‏إظهار الرسائل ذات التسميات الحماية. إظهار كافة الرسائل
‏إظهار الرسائل ذات التسميات الحماية. إظهار كافة الرسائل

الجمعة، 4 مارس 2022

Metasploitable : جهاز افتراضي لتعلم الاختراق

 بسم الله الرحمن الرحيم

هذا الموضوع هو تكملة للموضوع الخاص بإنشاء مختبر للاختراق على جهازك , أذا لم تكن اطلعت عليه فتستطيع الوصول إليه على هذا الرابط   .

اليوم سوف نستخدم صورة جهاز افتراضي خاصة بشركة  rapid7  المشهوره ببرنامج Metasploit الخاص بالإختراق , هذا الجهاز الافتراضي يحتوي على العديد من الثغرات الحقيقة التي تستطيع استخدمها للتعلم و تطوير مهاراتك و سوف نقوم في هذا الموضوع بتطبيق بسيط بعد أن نقوم بتجهيز الجهاز الافتراضي .

  •  التنزيل 

 للتنزيل استخدم الرابط https://sourceforge.net/projects/metasploitable و قم بالتنزيل الملف metasploitable-linux-2.0.0 .

قم بفك ضغط الملف و من برنامج Vmware Player اختر القائمة Player -> File -> Open


و اذهب للمجلد الذي يحتوي على محتويات الملف المضغوط و اختر ملف Metasploitable و هو ملف اعدادات Vmware الخاص بالجهاز الافتراضي و اضغط Open


 سيظهر لك جهاز افتراضي جديد في قائمة الإجهزة الافتراضية بإسم Metasploitable2-linux


قبل أن نقوم بتشغيل هذا الجهاز الافتراضي يجب أن نتجنب وصله بالانترنت , من قائمة اعدادات الجهاز الافتراضي 



من ضمن اعدادات هذا الجهاز الافتراضي وجود بطاقتين للشبكة  واحده تعمل بطريقة "NAT" و هي توصل الجهاز الافتراضي للشبكة بإستخدام عنوان الجهاز المضيف و سوف نقوم بتعطليها كتالي :



أختر Network Adapter الذي يحمل الإعداد Nat و قم بإزالة علامة الصح عن Connect at power on 


قبل أن نقوم بالحفظ تأكد بأن بطاقة الشبكة الثانية  التي تحمل الإسم Network Adapter 2 تعمل على إعداد Host-Only و هذا معناه أن الجهاز الافتراضي في شبكة يصل لها الجهاز المضيف و الإجهزة المشاركة في نفس هذه الشبكة  , يجب أن انبه يجب ان نضع جهاز Kali Linux على شبكة Host-only للخطوات السابقة ( إعداد kali linux على هذا الرابط ) .



اضعط على زر Ok للحفظ الإعدادات و من ثم أضغط على زر تشغيل الجهاز الافتراضي للجهازي Metasploitable-linux-2 و جهاز Kali-Linux.


عند تشغيل الجهاز الافتراضي Metasploitable-Linux-2 لإول مرة سوف تظهر لك هذه الرسالة .

أختر الإختيار الأفتراضي "I Copied It" .

 

  •  الاكتشاف 

تعلم الإجهزة الافتراضية في شبكة Host-only على برتوكول dhcp الذي يعطي عنوان انترنت بشكل اتوماتيكي , و هنا يأتي السؤال ما هو عنوان الجهاز الافتراضي Metasploitable ؟ 

هنالك العديد من الطرق للحصول على العنوانين المستخدمة في الشبكة و هنالك العديد من الإدوات , و لكن سوف نستخدم برنامج netdiscover الذي يأتي بشكل افتراضي مع توزيعة Kali Linux .

أولا يجب أن نعرف عنوان الأنترنت الخاص بجهاز Kali و مدى الشبكة , لذا سوف نقوم بفتح نافذة موجه أوامر جديد و نكتب الأمر ifconfig 



عنوان الشبكة للجهاز eth0 هو 192.168.134.131 و قناع الشبكة 255.255.255.0 مما يعني بأن البايتات المخصص للشبكة هو 24 و هذه قائمة بعدد البياتات بحسب قناع الشبكة 
  • 255.0.0.0          -> 8
  • 255.255.0.0      -> 16
  • 255.255.255.0  -> 24
و الأن إلى برنامج netdiscover من موجه الأموامر اكتر الامر التالي 
 
sudo netdiscover -r 192.168.134.0/24
 


يحتاج البرنامج لصلاحيات مدير النظام لذا سوف يطلب منك كلمة السر , في حالة نجاح تطبيق الأمر سوف يظهر لك قائمة مشابه للتالي 
 

 
عند انتهاء المسح سوف تظهر لك قائمة بالعناوين المكتشفة و كلمة "Finished" احفظ عنوانين الأنترنت و اضغط على الزر q للخروج من القائمة  , و الأن لنقوم بتجريب الإداة Nmap على العنوان الأول كتالي لعرض المنافذ المفتوحة في الهدف

sudo nmap -sS 192.168.134.133

سوف تظهر لك قائمة المنافذ المستخدمة كالتالي 


نلاحظ ان منفذ 80 الخاص بسيرفر الويب موجود , لذا سوف نحاول الوصول عبر المتصفح لعنوان الويب , قم بتشغل متصفح firefox و قم بوضع عنوان الأنترنت 


هذا هو هدفنا لقد وصولنا لعنوان الأنترنت الخاص به و الأن لتطبيق على أحد الثغرات الموجودة في الجهاز الأفتراضي .


  • الثغرة 

الثغرة التي سوف نستخدمها هي الثغرة CVE-2011-2523  و هي ثغرة اكتشفت في برنامج vsftpd حيث تمكن هاكر من زرع برنامج Backdoor ( هذا النوع من البرامج يمكن المخترق من الوصول إلى الأنظمة , و يبدو كبرنامج عادي و غير ضار للمستخدم )يمكنه من الوصول للإجهزة التي يعمل عليها سيرفر vsftpd و تشغيل موجه أوامر يعمل بصلاحيات مدير النظام على المنفذ 6200 , و لتفعيل برنامج فقط يتوجب على المخترق تسجيل الدخول لسيرفر vsftp باستخدم مستخدم ينتهي بالحرفين :) و كلمة سر عشوائية  كالتالي 
user:)
pass

لنستخدم برنامج ftp للاتصال بسيرفر FTP على الهدف 


 
قم بإدخال اسم المستخدم و تأكد من أنه ينتهي بــ :) , و ضع اي كلمة سر 


للخروج من برنامج ftp اضغط على Ctrl+C , و الأن للوصل لموجه الأوامر سوف نستخدم برنامج netcat كالتالي 


لكي تتأكد من نجاح الأمر فقط اكتب الأمر whoami الذي يعرض لك اسم المستخدم الحالي 

 
 

هذه نهاية الموضوع , ولكن بداية سلسلة سوف نستخدم فيها هذا الجهاز الافتراضي لتطبيق و التعلم , لا تنسى في حالة عندك ملاحظة اكتب لي في التعليقات و ان شاء الله يكون الشرح بسيط و مفهوم , و اهم شيء لا تتوقف عن التعلم و خل هدفك تتعلم كل يوم شيء جديد :)