معرفة البورتات المفتوحة باستخدام الميتاسبلويت

مواضيع مفضلة

الأربعاء، 27 فبراير 2019

معرفة البورتات المفتوحة باستخدام الميتاسبلويت

البورتات المفتوحة باستخدام الميتاسبلويت

واحدة من الخطوات الأولى في الاستكشاف هو تحديد المنافذ المفتوحة على النظام , يعتبر Nmap من افضل واشهر الادوات في هذه المجال , ولكن في بعض الاحيان تتطلب ادوات مختلفة , الميتاسبلويت يجعل من السهل إجراء مسح المنفذ من داخل framework مباشرةً , وسنعرض لك ثلاثة أنواع من عمليات فحص المنافذ: TCP, SYN,  XMAS


ماهوPort Scanning ؟


هو عملية اختبار نطاق من المنافذ من أجل تحديد حالة هذه المنافذ - بشكل عام مفتوحة أو مغلقة. هناك 65.536 منفذًا متوفرًا على الجهاز ، مع حجز أول 1.024 منفذًا لخدمات معروفة. يمكن لهذه المنافذ الاتصال باستخدام بروتوكول TCP أو UDP أو كلاهما.



TCP Scan



أول شيء نحتاج إليه قبل إجراء أي فحص هو تشغيل الميتاسبلويت بكتابة الامرmsfconsole في التيرمنال , سيتم عرض بانر عشوائي ، بالإضافة إلى معلومات الإصدار وعدد الوحدات المحملة حاليًا.

معرفة البورتات المفتوحة باستخدام الميتاسبلويت



 لتحديد موقع المنافذ يمكننا كتابة search portscan للبحث فيه


معرفة البورتات المفتوحة باستخدام الميتاسبلويت

 الان لنبدا بفحص TCP بادخال الامر use auxiliary/scanner/portscan/tcp ولاستعراض الخيارات تكتب الامر options





سوف تدخل الاي بي الذي تريد ان تفحص المنافذ فيه ويمكن اضافة threads للمساعدة في تشغيل الفحص بشكل أسرع , في انظمة Unix قيمة الثريد يجب ان تكون اقل من 256 وتحت 16 لانظمة win32 ولكي نكون امنين نضع القيمة 8 والخيرات الاخرة وضعها الاعدادت الافتراضية

msf auxiliary(scanner/portscan/tcp) > set rhosts 172.16.1.88
rhosts => 172.16.1.88
msf auxiliary(scanner/portscan/tcp) > set threads 8
threads => 8
واخيرا نحن الان جاهزون لبدء الفحص بكتابة الامر run


معرفة البورتات المفتوحة باستخدام الميتاسبلويت




SYN Scan


 بعد ذلك ، سننتقل إلى فحص SYN , نقوم بالعودة الى الخلف وكتابة الامر  
 use auxiliary/scanner/portscan/syn
 
ولاستعراض الخيارات تكتب الامر options نفس الخطوات الي عملنها سابقا فقط تختلف باسم البروتوكول 


XMAS Scan

النوع الثالث من الفحص الذي سنفعله هو فحص XMAS. مرة أخرى نقوم بالعودة الى الخلف وكتابة الامر
use auxiliary/scanner/portscan/xmas



في هذا المقال ، قمنا بتغطية كيفية إجراء ثلاثة أنواع من فحص المنافذ - TCP و SYN و XMAS - مباشرة من وحدة التحكم التفاعلية الخاصة بـ Metasploit. هذه الفحص (Scanning) سريعة وخطرة ، ولكن يمكن تحقيق الهدف من العثور على منافذ مفتوحة بسهولة نسبية. هذا فقط لإظهار أن Metasploit مليء بالميزات التي تجعل من السهل على قراصنة القبعة البيضاء أن يفعلوا ما هو أفضل.


إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف