Metasploit — מבוא למסגרת הניצול
צוות CyberHub · לפני 6 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
Metasploit היא מסגרת לפיתוח והרצת exploits, ושימושית ללימוד איך מתקפות עובדות בפועל. נסביר את המבנה והשימוש האחראי.
Metasploit Framework היא אחת המסגרות החשובות בעולם הסייבר ההתקפי — ספרייה ענקית של exploits וכלים, עם ממשק אחיד.
מושגי יסוד
- Module — יחידת פעולה: exploit, payload, scanner.
- Exploit — קוד שמנצל חולשה ספציפית.
- Payload — מה רץ אחרי הניצול (למשל Meterpreter — מעטפת שליטה חזקה).
- Listener — ממתין לחיבור חוזר מהמטרה.
זרימה טיפוסית
search— מוצאים exploit לחולשה.use— בוחרים מודול.set— מגדירים יעד (RHOST) ו-payload.exploit— מריצים.
איך לומדים בבטחה
התקינו Metasploitable — מכונה וירטואלית פגיעה בכוונה — ותקפו אותה במעבדה הסגורה שלכם. ככה לומדים בלי לשבור חוקים.
⚠️ אחריות
Metasploit הוא כלי דו-שימושי. שימוש על מערכת ללא רשת = עבירה פלילית. תרגלו רק על מה שמותר: המעבדה שלכם, TryHackMe, HackTheBox.
הבנת Metasploit מלמדת איך מתקפות עובדות — ידע קריטי גם למגינים.
📚 מקורות והפניות
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
🛠️ עוד כלי
CyberChef — הסכין השוויצרי לפענוח וקידוד
CyberChef הוא כלי web חינמי לפענוח, קידוד, הצפנה וניתוח נתונים — הכל בגרירה ושחרור. כלי חובה לאתגרי CTF ולחקירה.
Kali Linux — מערכת ההפעלה של בודקי החדירות
Kali היא הפצת לינוקס שמגיעה עם מאות כלי סייבר מותקנים מראש. נסביר מה זה, למה היא פופולרית, ואיך מתחילים בבטחה.
Nmap למתחילים — מיפוי רשתות ופורטים
Nmap הוא הכלי הקלאסי לגילוי מארחים ופורטים פתוחים ברשת. כלי חובה לכל בודק חדירות ומגן רשת. נסביר את הבסיס.