حصد البيانات على الجهاز المخترق
بمجرد إنشاء جلسة Meterpreter على هدف ذو واجهة رسومية (مثل جهاز مكتبي لمستخدم)، يمكن للمهاجمين التفاعل مع بيئة المستخدم بطرق متطورة.
1. تسجيل ضربات المفاتيح (Keylogging)
يلتقط الـ Keylogging كل ضربة مفتاح يدخلها المستخدم. هذا فعال للغاية لسرقة بيانات الاعتماد، وأرقام بطاقات الائتمان، والمراسلات السرية.
- أمر Meterpreter:
keyscan_start(بدء التسجيل) وkeyscan_dump(عرض ما تم التقاطه).
2. التقاط لقطات الشاشة (Screenshot Capture)
يساعد التقاط لقطات شاشة دورية في الحصول على معلومات حساسة معروضة على الشاشة لا يتم تخزينها في ملفات (مثل كلمات المرور المؤقتة، أو رموز المصادقة متعددة العوامل).
- أمر Meterpreter:
screenshot(يحفظ صورة JPEG على جهاز المهاجم).
ملاحظة أخلاقية: هذه تقنيات اجتياحية للغاية ويجب ممارستها فقط في مختبرك المعزول ضد أهداف تملكها.