بسم الله الرحمن الرحيم
هذا الموضوع هو تكملة للموضوع الخاص بإنشاء مختبر للاختراق على جهازك , أذا لم تكن اطلعت عليه فتستطيع الوصول إليه على هذا الرابط .
اليوم سوف نستخدم صورة جهاز افتراضي خاصة بشركة rapid7 المشهوره ببرنامج Metasploit الخاص بالإختراق , هذا الجهاز الافتراضي يحتوي على العديد من الثغرات الحقيقة التي تستطيع استخدمها للتعلم و تطوير مهاراتك و سوف نقوم في هذا الموضوع بتطبيق بسيط بعد أن نقوم بتجهيز الجهاز الافتراضي .
قم بفك ضغط الملف و من برنامج Vmware Player اختر القائمة Player -> File -> Open
و اذهب للمجلد الذي يحتوي على محتويات الملف المضغوط و اختر ملف Metasploitable و هو ملف اعدادات Vmware الخاص بالجهاز الافتراضي و اضغط Open
سيظهر لك جهاز افتراضي جديد في قائمة الإجهزة الافتراضية بإسم Metasploitable2-linux
قبل أن نقوم بتشغيل هذا الجهاز الافتراضي يجب أن نتجنب وصله بالانترنت , من قائمة اعدادات الجهاز الافتراضي
من ضمن اعدادات هذا الجهاز الافتراضي وجود بطاقتين للشبكة واحده تعمل بطريقة "NAT" و هي توصل الجهاز الافتراضي للشبكة بإستخدام عنوان الجهاز المضيف و سوف نقوم بتعطليها كتالي :
أختر Network Adapter الذي يحمل الإعداد Nat و قم بإزالة علامة الصح عن Connect at power on
قبل أن نقوم بالحفظ تأكد بأن بطاقة الشبكة الثانية التي تحمل الإسم Network Adapter 2 تعمل على إعداد Host-Only و هذا معناه أن الجهاز الافتراضي في شبكة يصل لها الجهاز المضيف و الإجهزة المشاركة في نفس هذه الشبكة , يجب أن انبه يجب ان نضع جهاز Kali Linux على شبكة Host-only للخطوات السابقة ( إعداد kali linux على هذا
الرابط ) .
اضعط على زر Ok للحفظ الإعدادات و من ثم أضغط على زر تشغيل الجهاز الافتراضي للجهازي Metasploitable-linux-2 و جهاز Kali-Linux.
عند تشغيل الجهاز الافتراضي Metasploitable-Linux-2 لإول مرة سوف تظهر لك هذه الرسالة .
أختر الإختيار الأفتراضي "I Copied It" .
تعلم الإجهزة الافتراضية في شبكة Host-only على برتوكول dhcp الذي يعطي عنوان انترنت بشكل اتوماتيكي , و هنا يأتي السؤال ما هو عنوان الجهاز الافتراضي Metasploitable ؟
هنالك العديد من الطرق للحصول على العنوانين المستخدمة في الشبكة و هنالك العديد من الإدوات , و لكن سوف نستخدم برنامج netdiscover الذي يأتي بشكل افتراضي مع توزيعة Kali Linux .
أولا يجب أن نعرف عنوان الأنترنت الخاص بجهاز Kali و مدى الشبكة , لذا سوف نقوم بفتح نافذة موجه أوامر جديد و نكتب الأمر ifconfig
عنوان الشبكة للجهاز eth0 هو 192.168.134.131 و قناع الشبكة 255.255.255.0 مما يعني بأن البايتات المخصص للشبكة هو 24 و هذه قائمة بعدد البياتات بحسب قناع الشبكة
- 255.0.0.0 -> 8
- 255.255.0.0 -> 16
- 255.255.255.0 -> 24
و الأن إلى برنامج netdiscover من موجه الأموامر اكتر الامر التالي
sudo netdiscover -r 192.168.134.0/24
يحتاج البرنامج لصلاحيات مدير النظام لذا سوف يطلب منك كلمة السر , في حالة نجاح تطبيق الأمر سوف يظهر لك قائمة مشابه للتالي
عند انتهاء المسح سوف تظهر لك قائمة بالعناوين المكتشفة و كلمة "Finished" احفظ عنوانين الأنترنت و اضغط على الزر q للخروج من القائمة , و الأن لنقوم بتجريب الإداة Nmap على العنوان الأول كتالي لعرض المنافذ المفتوحة في الهدف
sudo nmap -sS 192.168.134.133
سوف تظهر لك قائمة المنافذ المستخدمة كالتالي
نلاحظ ان منفذ 80 الخاص بسيرفر الويب موجود , لذا سوف نحاول الوصول عبر المتصفح لعنوان الويب , قم بتشغل متصفح firefox و قم بوضع عنوان الأنترنت
هذا هو هدفنا لقد وصولنا لعنوان الأنترنت الخاص به و الأن لتطبيق على أحد الثغرات الموجودة في الجهاز الأفتراضي .
الثغرة التي سوف نستخدمها هي الثغرة
CVE-2011-2523 و هي ثغرة اكتشفت في برنامج vsftpd حيث تمكن هاكر من زرع برنامج Backdoor ( هذا النوع من البرامج يمكن المخترق من الوصول إلى الأنظمة , و يبدو كبرنامج عادي و غير ضار للمستخدم )يمكنه من الوصول للإجهزة التي يعمل عليها سيرفر vsftpd و تشغيل موجه أوامر يعمل بصلاحيات مدير النظام على المنفذ 6200 , و لتفعيل برنامج فقط يتوجب على المخترق تسجيل الدخول لسيرفر vsftp باستخدم مستخدم ينتهي بالحرفين :) و كلمة سر عشوائية كالتالي
user:)
pass
لنستخدم برنامج ftp للاتصال بسيرفر FTP على الهدف
قم بإدخال اسم المستخدم و تأكد من أنه ينتهي بــ :) , و ضع اي كلمة سر
للخروج من برنامج ftp اضغط على Ctrl+C , و الأن للوصل لموجه الأوامر سوف نستخدم برنامج netcat كالتالي
لكي تتأكد من نجاح الأمر فقط اكتب الأمر whoami الذي يعرض لك اسم المستخدم الحالي
هذه نهاية الموضوع , ولكن بداية سلسلة سوف نستخدم فيها هذا الجهاز الافتراضي لتطبيق و التعلم , لا تنسى في حالة عندك ملاحظة اكتب لي في التعليقات و ان شاء الله يكون الشرح بسيط و مفهوم , و اهم شيء لا تتوقف عن التعلم و خل هدفك تتعلم كل يوم شيء جديد :)
