دليل Metasploit للمبتدئين (2026)
11 يونيو 2001 · بواسطة Pentevo
إطار Metasploit هو أشهر منصّة لتطوير كود الاستغلال واختباره وتشغيله ضد الأنظمة المستهدفة — في سياق الاختبار المصرّح به. وهو للمتعلّمين أوضح طريقة لرؤية كيفية عمل الاستغلال فعليًا من البداية إلى النهاية.
⚠️ استخدم Metasploit فقط ضد أنظمة تملكها أو لديك إذن كتابي صريح باختبارها. ابنِ مختبرًا منزليًا بأجهزة افتراضية مصمّمة عمدًا لتكون قابلة للاختراق كي تتدرّب بأمان.
المفاهيم الأساسية
ينظّم Metasploit كل شيء في بضع لبنات:
- الوحدة (Module) — وحدة وظيفية. تشمل أنواعها exploit وauxiliary (الماسحات وغيرها) وpost (بعد الوصول) وpayload.
- الحمولة (Payload) — الكود الذي يعمل على الهدف بعد اختبار ناجح (مثل جلسة عن بُعد).
- المستمع / المعالج (Listener / handler) — ينتظر عودة اتصال الجلسة.
- الجلسة (Session) — اتصال تفاعلي بجهاز مُختبَر.
الطرفية (Console)
تقود Metasploit من خلال msfconsole. الأوامر اليومية:
search <term> # find modules
use <module> # select a module
show options # see required settings
set RHOSTS <target> # set the target
set LHOST <your-ip> # set your callback host
run # or exploit — launch
sessions -l # list active sessions
سير العمل دائمًا هو نفسه: search → use → configure (show/set) → run. وبمجرد أن يترسّخ هذا النمط، تبدو كل وحدة مألوفة.
سير عمل تعليمي آمن
- أنشئ جهازًا افتراضيًا قابلًا للاختراق عمدًا داخل شبكة مختبرية معزولة.
- عدّده أولًا باستخدام Nmap — اعرف ما يعمل قبل أن تلمس أي وحدة.
- طابِق النتائج مع وحدة
auxiliary/exploitالمناسبة. - اضبط الإعدادات بعناية (
show options)، ثم شغّل. - استكشف وحدات post لتفهم ما قد يفعله المهاجم تاليًا — وبالتالي ما ينبغي الدفاع عنه.
لماذا ينبغي للمدافعين تعلّمه
فهم كيفية عمل الاستغلال هو ما يجعلك بارعًا في إيقافه. ورؤية ثغرة معروفة تنتقل من «منفذ مفتوح» إلى «جلسة» تعلّمك لماذا يكون التصحيح والتجزئة وأقل الصلاحيات أهم من أي منتج.
للتعمّق أكثر
Metasploit أداة واحدة ضمن منهجية أكبر. تعلّم الصورة الكاملة — الاستطلاع، والمسح، والاستغلال، وإعداد التقارير — مجانًا في أكاديمية Pentevo، واقرأ ما هو اختبار الاختراق؟ لوضعها في إطارها.
الأسئلة الشائعة
ما هو إطار Metasploit؟
إطار Metasploit هو أشهر منصّة لتطوير كود الاستغلال واختباره وتشغيله ضد الأنظمة المستهدفة — في سياق الاختبار المصرّح به. وهو للمتعلّمين أوضح طريقة لرؤية كيفية عمل الاستغلال فعليًا من البداية إلى النهاية.
هل استخدام Metasploit قانوني؟
استخدم Metasploit فقط ضد أنظمة تملكها أو لديك إذن كتابي صريح باختبارها. ابنِ مختبرًا منزليًا بأجهزة افتراضية مصمّمة عمدًا لتكون قابلة للاختراق كي تتدرّب بأمان. استخدامه ضد أنظمة الغير دون إذن غير قانوني.
ما المفاهيم الأساسية في Metasploit؟
ينظّم Metasploit كل شيء في لبنات قليلة: الوحدات (exploit وauxiliary وpost وpayload)، والحمولات (الكود الذي يعمل على الهدف)، والمستمع/المعالج (الذي ينتظر عودة اتصال الجلسة)، والجلسات (اتصال تفاعلي بالجهاز المُختبَر).
لماذا ينبغي للمدافعين تعلّم Metasploit؟
فهم كيفية عمل الاستغلال هو ما يجعلك بارعًا في إيقافه. ورؤية ثغرة معروفة تتحوّل من «منفذ مفتوح» إلى «جلسة» تعلّمك لماذا يكون التصحيح والتجزئة وأقل الصلاحيات أهم من أي منتج.
مقالات ذات صلة
أفضل أدوات اختبار الاختراق في 2026
أدوات اختبار الاختراق الأساسية التي ينبغي لكل مخترق أخلاقي معرفتها — ماسحات، ووكلاء بروكسي، وأطر استغلال والمزيد، مع أفضل استخدام لكل منها.
Toolsأفضل ماسحات الثغرات في 2026
مقارنة عملية لأفضل ماسحات الثغرات — ماذا تفعل، والخيارات المجانية مقابل التجارية، وكيف يندرج الفحص ضمن أمن حقيقي.
ToolsKali Linux للمبتدئين: البداية في 2026
ما هو Kali Linux، ولمن هو موجّه، وكيف تثبّته بأمان، والأوامر والأدوات الأساسية لبدء رحلتك في الاختراق الأخلاقي.
Toolsأفضل أدوات الاختراق الأخلاقي في 2026 (مجانية وأساسية)
أهم أدوات الاختراق الأخلاقي في 2026 — للاستطلاع والفحص واختبار الويب والاستغلال والمزيد. ماذا تفعل كل أداة وأين تتعلّمها.
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا