معرفة البورتات المفتوحة باستخدام الميتاسبلويت
البورتات المفتوحة باستخدام الميتاسبلويت
واحدة من الخطوات الأولى في الاستكشاف هو تحديد المنافذ المفتوحة على النظام , يعتبر Nmap من افضل واشهر الادوات في هذه المجال , ولكن في بعض الاحيان تتطلب ادوات مختلفة , الميتاسبلويت يجعل من السهل إجراء مسح المنفذ من داخل framework مباشرةً , وسنعرض لك ثلاثة أنواع من عمليات فحص المنافذ: TCP, SYN, XMAS
ماهوPort Scanning ؟
هو عملية اختبار نطاق من المنافذ من أجل تحديد حالة هذه المنافذ - بشكل عام مفتوحة أو مغلقة. هناك 65.536 منفذًا متوفرًا على الجهاز ، مع حجز أول 1.024 منفذًا لخدمات معروفة. يمكن لهذه المنافذ الاتصال باستخدام بروتوكول TCP أو UDP أو كلاهما.
TCP Scan
أول شيء نحتاج إليه قبل إجراء أي فحص هو تشغيل الميتاسبلويت بكتابة الامرmsfconsole في التيرمنال , سيتم عرض بانر عشوائي ، بالإضافة إلى معلومات الإصدار وعدد الوحدات المحملة حاليًا.
لتحديد موقع المنافذ يمكننا كتابة search portscan للبحث فيه
الان لنبدا بفحص TCP بادخال الامر use auxiliary/scanner/portscan/tcp ولاستعراض الخيارات تكتب الامر options
سوف تدخل الاي بي الذي تريد ان تفحص المنافذ فيه ويمكن اضافة threads للمساعدة في تشغيل الفحص بشكل أسرع , في انظمة Unix قيمة الثريد يجب ان تكون اقل من 256 وتحت 16 لانظمة win32 ولكي نكون امنين نضع القيمة 8 والخيرات الاخرة وضعها الاعدادت الافتراضية
msf auxiliary(scanner/portscan/tcp) > set rhosts 172.16.1.88 rhosts => 172.16.1.88 msf auxiliary(scanner/portscan/tcp) > set threads 8 threads => 8
واخيرا نحن الان جاهزون لبدء الفحص بكتابة الامر run
SYN Scan
بعد ذلك ، سننتقل إلى فحص SYN , نقوم بالعودة الى الخلف وكتابة الامر
use auxiliary/scanner/portscan/syn
ولاستعراض الخيارات تكتب الامر options نفس الخطوات الي عملنها سابقا فقط تختلف باسم البروتوكول
XMAS Scan
النوع الثالث من الفحص الذي سنفعله هو فحص XMAS. مرة أخرى نقوم بالعودة الى الخلف وكتابة الامر
use auxiliary/scanner/portscan/xmas
use auxiliary/scanner/portscan/xmas
في هذا المقال ، قمنا بتغطية كيفية إجراء ثلاثة أنواع من فحص المنافذ - TCP و SYN و XMAS - مباشرة من وحدة التحكم التفاعلية الخاصة بـ Metasploit. هذه الفحص (Scanning) سريعة وخطرة ، ولكن يمكن تحقيق الهدف من العثور على منافذ مفتوحة بسهولة نسبية. هذا فقط لإظهار أن Metasploit مليء بالميزات التي تجعل من السهل على قراصنة القبعة البيضاء أن يفعلوا ما هو أفضل.
ليست هناك تعليقات: