دوره پیشرفته متاسپلویت (Metasploit)

متاسپلویت (Metasploit) برنامه ای برای آزمایش امنیت سیستم ها و سرویس های مبتنی بر شبکه های کامپیوتری است. فریمورک متاسپلویت به ما اجازه می دهد تا ضعف های امنیتی سیستم را کشف کنیم و برای این ضعف ها اکسپلویت دلخواه را اجرا نماییم. در دوره پیشرفته متاسپلویت معرفی فریمورک، ارائه اطلاعات پایه، نحوه جمع آوری اطلاعات، اسکن هدف، اسکن آسیب پذیری، معرفی و استفاده از ماژول ها، بهره برداری از هدف، اگزیلیاری، مهندسی اجتماعی، مترپرتر (Meterpreter)، ایجاد سناریوهای عملی، نوشتن اسکریپت و بکدور (Backdoor)، مدیریت نشست هدف و غیره مورد بررسی قرار خواهد گرفت.

سازنده متاسپلویت:
اچ دی مور (HD Moore) سازنده فریمورک متاسپلویت می باشد. وی متخصص امنیت است که در زمینه تست نفوذ کار می کند و پروژه متن باز فریمورک متاسپلویت را ایجاد کرده است.

اکسپلویت:
اکسپلویت (exploit) کدی است که توسط هکر نوشته می شود و هدف اصلی آن بهره برداری از آسیب پذیری ها در سیستم ها و برنامه های کاربردی است.

پیلود:
پیلود (payload) کدی است که در حین اکسپلویت شدن سیستم، اقدام و عمل خاصی را روی سیستم قربانی انجام می دهد. با اجرای موفقیت آمیز پیلود، کنترل سیستم قربانی در اختیار نفوذ گر قرار می گیرد. معروف ترین پیلودی که در متاسپلویت وجود دارد Meterpreter است.

رابط متاسپلویت:
(1) msfconsole – یک خط فرمان تعاملی مانند interface
(2) msfcli – رابط خط فرمان لینوکس
(3) Armitage – یک برنامه شخص ثالث مبتنی بر GUI
(4) msfweb – رابط مبتنی بر مرورگر

بدون شک، رایج ترین روش استفاده از متاسپلویت از طریق پوسته تعاملی msfconsole یا Metasploit-Framework است. در سال های اخیر، متاسپلویت ابزارهای بیشتری را مورد استفاده قرار داده است تا آن بیش از یک چارچوب اکسپلویت باشد. ابزارهایی مانند nmap، Nessus و Nexpose در حال حاضر در متاسپلویت ادغام شده اند، به طوری که کل پروسه از اسکن پورت، اسکن آسیب پذیری، اکسپلویت و پس از بهره برداری تارگت، می تواند از طریق یک ابزار واحد انجام شود. علاوه بر این، متاسپلویت در حال حاضر پایگاه داده postgresql را برای ذخیره داده های جمع آوری شده حاصل از اسکن و اکسپلویت ها استفاده می کند.

عناوین دوره پیشرفته متاسپلویت (Metasploit):

ردیف عنوان مدت زمان قیمت
1 جلسه اول دوره پیشرفته متاسپلویت: شروع کار، معرفی فریمورک و ماژول ها 17 دقیقه و 27 ثانیه رایگان
2 جلسه دوم دوره پیشرفته متاسپلویت: اسکن پورت ها 7 دقیقه و 28 ثانیه رایگان
3 جلسه سوم دوره پیشرفته متاسپلویت: اسکن پروتکل 10 دقیقه 59 ثانیه رایگان
4 جلسه چهارم دوره پیشرفته متاسپلویت – اسکن آسیب پذیری (قسمت اول) 18 دقیقه و 31 ثانیه رایگان
5 جلسه پنجم دوره پیشرفته متاسپلویت – اسکن آسیب پذیری (قسمت دوم) 11 دقیقه و 31 ثانیه رایگان
6 جلسه ششم دوره پیشرفته متاسپلویت در حال آماده سازی رایگان
دوره مجموع دوره
4 نظرات
  1. yaser کاربر می‌گوید

    بسیار عالی و تشکر فراوان از تیم بسیار قدرتمند کیهان نت.لطفا درباره bug bounty و اکسپلویت نویسی هم مطلب بگذارید

    1. کیهان نت کاربر می‌گوید

      حتما در آینده نزدیک برای موضوع های مورد اشاره مطالب کامل ارائه خواهد شد.

  2. محمد فراهانی کاربر می‌گوید

    با سلام و ممنون از زحمات شما، خیلی دوست دارم از دوره های SANS هم در سایت مطلب بگذارید

    1. کیهان نت کاربر می‌گوید

      در آینده حتما مطالب و آموزش های کاربردی SANS از طریق وب سایت منتشر خواهد شد.

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.