمات الشبكية المستعملة.
بعض هذه المعلومات يمكن جمعها عبر أدوات مثل Nessus.
 
سطر 49:
== مراجع ==
{{مراجع}}
 
 
{{كومنز}}
{{شريط بوابات|برمجيات حرة|أمن الحاسوب}}
السطر 56 ⟵ 58:
[[تصنيف:استغلالات أمن الحاسوب]]
[[تصنيف:استغلالات أمن الويب]]
[[تصنيف:برامج حماية حرة]]
[[تصنيف:برمجيات حرة بلغة روبي]]
[[تصنيف:برمجيات حرة متعددة المنصات]]
[[تصنيف:منظمات برمجيات حرة ومفتوحة المصدر]]
[[تصنيف:هجومات كريبتوغرافية]]
[[تصنيف:برامج حماية حرة]]
665٬686

تعديل