كل ما تحتاج معرفته حول أداة ميتاسبلويت (Metasploit)

كل ما تحتاج معرفته حول أداة ميتاسبلويت (Metasploit)

السلام عليكم و مرحبا بك في مقال على موقع أكوا ويب، قررنا بعد إلحاح من طرف مجموعة من مراسلينا على الصفحة ان نبدأ سلسلة مقالات مخصصة لشرح مجموعة من أدوات الإختراق الشهيرة و تعريفها من أجلكم، سنعمد من خلال سلسلة هذه المقالات الى تقريبك بشكل مفصل و سهل الى مجال الإختراق بشكل عام و أدوات الإختراق المستخدمة من طرف المحترفين بشكل خاص. سنقوم في كل مقال من المقالات القادمة من نفس الصنف بإختيار أداة إختراق محددة سواء عبر الطلبات التي تصلنا عبر رسائل الصفحة على فيسبوك او من خلال الأدوات المشهورة حاليا، و سنقوم بتوفير شرح حولها. 
وقع إختيارنا في البداية على أداة الـ Metasploit ( ميتاسبلويت ) التي تعتبر واحدة من أقوى و أشهر أدوات الإختراق في العالم الآن و التي توجب على كل شخص يريد ان يبدأ في مجال الهاكينغ و الإختراق ان يدرك جيداً طريقة التعامل معها، فدعونا نستكشف هذا السلاح بشكل أقرب. 


 ما هي أداة Metsaploit او ميتاسبلويت

أداة ميتاسبلويت، و هي في الحقيقة Metasploit Framwork و هي عبارة عن مشروع كامل و ليس فقط أداة واحدة إذ تحمل بين طياتها مجموعة من الأدوات المختلفة الموجهة لإختبار إختراق مجال معين. 
الميتاسبلويت برمجيا هي عبارة عن مشروع مفتوح المصدر تم تطويره و إنشاءه بإستخدام لغة البرمجة Ruby التي تعد العمود الفقري لهذا المشروع، توفير مشروع الميتاسبلويت بشكل مفتوح المصدر يجعلها متوفرة على مختلف الأنظمة و تسهيل تنصيبها و إستخدامها على مختلف الأجهزة أيضا، إذ نرى ان مشروع ميتاسبلويت متوافر على الويندوز، لينكس و حتى أجهزة الموبايل بشكل مخصص. 
بعد شهرتها الكبيرة و الأدوات المدمجة في هذا المشروع أصبحت أداة أساسية في مجموعة من الأنظمة مثل نظام الكالي لينكس Kali Linux الذي يعد أشهر نظام إختراق موجود حاليا، الشركة المطورة او المالكة لمشروع ميتاسبلويت و هي Rapid7 قد طورت لاحقا نسختين من الميتاسبلويت غير النسخة الأصلية و هي نسخة Metasploit Pro و Metasploit Express، اما الإختلاف فطفيف فقط بين النسخ فمثلا نجد ان Metasploit Express خفيفة نسبيا لنقص بعض الأدوات من المشروع. 

كل ما تحتاج معرفته حول أداة ميتاسبلويت (Metasploit)

 الهدف من إستخدام الميتاسبلويت 

إعتباراً بأن الميتاسبلويت مشروع متاكمل يأتي بكم هائل من الأدوات فإن إستخدامها بشكل أساسي يختلف حسب الادوات التي ستحتاجها وسط هذا الفريموورك. فهي على سبيل المثال تضم أزيد من 1700 ثغرة معروفة في العالم يمكن إستغلالها من خلال الميتاسبلويت بحيث يمكنك فقط تحديد نوع الثغرة و سيوفر لك أدوات من المنصة لإستغلالها و شرح إستغلالها، هذه الثغرات الموجودة تقريبا على مختلف الأنظمة و الأجهزة مثل ثغرات الويب، ثغرات ويندوز، اندرويد و غيرها، و تقريبا فهذا هو الهدف الأساسي من إستخدام الميتاسبلويت، إستغلال الثغرات للوصول لهدف معين. 
من أشهر الأدوات الموجودة في فريموورك الميتاسبلويت نجد مثلا Armitage، و هي أداة جرافيكية موجودة في الميتاسبلويت مخصصة لإختراق الحواسيب و الأجهزة الشخصية عن طريق إختيار ثغرة محددة و إستغلال تلك الثغرة ( مثلا إرسال رابط للضحية، او إرسال بريد إلكتروني ...) و الإستحواذ على حاسوبك من خلالها. 
نجد أيضا أداة SE Toolkit او Social Engineering التي تهدف الى توفير بضعة أدوات لتساعدك في ممارسة الهندسة الإجتماعية كخلق ثغرات في المنصات الإجتماعية الكبرى عن طريق صفحات مخصصة او صور مخصصة. 

اما شهرة الـ Metasploit حقا فتكمن في الكم الهائل من الـ Payloads التي يمكن إستغلالها، إن كنت تسمح بمصطلح الـ Payloads لأول مرة فهي عبارة عن جزء برمجي يستغل ثغرة معينة في نظام او برنامج او جهاز معين، فالكم الهائل للـ Payloads و الـ Exploits الموجودة في متياسبلويت هو ما يجعلها حقا واحدة من أقوى أدوات الإختراق على الإطلاق. 

من يستخدم الميتاسبلويت ؟ 

السؤال الأصح في الحقيقة هو " من لا يستخدم الميتاسبلويت ؟ "، فالكل يستخدم هذه الأداة فهي مشهورة بين صفوف المهتمين بمجال الحماية و الهاكينغ الأخلاقي، إذ تعتبر دليلا مهما لصد برمجياتهم و مواقعهم ضد الثغرات الموجودة حاليا، كما يمكنهم إختبار صلابة انظمتهم، مواقعهم و برمجياتهم ضد الثغرات و الهجومات المحتملة. 
بالطبع يوجد الجانب المظلم للقصة، فالهاكرز الغير أخلاقيين أيضا يستخدمون الميتاسبلويت بشكل كبير في محاول خلق فرصةٍ للوصول لأبلغ الأنظمة و تكسير أعلى مستويات الحماية، فأداة الميتاسبلويت تعتمد على الثغرات كما أشرنا، إلا انه للوصول الى النظام من خلال تلك الثغرة لا بد من وجود عامل محفز (Trigger) مثل النقر على رابط، فتح صورة، تحميل ملف و تشغيله ...، و هنا تكمن الصعوبة بالنسبة للهاكرز السود اللذين يحاولون التلصص بأنظمة و مواقع و برمجيات ليست لهم. 

 كيف تبدأ في إستخدام الميتاسبلويت ؟ 

الميتاسبلويت هو مشروع مفتوح المصدر و يمكن الإطلاع على المصدر الخاص به من منصة Github من هنا، او يمكنك فقط التوجه الى الموقع الرسمي الخاصة بالميتاسبلويت من هنا .

لأن المشروع متوافر لكل الأنظمة تقريبا فلا تحتاج الى تغيير نظامك او اي شيئ، يمكنك التوجه مباشرة للموقع الرسمي الخاص بالأداة، قم إختيار رابط التحميل، إن كنت على الويندوز فيكفي ان تحمل الـ Installer الخاص بالأداة و تنصيبها في نظامك، و إن كنت على اللينكس او الماك فيمكنك تنصيبها عن طريق الـ curl مباشرة عبر الـ Terminal. من أجل تشغيل الـ Metasploit على جهازك بكفاءة فيجب ان تنصب أيضا لغة الـ Ruby على جهازك، يمكنك ذلك من خلال الموقع الرسمي للغة من هنا
لكون أداة الميتاسبلويت واحدة من أشهر أدوات الإختراق على الإطلاق، فهي تأتي منصبة في العديد من الأنظمة الخاصة بإختبار الإختراق مثل Kali Linux او Parrot OS، فإن كنت تمتلك أحد هذين النظامين او أنظمة إختراق أخرى فقم فقط بالبحث عنها، او إستخرج الـ Terminal و اكتب metasploit و سيتم تشغيلها. 

 إحترف إستخدام الميتاسبلويت 

الميتاسبلويت ليست بالأداة التي يمكنك إحترافها بين ليلة و ضحاها، يوجد دورات تصل مدتها الى 12 ساعة من أجل تعلم الميتاسبلويت، و يوجد دورات على منصة يوديمي تصل الى 90 فيديو لشرح الميتاسبلويت، لذلك سندعوك لمتابعة صفحتنا عروض أكوا التي نقوم بنشر دورات و كورسات فيها و سنحاول ان ننشر كورس كامل حول الميتاسبلويت في القريب. 
اما بعد ذلك، فنتركك مع هذا الفيديو الذي يشرح لك أساسيات الميتاسبلويت بشكل أعمق من أجل البدئ في إستخدامها : 

شاركه على :