أهلاً ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات يوسف سيد في موضوع جديد سوف نتحدث عن الاستغلالات داخل الميتاسبلوبت شرحت قبل كدا 562 بايلودز متاحه لانظمة تشغيل كتيره جدا في نفس الوقت في حوالي 38 بايلود في نظام الاندرويد طبعا لو عملت Show وبدات انك تكتب Payloads مثلا هيجبلك كل البايلود اللي في الميتاسبلويت ممكن انك تستخدم كلمه Search مثلا عشان تجيب البايلود لنظام الاندرويد بس او Appl او Windows او اي نظام تشغيل هتحط اسمه بعد كلمة Search هيجيلك كل حاجة خاصة بي النظام دا . طب عايزين نعرف ازاي نستغل البايلود او النظام او الثغره نجيب معلومات عنها نبدا نتعمق مثلا في الموضوع بحيث اننا نكون فهمين احنا بنعمل اي والثغره مثلا لو عايزين نبحث عنها ونجيب معلومات اكتر نعمل اي فا تعالو نبدا في الاستغالالات لو عملت مثلا امر Show Exploits هيطول معاك ودا امر عادي جدا هيبدا انه يجيبلك حوالي 2006 خليني اوضحلك حاجة مهمة ان مع Exploits هنستخدم كلمه use هتبقي use exploits طب لو مثلا هستخدم Payloads هنحط قبليها كلمة Set وهتبقي set payload تعالو ناخد مثال زي دا مثلا نتجسس ع المتصفح بتاع الضحية هنلاقي هنا
exploit/android/browser/webview_addjavascriptinterface
الاستغلال دا بيتجسس ع المتصفح بتاع الضحية تعالو نفتح صفحة تانية كدا ونكتب فيها الاستغلال ونجيب معلومات عن الاستغلال دا وطبعا زي ماقولت هنستخدم use exploits وبعد كدا هنعمل لصق للاستغلال اللي نسخنا تمام احنا كدا استخدمنا الاستغلال عايزين بقي نجيب معلومات الاستغلال وكل حاجة عنه هنبدا نكتب كلمه info بشكل دا هيجلك كل التفاصيل عن الاستغلال دا هيجلك مثلا {name,mudel,platform,arch,rank} واتكلمت عنه الحلقة اللي فاتت وبيجبلك التاريخ و ان تبع الميتاسبلويت
وهنا Provided حسابات الطورين بتوعها ووتقدر تتواصل معاهم لو في ثغرات او تعديلات مثلا في الاستغلال دا لو جينا نزلنا تحت شوية هتلافي المصادر بتاعت الثغره وطبعا في اكتر من موقع تكنيكل بيتكلم عن الثغره.
طب لو انا عايز اخرج من الاستغلال دا واروح لواحد تاني اعمل اي هبدا اني اروح اجيب الاستغلال واجي اكتب بردو use exploit/والاستغلال زي مانتم شايفين وطبعا كل دا في نفس الصفحه مش هنخرج من الميتا ونشغلها تاني طبعا تعالو كدا نكتب Info بردو عشان نعرف الثغره دي وكل حاجة عنها طبعا احنا هنستخدم هنا
multi/handler
في الوصف بيقولك انك ممكن تستخدم بايلود بتاع اداه تانية هنا وهنا Info بتاع الاستغلال دا هنا بشغل ع انظمة التشغيل دا كلها يعني انت شوف بقي كام نظام وباردو Rank وكل حاجة لو عايزين بردو نشوف اي استغلال تاني هنعمل نفس الحوار دا كدا انت اكيد فهمت ازاي نجيب المعلومات بتاعت اي اداه وكدا قولتك كل حاجة عن
set payload
use exploits
info
search
show
بيعملو اي وانشاء الله الحلقة الجاية هنبدا اننا نشرح بقي ازاي تعمل بايلود من غير ماتحفظ اوامر او تاخدها كوبي من مصدر خارجي انا بعملك ازاي تجيب كل اللي انت عايزة من غير ماتجيب مصدر خارجي وتعلمها بنفسك لو عجبك الفيديو بقي اعمل لايك واشترك في القناة فعل زر الجرس عشان يوصلك كل جديد لينا اشوفك الفيديو الجاي والسلام عليكم ورحمه الله وبركاته
إرسال تعليق