🧪 المختبر العملي 2: استيراد نتائج فحص Nmap إلى Metasploit Framework

🎯 الهدف الأساسي: استيراد نتائج فحص Nmap (من ملف XML) إلى قاعدة بيانات Metasploit Framework لتنظيم المعلومات وجعلها قابلة للاستخدام داخل بيئة Metasploit.

🔧 الأدوات المستخدمة:

• MSFconsole: واجهة سطر الأوامر الأساسية لـ Metasploit Framework.

• قاعدة بيانات PostgreSQL: قاعدة البيانات التي يستخدمها Metasploit Framework لتخزين بياناته.

• ملف XML: يحتوي على نتائج فحص Nmap.

📜 خطوات التنفيذ:

📊 مرحلة جمع المعلومات (Information Gathering): إدارة البيانات

1. ✨ تشغيل خدمة قاعدة بيانات PostgreSQL:

   • قبل بدء تشغيل msfconsole شغل خدمة قاعدة بيانات PostgreSQL.

   • لتشغيل الخدمة:

     sudo service postgresql start

   • إذا نفذت هذا الأمر، ستبدأ خدمة PostgreSQL .

2. 🚀 بدء تشغيل MSFconsole وإنشاء مساحة عمل (Workspace):

   • ابدأ msfconsole:

     msfconsole -q

   • ملاحظة: استخدام -q (اختصار لـ quiet) يجعل Metasploit تبدأ بدون رسالة الترحيب المطولة.

   • تحقق من حالة قاعدة البيانات للتأكد من اتصالها:

     db_status

   • إذا نفذت هذا الأمر، يجب أن يظهر لك Connected to msf.

   • أنشئ مساحة عمل جديدة لتنظيم نتائجك:

     workspace -a Nmap_Import_Lab

   • إذا نفذت هذا الأمر، سيتم إنشاء مساحة عمل جديدة باسم Nmap_Import_Lab وتنشيطها.

3. 💡 استيراد نتائج Nmap من ملف XML:

   • معلومة: تقدر استيراد نتائج Nmap المحفوظة في ملف XML مباشرة إلى قاعدة بيانات Metasploit:

     db_import windows_recon_scan.xml

   • إذا نفذت هذا الأمر، ستقوم Metasploit باستيراد جميع المضيفين والخدمات المكتشفة من ملف XML وتخزينها في مساحة العمل الحالية.

4. ✅ التحقق من البيانات المستوردة:

   • لعرض قائمة المضيفين التي تم استيرادها:

     hosts

   • إذا نفذت هذا الأمر، ستظهر لك قائمة بعناوين IP للمضيفين الذين تم اكتشافهم بواسطة Nmap.

   • لعرض الخدمات التي تعمل على هؤلاء المضيفين:

     services

   • إذا نفذت هذا الأمر، ستظهر لك قائمة تفصيلية بالخدمات، المنافذ، والإصدارات.

✅ نقاط التحقق:

• يجب أن تُظهر db_status أن قاعدة البيانات متصلة.

• بعد الاستيراد، يجب أن تعرض الأوامر hosts و services المضيفين والخدمات التي تم اكتشافها بواسطة Nmap.