السلام عليكم ورحمة الله وبركاتة
اعضاء مدونة تونسيا هاك
اليكم كتاب
Metasploit The Penetration Tester’s Guide
يتكلم الكتاب عن إستخدامات وبعض خفايا ميتاسبلويت بالتفصيل
ويتطرق لأمور متقدمة فيه مثل تخطي الحمايات،برمجة الموديولز والثغرات
،
،
Meterepreter Scripting
وحتى إستخدام المشروع مع أدوات أخرى وفحص الثغرات عن طريق
NeXpose و Nessus
محتوى الكتاب:
Chapter 1: The Absolute Basics of Penetration Testing
Chapter 2: M e t a S p l o i t Basics
Chapter 3: Intelligence Gathering
Chapter 4: Vulnerability Scanning
Chapter 5: The Joy of Exploitation
Chapter 6: Meterpreter
Chapter 7: Avoiding Detection
Chapter 8: Exploitation Using Client-side Attacks
Chapter 9: M e t a s p l o i t Auxiliary Modules
Chapter 10: The Social-Engineer Toolkit
Chapter 11: Fast-Track
Chapter 13: Building Your Own Module
Chapter 14: Creating Your Own Exploits
Chapter 15: Porting Exploits to the M e t a s p l o i t Framework
Chapter 16: Meterpreter Scripting
Chapter 17: Simulated Penetration Test
Appendix A: Configuring Your Target Machines
Appendix B: Cheat Sheet
قد تبدو فصول الكتاب من 1 إلى 11 سهلة لمختبر الإختراق الذي تعامل مع ميتاسبلويت من قبل وتناسب المبتدئين بالمشروع، لكن من الفصل 13 وحتى 16 ستنقل للمرحلة التالية البرمجة لمشروع ميتاسبلويت. التعديل على إحدى الأدوات، برمجة فزر يمكنك من إكتشاف ثغرات في أنظمة حقيقية (المثال في الكتاب يوضح IMAPبروتوكول )، Scripting تحويل ثغرة بوفر أفيرفلو ليتم استغلالها من داخل المشروع وحتى متربرتر
التي تمكنك من اضافة خصائص للمشروع وتشغيل السكريبتات على الأجهزة التي إخترقتها