اطلاعیه

Collapse
No announcement yet.

کتاب الکترونیکی راهنما استفاده از فریمورک متاسپلویت ورژن یک

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • کتاب الکترونیکی راهنما استفاده از فریمورک متاسپلویت ورژن یک

    به نام خداوند بخشاینده و مهربان.

    دوستان عزیز می دانند که بنده چند وقت پیش شروع به نوشتن یک کتاب راهنما درباره استفاده از برنامه متاسپلویت کردم. اما به دلیل فقدان وقت کافی و مسائلی از قبیل مشکلات تحصیلی دیگر وقت آن را نداشتم که بتوانم این کتاب را تکمیل کنم و به صورت کامل در اختیار دوستان قرار بده ام. از همین روی محتوای کتاب را به دو قسمت بیسیک و حرفه ای تقسیم کردم و قسمت بیسیک آن را در قالب ورژن یک کتاب راهنما متاسپلویت آماده کردم و نسخه حرفه ای آن را در یک زمان مناسب که وقت آزاد داشته باشم تالیف و ترجمه خواهم کرد. در هر حال امیدوارم از این کتاب استفاده لازم را کنید و لذت ببرید.

    توضیحات مختصری در مورد محتوا کتاب:

    اولین سوالی که برای یک فرد مبتدی پیش خواهد آمد قطعا این است؛ برنامه متاسپلویت چیست؟ و در چه زمینه هایی کاربرد دارد؟! و یا چه کاری می توان با آن انجام داد؟! در جواب این سوال باید گفت، متاسپلویت برنامه ای برای آزمایش امنیت سیستم ها، برنامه ها و سرویس ها مبتنی بر شبکه های کامپیوتری است.

    فریمورک متاسپلویت اجازه می دهد که بر روی جنبه های خیلی تخصصی و حرفه ای نفوذگری در کامپیوتر تمرکز کنید و هدف های خود را از نقطه نظر امنیت و نفوذ پذیری مورد بررسی قرار بدهید و ضعف های امنیتی آن ها را کشف و برای ضعف های امنیتی کشف شده، اکسپلویت دلخواه خود را تولید کنید.

    برنامه متاسپلویت در اصل یک نرم *افزار لینوکسی است و انتظار می*رود روی تمام لینوکس *هایی که دارای مفسر روبی هستند اجرا شود. با پیشرفت در خواندن فصل های این کتاب و مطالعه متد هایی که ارائه شده است، شما مشاهده خواهید کرد که می توان در تمامی جنبه های گوناگون آزمودن امنیت از فریمورک متاسپلویت استفاده کرد. در حالت کلی در این کتاب می آموزید که چگونه کار با متاسپلویت را شروع کنید و سطح خودتان را از یک کاربر معمولی یا آماتور به یک کاربر نیم حرفه ای بالا ببرید.

    نویسنده کتاب : میلاد کهساری الهادی

    تعداد صفحات : 100 صفحه

    تاریخ انتشار : دوشنبه - ۱۷ مهر ۱۳۹۱

    دانلود کتاب : کلیک کنید
    Last edited by c3phalex1n; 10-07-2012, 12:06 PM.
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

  • #2
    واقعا برای بعضی از دوستان متاسف هستم.
    از همین لحظه اول سایت و گزاشتن زیر دیداس.
    واقعا نمی دونم چی بگم. اما می تونید کتاب و از لینک زیر دانلود کنید.
    http://www.mediafire.com/?j9c6f76xc5q788b
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

    Comment


    • #3
      نظراتتون رو هم بگید بچه ها.
      با اینکه کتاب در حد خیلی بیسیکی تهیه شده. اما دوست دارم نظراتتون و بدونم.
      مرسی.
      انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
      بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
      ملک الشعرای بهار
      My Blog : c3phalex1n.blogspot.com

      سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
      خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

      Comment


      • #4
        فهرست نداشت چرا ؟
        من انتظار داشتم یه اشاره ای راجع به نوشتن اکسپلویت (به زبان خودش) هم میکردی (مثل اینا)
        یه چیز دیگه الان یادم افتاد ، یه قابلیت داره متا که یه رنج ip بهش میدی بعد اکسپلویت های مربوط به سیستم عامل های این رنج روی اونها تست میکنه ، تو مقاله ندیدمش (البته من این قابلیت رو تو یکی از فیلم های آقای black.shadowes دیدم :-d)

        بای بای

        Comment


        • #5
          تو نسخه دوم علی جان.
          این نسخه، فقط شامل بیسیک استفاده از متاسپلویت می شه.
          ورژن دو مربوط می شه به مباحث پیشرفته تر.
          انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
          بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
          ملک الشعرای بهار
          My Blog : c3phalex1n.blogspot.com

          سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
          خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

          Comment


          • #6
            سلام. ابتدا تشکر می کنم از همه دوستانی که پیام خصوصی دادن و خلاصه نظر دادن و انتقاد کردن.
            دوم یک سری از دوستان انگار با پی دی اف مشکل داشتن. از قبیل اینکه پی دی اف کیفیت نداشته و اینا.
            خلاصه به دلیل اینکه پی دی اف فهرست نداشت و این مشکل کیفیت هم داشت.
            فهرست رو اضافه کردم و با کیفیت خوب هم پی دی افش کردم.
            در هر صورت می تونید پی دی اف اصلاح شده را از لینک زیر دانلود کنید.

            http://www.mediafire.com/?xsn48a67j07rzsl

            و اگر هم دوست ندارید می توانید فهرست زیر را در یک فایل تکست به کنار پی دی اف خود اضافه کنید.

            1. پیشگفتار 7
            2. متاسپلویت چیست؟ 11
            3. تاریخچه مختصری از متاسپلویت 12
            4. درباره کتاب 13
            5. فصل دوم: مبانی مطلق در آزمون نفوذ 22
            6. فاز های استاندارد آزمایشن امنیت 22
            7. توافق های قبل از قرار داد 23
            8. جمع آوری اطلاعات 23
            9. مدل سازی یک تهدید 25
            10. تحلیل آسیب پذیری ها 25
            11. اکسپلویت کردن آسیب پذیری 25
            12. پس از اکسپلویت کردن سیستم 253
            13. گزارش نویسی 25
            14. انواع آزمون های نفوذ 26
            15. آزمایش امنیت آشکارا 26
            16. آزمایش امنیت پنهان 26
            17. پویشگرهای آسیب پذیری (حفره های امنیتی) 27
            18. فصل سوم : اصول استفاده از متاسپلویت 31
            19. واژگان 31
            20. اکسپلویت 31
            21. پیلود 31
            22. شلکد 31
            23. ماژول 31
            24. شنونده 31
            25. واسطه کاربری متاسپلویت 31
            26. کنسول متاسپلویت 33
            27. واسط کنسول متاسپلویت 34
            28. واسط خط فرمان 34
            29. واسط آرمیتج 35
            30. کار با پایگاه داده در متاسپلویت 38
            31. نصب پایگاه داده 38
            32. متصل شدن به بانک اطلاعاتی 39
            33. وارد کردن نتایج پویش namp به داخل متاسپلویت 39
            34. آنالیز داده های ذخیره شده 40
            35. حذف کردن پایگاه داده ایجاد شده 41
            36. برنامه های کاربردی متاسپلویت 41
            37. کنسول پیلود 41
            38. رمزی نگاری شلکد 42
            39. پوسته ی اسمبلر ان ای اس ام 43
            40. نسخه های تجاری متاسپلویت 43
            41. خاتمه ی فصل 43
            42. فصل چهارم : جمع آوری اطلاعات 46
            43. جمع آوری غیرمستقیم اطلاعات 47
            44. جمع آوری اطلاعات مستقیم 48
            45. جمع آوری اطلاعات از طریق مهندسی اجتماعی 48
            46. کارگزار نام دامنه 50
            47. کارگزار نام دامنه چیست؟! 50
            48. ان اس لوکاپ 50
            49. اجرای برنامه ان اس لوکاپ 51
            50. جمع آوری مستقیم اطلاعات 52
            51. نحوه عملکرد برنامه های پويشگر درگاه ها 52
            52. Nmap چيست؟ 53
            53. پویش درگاه به وسیله ان م 53
            54. اجرا کردن Nmap در متاسپلویت 54
            55. استفاده از Nmap برای شناسایی سیستم عامل و نسخه آن 56
            56. گزينه های دیگر ان مپ 57
            57. پویش مخفیانه 58
            58. بررسی ماژول های کمکی متاسپلویت برای پویشگری 59
            59. مدیریت تردها 61
            60. پویشگری سرویس های هدف با ماژول های کمکی متاسپلویت 62
            61. پویشگری ضعف های امنیتی با نساس 64
            62. کار کردن با Nessus در مرورگر 67
            63. پویشگری با استفاده از نکسپوس 68
            64. وارد کردن نتایج پویش به متاسپلویت 69
            65. به اشتراک گزاری اطلاعات با استفاده از درادیس 70
            66. فصل پنجم : سوء استفاده و ارزیابی امنیت مبتنی بر سیستم عامل 75
            67. راهنما سریع استفاده از اکسپلویت ها 76
            68. آزمایش امنیت ویندوز XP سرویس پک دو 79
            69. فعال سازی دسترسی از راه دور 83
            70. دسترسی از راه دور به هدف 84
            71. به دست آوردن کنترل کامل از هدف 86
            72. آزمودن امنیت سرور های ویندوز سرور 2003 87
            73. حلقه بی نهایت در ابزار اتصال به اس ام بی 90
            74. اکسپلویت کردن سیستم عامل لینوکس 92
            75. پیوست یک کتاب 97
            76. پیوست دو 116

            یا علی.
            انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
            بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
            ملک الشعرای بهار
            My Blog : c3phalex1n.blogspot.com

            سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
            خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

            Comment


            • #7
              نوشته اصلی توسط PinCode نمایش پست ها
              نظراتتون رو هم بگید بچه ها.
              با اینکه کتاب در حد خیلی بیسیکی تهیه شده. اما دوست دارم نظراتتون و بدونم.
              مرسی.
              در مورد محتوا که یکم طول میکشه بیان و ابراز عقیده کنن
              اما به نظر من از لحاظ قالب بندی و شمایل میتونست به مراتب بهتر باشه... درباره مولف رو ببر انتهای کتاب انقدر وسطش نذار طبع شعرت قلیان کنه بعدم خودت میگی که کتابه اینهمه یادگاری و شعر و دعا و مناجات یکم جلوه اش رو خراب میکنه... بین صفحات هم چند صفحه ی بلانک بود که اونارم اصلاح کن تو نسخه های بعد.
              استفاده میکنیم (;
              برهنه،خيس، و گرسنه متولد مي شويم.
              پس از آن اوضاع به مراتب بدتر مي شود.
              -----
              بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

              Comment


              • #8
                نوشته خوبیه 40 صفحه از کتاب و تا آلان خوندم.

                اگه از نقد من ناراحت نمیشی:

                اما نظر دوستمون کاملا درسته نیاز به صفحه آرایی بهتری داره،

                1- صفحات اضافی
                2- اگر حرفه ای به این کتاب نگاه کنیم شاید بیان کردن بعضی از جملات در اول کتاب زیاد نیاز نباشه ( راستش توی صفحه " پیشگفتار " یاد انشاء های دوزان مدرسه افتادم
                3- در مورد صفحه آرایی و شروع فصل ها کمی بیشتر تجدید نظر بشه بد نیست.

                بقیقه نظرات را هم بعد اتمام کامل کتاب می گم

                منتظر بخش بعدی کتاب هستم!

                Comment


                • #9
                  سلام.

                  بابت نظرات تشکر.

                  و از شما هم تشکر می کنم که کتاب مبتدیانه من رو وقت گذاشتید و تا صفحه 40 خوندید.

                  اما خب من یک چیزایی رو اینجا بگم که واقعا ناراحتم کرده

                  من زمانی شروع کردم به نوشتن این مقاله یا کتاب که واقعا وضیعتم ردیف نبود و الانم نیست.

                  و حتی یک نفر جزء آقای سعید بیکی من رو در نوشتن این کتاب کمک و راهنمایی نکرد. هیچ کس حتی برای نوشتن یک پاراگراف.

                  خلاصه نمی دونستم دارم چی کار می کنم و دارم چی می نویسم.

                  علاوه بر این ها مشکلات دیگه ای هم داشتم که کلا همه چیزم ریخته بود بهم.

                  مونده بودم چی کار کنم. از اونور می گفتم خدایا اگر این کتاب و پخش کنم، کلی مشکل داره و حتی خودم هم فرصت نکردم یک مرتبه دیگه بخونمش.

                  از یک طرف دیگه هم می گفتم اگر همینطور هم دستم بمونه دیگه به چه دردی می خواد بخوره؟! وقتی خودم حس و حال هیچ کاری و ندارم چی کار می تونم کنم؟!

                  خلاصه مونده بودم چی کار کنم. در نهایت دیگه گفتم بیخیال. نه روحیه ادامه دادن دارم نه حوصله اینکه بشینم چهار تا چیز بخونم. بعضی ها هم هر روز بدتر این حس ما رو کور می کردند با خود بزرگ بینی هایی که داشتند و فخر فروشی هایی که از علم خودشون به دیگران می کردند. (بازم خدا پدر آقای بیکی و بیامورزه که هر وقت ایمیل زدم چند ساعت بعد به صورت کامل من و راهنمایی می کرد.)

                  برای همین گفتم بزار همین رو همینجوری پخشش کنم.

                  دیگه هم اینقدر اعصابم داغون بود که نگاه نکردم پی دی اف چه مشکلاتی داره.

                  خودتون که دید کتاب نه فهرست داشت و نه یک ترتیب خاصی.

                  بعد از اینکه هم کتاب و پخشش کردم و سایتم و دیداس کردن و ادمین سرور هم سایتم و ساسپند کردش دیگه کلا قید همه چیز رو زدم مگه خنگم کلی وقت بزارم کتاب بنویسم، در نهایت بجای تشکر بیان این کارا رو کنند؟!! شما باشید جا من کاری می کنید؟!

                  علاوه بر این کتاب، من چند ماه پیش چند فصل از کتاب practical malware analysis رو هم ترجمه کرده بودم و می خواستم تو یک رنج زمانی خاصی انتشارشون بدم برای بچه ها.

                  اما یک سری افراد (BHG) اینقدر اومدن رو مخ من که کلا زدم همه این فایل ها رو شیفت دیلیت کردم و خلاص. خواهر و مادر ما رو توی یک فیلم به فش بستن و... شما بودید کاری می کردید برای این جانور ها؟!!

                  اما یک سری از دوستان اومدن گفتند کتاب متاسپلویت و دوباره بنویس و اینا که دوباره سریع جمع و جورش کردم.

                  البته نسخه اولی که نوشته بودم خیلی شیک تر از این بود. چون اون موقع کمی حال و احوالم میزون بود و حوصلم می کشید بیشتر کار کنم روی کتاب.

                  حالا جالب تر از همه اینا می دونید چیه! بعضی از افراد که تو همین فروم کلی کلاس می زارند و خود بزرگ بینی دارند. بهشون وقتی ایمیل می زدی سوال می پرسیدی

                  یک چیزایی بهت تحویل می دادند که مخت صوت می کشید. به مولا اگر ایمیل هاشون و اینجا بزارم آبرو ریزی میشه.

                  فقط یک نمونه می گم! به یک بنده خدایی ایمیل زدم پرسیدم حاجی Threat Modeling چیه!؟!! ایمیل زده شبیه سازی مدل ریسمان! این حرف کجا! چیزی که من ترجمه کردم کجا؟!!!

                  بعد همین افراد باز اومدن پیام دادن که کتابت برای بچه ابتدایی ها خوبه! تو این مدت جزء سه یا چهار نفر ییشتر کسی ایمیل نزده که بگه حاجی دمت گرم حال دادی جزء رفیق های نزدیک و صمیمیم.

                  اما با این حال بازم می گم این مقاله کلی مشکل داره! از مشکلاتش بگذرید و محتوا رو بخونید. اگر بدردتون خورد یک دعایی در حق ما کنید.

                  اگر هم نخورد که دیگه هیچی..

                  دمتون گرم، فعلا
                  Last edited by c3phalex1n; 10-12-2012, 02:27 PM.
                  انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
                  بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
                  ملک الشعرای بهار
                  My Blog : c3phalex1n.blogspot.com

                  سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
                  خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.

                  Comment


                  • #10
                    من با این آقای پین کد طرح رفاقتی ندارم، همچنین کسانی که ایراد گرفتن رو هم نمیشناسم، اما در مورد انتشار مطلبش باید یه چیزی بگم،

                    طرف صحبت من با اوناییه که این حاجی رو با حرفاشون اذیت کردن...

                    این آقا کلی مرام گذاشته مطلب نوشته... کارش ایول داره... همین که کسی یک کلمه اونم رایگان از این مطالبش یاد بگیره کلی سر خواننده مطلب منت گذاشته...
                    اگه کسی ادعاش میشه و میگه این مطلب منتشر شده مشکلی داره و میتونه بنویسه، بسم الله... شروع کنه، این گوی و اینم میدون...
                    کنار گود وایسادن و لنگش کن گفتن هم از هر خاله خانباجی برمیاد...

                    خلاصه کلوم:
                    "اگه این کاره ای نشون بده تو هم مرامشو داری، اگه نداری ساکت بشین سرجات و فقط تماشا کن..."

                    در آخر برای همه آرزوی موفقیت می کنم.

                    the quieter you become, the more you are able to hear

                    Comment


                    • #11

                      نوشتن و تایپ وترجمه سخت ترین کار دنیاست
                      دستت درد نکنه مرد زحمت کشیدی ولی سعی کن از این حال و هوا زودتر فرار کنی تا خودت رو داغون نکردی



                      یاد اموزش های سوت هکر و فیلم هایی که تهیه کرد برای شبگرد بخیر
                      هرهفته اموزش و فیلم جدید گذاشت توی فروم و رفت یادش بخیر
                      یادم نمی اد کسی توی شبگرد به اندازه سوت هکر حرف مفت زده باشه

                      Comment


                      • #12
                        منم همین جا واقعن از شما تشکر می کنم

                        همه کسانی که احساس نیاز به دونستن بیشتر می کنند و خیلی از اونها هم مشکل زبان انگلیسی دارن میدوندن که آلان توی کشور ما ترجمه های درست درمون به ندرت پیدا میشه طرف کارش ترجمه آثار کودک نوجوانه رفته کتابهای تخصصی سیسکو ترجمه کرده بعد کلماتی تو کتابش پیدا میشه که آدم شاخ درمیاره، حتی شاید بعضی وقت ها از خوندن همینطوری کتاب به زبان اصلی آدم یه چیزی دستگیرش بشه تا کتاب مثلا ترجمه شده.

                        ما توی ایران اولین کاری که دسستمون بر میاد اینکه وقتی یک نفر یک کار درست و مفیدی انجام میده تا اونجا که می تونیم خورد و ضایعش می کنیم تا از کرده خودش پشیمون بشه. اینا بر می گرده به یک سری مسائل فرهنگی و خانوادگی که اینجا جای مطرح کردنش نیس.

                        فکر می کنم آلان توی وضع اسفباری که کشور داره و همه ما باهاش داریم دست و پنجه نرم می کنیم، و به صراحت میشه گفت امیدی برای هیچ کسی باقی نمونده و همه فقط دارن تلاش می کنن که به یه طریقی روزشونو به شب برسونون شاید بهتر باشه خیلی بیشتر حواسمون به کار و حرفهای که انجام میدیم و میزنیم باید باشه.

                        آخه چقدر دیگه باید ثابت کنیم که عقب افتاده ایم ؟ ( از همه چیز نه فقط از تکنولوژی روز دنیا از ادب، فرهنگ، از همه مهمتر زندگی مثل آدم )

                        چند نفر دور اطراف خودتون میشناسید به خاطر همین رفتار های سخیف و در سرد کننده هم از طرف مردم، خانواده، و دولت احساس کردن که برای این کشور مفید نیستند و کسی قدر استعداد و دانش اونا ذو نمیدونه از کشور رفتن آلانم در بهترین شرکت ها یا دانشگاه های اروپایی، کانادایی یا آمریکایی با بهترین امکانات دارن کار می کنن؟


                        چقدر دیگه باید ثابت کنیم که بعضی چیز ها واقعا لیاقت می خواد؟

                        واقعا باید تاسف خورد با چنین آدم های داریم زندگی می کنیم.

                        آقای میلاد من به شخصه از زحمات شما و دوستان دیگری که نمیشناسم و میدانم که بدون چشم داشت بسیار تلاش می کنند تا دانش خودشان را به دیگران اتقال بدهند بسیار ممنون و سپاسگزارم.

                        Comment


                        • #13
                          نوشته اصلی توسط k-2 نمایش پست ها
                          من با این آقای پین کد طرح رفاقتی ندارم، همچنین کسانی که ایراد گرفتن رو هم نمیشناسم، اما در مورد انتشار مطلبش باید یه چیزی بگم،
                          ایراد ؟
                          این فقط یه انتقاد بود ، قبل از اینکه این کتاب اینجا قرار بگیره من 40% داشتم (یعنی خود میلاد داده بود) اما دیگه نتوستنم با میلاد صحبت کنم بخاطر همین اینجا پست دادم

                          بای بای

                          Comment


                          • #14
                            خیلی خوب
                            + Û±
                            sudo shut-up -h now

                            Comment

                            Working...
                            X