دوره آموزشی SEC580 – بخش دوم

SEC580 Metasploit

در بخش دوم از این دوره آموزشی که به صورت فیلم آموزشی در اختیار شما دوستان گرامی قرار می گیرد، به معرفی انواع اکسپلویت از نوع Active و Passive و همچنین آشنایی با انواع Payloadها در متاسپلویت پرداخته شده است.

برخی از ویژگی های اکسپلویت های Active

این اکسپلویت ها یک سرویس را Listen می کند (Service Side Exploit)
این اکسپلویت ها در foreground اجرا شده تا کامل گردیده یا Fail شوند.
شما می توانید آن را در پس زمینه با دستور exploit -j اجرا نمایید و یک job ایجاد کنید.
اکسپلویت های سرویس SMB و یا وب سرور ها از نوع Active هستند (MS17-010)

برخی از ویژگی های اکسپلویت های Passive

متاسپلویت در این نوع از اکسپلویت ها منتظر برقراری ارتباط می ماند.
این نوع از اکسپلویت ها اغلب برای دسترسی به کلاینت ها مورد استفاده قرار می گیرند.
به صورت پیش فرض این اکسپلویت ها در پس زمینه اجرا می گردند.
متاسپلویت پس از اتصال، اطلاعات مربوط به دسترسی ایجاد شده را نمایش می دهد.
اکسپلویت های مربوط به مرورگرها و برنامه های کلاینت از این نوع هستند. (MS11-003)

همچنین علاوه بر بررسی اکسپلویت های Active و Passive، در این فیلم آموزشی به آشنایی با انواع Payloadها نیز پرداخته شد که تصویر زیر مربوط به این موضوع می باشد:

Metasploit Payloads

آشنایی با ابزار متاسپلویت

دوره آموزشی SEC580 از موسسه SANS به آموزش ابزار قدرتمند متاسپلویت می پردازد. امیدوارم این فیلم آموزشی مورد توجه شما قرار گرفته باشد. منتظر بخش های بعدی از دوره آموزشی SEC580 باشید.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید