ليوم سوف نتكلم ا على احد الادات مشهورة كل يعرفها ولكن اغلبية يعرفنا شرحها و دورها
الـمـتـاسـبـلـويـت ـ _ Metasploit
المتاسبلويت هو مشروع كبير تم إنشاءه سنة 2013، وهو عبارة عن مكتبة من الأدوات، وقواعد بيانات لمجموعة من الثغرات التي يتم اكتشافها، ومعروف أنه بعد هذه المدة الطويلة وبعد كل إصدار جديد يتم إضافة أدوات و ثغرات جديدة إليه، وهو بالمناسبة مبرمج بلغة Ruby.
هناك وظائف كثيرة يمكنك استغلال من خلاله هذه الأداة، فهناك من يعتقد أن الأشخاص الذين يتوجهون إليه يكون السبب الرئيسي التهكير واستغلاله لهذه الأغراض السيئة ، في الوقت الذي نجد مجموعة كبيرة لمن يصنفون في الـ “White Hat” يستغلون هذا البرنامج لحماية أنفسهم عبر معرفة أحدث الثغرات والأدوات الموجودة وسبل الحماية منها.
▪️ ما هي أشهر أدوات المتاسبلويت ؟
من بين أشهر أدوات الميتاسبلوات نجد مثلاً “NMAP Project” ، فهي تعمل على فحص الشبكات والأنظمة والسيرفيرات حيث تقوم بجمع المعلومات منها، ويمكن اختراقها بشكل أوتوماتيكي باستخدام أداة خطيرة موجودة ضمن المشروع تُدعى “db_autopwn”، نجد أيضاً أداة “buffer overflow” التي يتم من خلالها استغلال الثغرات المكتشفة، وأدوات أخرى مهمة وتكتسي خطورة كبيرة للغاية ..
من بين المميزات الأخرى للمتاسبلويت أنه لايترك أي أثار على الاختراق كونه يقوم بشحن مكتبات dll في ذاكرة النظام مباشرةً مُستغلاً في ذلك الثغرات الموجودة في البرنامج المصاب. ويمكن تشغيله على الـ Windows ، رغم أن بيئة Linux هي الأنسب حيث يشتغل بسرعةوتجاوب أكبر.
