القائمة الرئيسية

الصفحات

شرح شامل لأداة Metasploit و ما الهذف من إستخدامها ؟ | إختراق

ما هي أداة ميتاسبلويت Metasploit و ما هي إستخداماتها ؟


السلام عليكم زوارنا الكرام و متابعي موقعنا المتواضع نجدد الترحاب بكم و في مقال جديد في قسم التقنية و الإختراق حيث سنحاول ما أمكن أن نقوم بشرح أغلب أدوات الإختراق المشهورة و ذلك في سلسلة من المقالات المتتالية في موقعنا، و اليوم سنبسط لكم الشرح الشامل و الكامل لأقوى أدوات الإختراق و هي أداة Metasploit و هي الأداة التي يتوجب على كل شخص يهتم أو يريد الدخول إلى عالم الإختراق أن يكون على ذراية تامة وعلى علم كامل بهذه الأداة التي لا غنى عنها في مجال الإختراق و الهاكينغ، و قبل أن نبدأ في شرح هذه الأداة القوية أدعوكم إلى الإنضمام إلى قناتنا على تيليجرام من هنا لتتوصلوا بكل جديد موقعنا. إذا هي بنا لنبدأ.



شرح أداة الإختراق ميتاسبوليت Metasploit

ما هي أداة الـ Metasploit ؟


أداة الـ Metasploit ليست فقط أداة بل هي عبارة عن إطار عمل يسمى Metasploit Framework و الذي تم تطويره من طرف شركة Rapid7 كما قلنا من قبل بأن Metasploit ليست بأداة واحدة بل تحمل في طياتها العديد من الأدوات المبرمجة خصيصا للإختراق و كل أداة متخصصة في مجال معين من الإختراق.


و أداة الـ Metasploit برمجيا هي مشروع كامل و متكامل مفتوح المصدر تم تطويره بإستخدام لغة البرمجة الشهيرة Ruby و هي اللغة الأم لهذا المشروع، و كون هذه الأداة مفتوحة المصدر جعلها متوفرة للإستخدام في العديد من الأنظمة و الأجهزة الذكية مثل نظام الكالي لينكس kali Linux و ويندوز و حتى أجهزة الهواتف الذكية بشكل مخصص.


و بعد شهرة هذا الأداة القوية و الأدوات الأخرى التي تتضمنها حيث يتم إستخدامها بشكل كبير بين الهاكرز، أصبحت أداة أساسية في مجموهة من أنظمة التشغيل مثل الكالي لينكس Kali Linux الذي يعتبر أقوى نظام إختراق في العالم حاليا و قد قامت الشركة المطورة لهذه الاداة Rapid7 ببناء نسختين حديدتين من نفس الأداة و اللتان تحملان إسم Metasploit Pro و Metasploit Express و أما من ناحية الإختلاف بينهما فهو إختلاف صغير و طفيف على سبيل المثال نجد أن نسخة Metasploit Express خفيفة مع نقص بعض الأدوات.


ما الهدف من إستخدام الميتاسبلويت ؟


نظرا لكون أداة الميتاسبلويت Metasploit مشروع كامل و متكامل يضم عدد كبير من الأدوات فإن إستخدامها بشكل رسمي يختلف حسب نوع الأدوات التي ستحتاجها داخل هذه الأداة، على سبيل المثال أداة ميتاسبلويت Metasploit تضم أكثر من 1700 ثغرة معروفة على الصعيد العالمي و التي يمكن إستغلالها من خلال أداة Metasploit حيث يمكنك تحديد الثغرة التي تريدها فتظهر لك الأداة المناسبة لإستغلال هذه الثغرة و حتى التعليمات الكافية لإستخدام تلك الأداة، و هذه الثغرات التي تضمها أداة الـ Metasploit موجودة تقريبا على كل الأنظمة و الأجهزة مثل نظام الأندرويد و الـ iOS و الويندوز و حتى مواقع الويب و غيرها، و تقريبا هذا هو الهذف الأساسي من إستخدام أداة الـ Metasploit حد أي إستغلال الثغرات الأمنية للوصول إلى هذف معين.


و من أشهر الأدوات التي توفرها أداة الـ Metasploit نجد على سبيل المثال أداة الـ Armitage و هي أداة قوية متخصصة في إختراق الحواسيب و الأجهزة الشخصية من خلال تحديد إحدى الثغرات الموجودة في تلك الأجهزة و إستغلالها من أجل إختراق جهاز الضحية و ذلك عن طريق إرسال صورة أو رابط أو بريد إلكتروني للضحية ...


كما نجد أيضا أداة SE Toolkit أو Social Engineering Toolkit و التي توفر لك الأدوات اللازمة لممارسة الهندسة الإجتماعية لغرض خلق ثغرات أمنية على مستوى منصات التواصل الإجتماعي الكبيرة عن طريق صفحات أو صور مخصصة لذلك.


و أما فيما يخص شهرة أداة الـ Metasploit فيكمن السروراء العدد الكبير من الـ Payloads التي يمكن إستخدامها، و إن كانت هذه أول مرة تسمع فيها بمصطلح Payloads فهو عبارة عن كود برمجي يستغل ثغرات أمنية في الأنظمة و الأجهزة، فالعدد الكبير من الـ Payloads أو الـ Exploits التي تضمها أداة الميتاسبلويت Metasploit هو ما يجعلها أقوى أداة للإختراق في العالم.


من يستخدم الميتاسبلويت Metasploit ؟


أداة الميتاسبلويت Metasploit هي أداة غنية عن التعريف لدى الجميع فالهاكرز و المهتمين بمجال الحماية و الهاكر الاخلاقي، حيث تعتبر هذه الأداة دليلا مهما لحماية مواقعهم و برمجياتهم من الثغرات الأمنية الموجودة حاليا، كما تمكنهم هذه الأداة من إختبار مدى قوة أنظمتهم و مواقعهم و برمجياتهم ضد الثغرات الأمنية و الهجمات المحتملة.


و بالطبع يوجد كذلك من يستخدم هذه الأداة لأغراض خبيثة و هم من يعرفون بالهاكرز غير أخلاقيين أو الـ Black Hat أصحاب القبعات السوداء فهم يستخدمونها من أجل خلق فرص للوصول لأبلغ الأنظمة و كسر أعلى مستويات الحماية، فكما ذكرنا من قبل فإن أداة الميتاسبلويت Metasploit تعتمد بشكل كبير على الثغرات إلا أنه للوصول إلى نظام معين من خلال ثغرة أمنية معينة يجب أن يكون هناك محفو أو الـ Trigger مثل النقر على الرابط أو فتح صورة أو تحميل برمجية أو تتبيث برنامج ... ، و هنا تكمن الصعوبة لدى الهاكرز السود أصحاب القبعات السوداء الذين يحاولون التلصص و التسلل إلى أنظمة و مواقع و برمجيات ليست لهم.


كيف أبدأ بإستخدام أداة الـ Metasploit ؟


و لكون مشروع الميتاسبلويت Metasploit المتكامل مفتوح المصدر فيمكنك الإطلاع و التعرف على المصدر الخاص به على منصة Github من هنا، أو فقط عن طريق التوجه و زيارة الموقع الرسمي لهذه الأداة من هنا.


و بما أن أداة الميتاسبلويت متوفرة لجميع الأنظمة تقريبا فأنت لست بحاجة إلى تغيير نظامك الاصلي ولا أيي شيء آخر، يكفي التوجه إلى الموقع الرسمي للأداة و إختيار نظامك الأصلي ثم قم بتحميل الأداة، إذا كنت تعمل بنظام الويندوز فيكفي تحميل الـ Installer الخاص بها و تتبيثها على نظامك، أما إذا كنت من مستخدمي اللينكس أو الماك فيمكنك تتبيثها عن طريق الـ Curl مباشرة عبر الـ Terminal، و من أجل تشغيل الأداة على جهازك بكفاءة و أداء جيد فيجب عليك تنصيب لغة البرمجة Ruby أولا على جهازك، و ذلك من خلال تحميلها من الموقع الرسمي لها من هنا.


و لكون أداة الـ Metasploit من أشهر الأدوات عندما يتعلق الأمر بالإختراق و شن الهجمات الإلكترونية على الأجهزة و الأنظمة و المواقع فهي تأتي مابثة مسبقا على الأنظمة المخصصة للإختراق مثل Linux و Parrot OS لدى فإن كنت تستخدم أحد هاذين النظامين و تريد تشغيل هذه الأداة فيكفي البحث عنها عبر الـ Terminal بعبارة metasploit و سيتم تشغيلها مباشرة.


إحتراف إستخدام أداة الـ Metasploit


الميتاسبلويت ليست بالأداة السهلة التي يمكنك تعلمها و إحترافها في وقت قصير، بل تحتاج منك إلى جهد كبير و صبر طويل من أجل تعلمها و إحترافها حيث توجد دروس لهذه الأداة تصل إلى 12 ساعة و كورسات أخرى على يوديمي تصل إلى 90 درس من أجل تعلم و إحتراف الميتاسبلويت، و الآن أحضرنا لك فيديو بسيط سيساعدك على تعلم و أساسيات هذه الأداةبشكل أعمق للبدء باستخدامها.



إقرأ أيضا :

  1. ما هو التصميم الجرافيكي و عناصره و أهم مجالاته ؟ | مقالات
  2. أفضل طرق الربح من تيليجرام 2021 | مقالات
  3. شرح شامل و كامل لنظام التشغيل Lineage OS و أهم مميزاته | تقنية
  4. ماهو الـ Framework او إطار العمل فى البرمجة ؟ | برمجة
  5. ما هو Django و ماهي أبرز إستخداماته و مميزاته | برمجة 

تعليقات