مسـائكم ,.؟! صبـاحكم سـكر للجميــع في شبكتنا الغاليـة انشـاء الله الجميع
بخير وفي صحة وسـلامـة ,.[/COLOR]
اليوم الموضوع :
انشـأء الله موضوع ينال الاستحسـان ,.
NeXpose+Metasploit
انشاء الله نشرح كيفية مقدمة ومعلومات عن الاداة ووضائفها +كيفية التنصيب + ربطها
بـmetasploit وعمل autpown وربط نتائج الفحص بها واستغلالها ضمن المشروع :
اولا : مقدمة
ماهي NeXpose ?
هي من الادوات المقدمة من شركـة Rapid7 وهي شركة معروفة جدا والذي جعل معرفتنا
بهذه الشركة انها عرفة بالتخصص في المجلات الامنية .
وهي ان صح التعبير اداة تقوم بعمل Vulerability Scanner وايضا البعض لايعرف انها تستخدم لاغراض Pentesting حيث يتم التعامل معها من خلال Metasploite طيب في العادة احنا في عملية الفحص نستخدم Nmap مع انه في الامكان استخدام عدة ادوات وربط عملية الفحص بـ Metasploit ناتي لاهم مميزات الادة :
1-تعطيك بيان او تقرير بشكل شامل للجهاز المراد فحصة .
2-تقرير بالثغرات القوية المكتشفة ومن ثم انواعها وكيفة استغلالها
3-تقرير بالخدمات المكتشفة (حيث تفصل مكان تواجد الخدمات .. الـخ )
4-تقرير عن Database المكتشفة
5-تقرير عن files والـ doucment المكتشفة
6-فحص الـ Policies
7-فحص Spidered Websites
كل هذه التقارير تتم بشكل احترافي منظم مرتب عن الهدف ومواطن الضعف الموجودة وهذا رسم يبين ميكانيكية عمل الاداة
ثانيا : عملية تنصيب NeXpose :
تابعوا الصور والشرح واضح باذن الله :
الموقع الرسمي لاداة :
الان بعد تنزيل الادة تابعوا التالي صورة موضحة عملية التنصيب والامر المستخدم :
الحمد لله لان تمت عمليت التنصيب بنجاح وانشاء الله الامور واضحة
ثالثـا : الاستخدام في عملية الفحص بس مراح اتعمق كثير ا لانه الواجه رسومية عن طريق الويب سهلة الاستخدام بل ممتعة
وبعدين اخواني زي ماقلت لكم الاداة من ناحية الاستخدام سهلة ., وعاد الشرح للاستخدام مو مفهوم احد يعطيني خبر وانا والله مستعد اشرح مرة ثانية
ثـالثا : الان ربط الاداتين معـا واستخدامها اتوماتيكيا :
تابعوا الصور وامر الاستخدام
[COLOR="lime"]كما شاهتم تمت لعملية واتصلنا بالجهاز , اتمنى ان الشرح يكون على الوجة المطلوب واتمنى ان ينال اعجابكم اشوفكم في موضوع اخر