| فيديو: db_autopwn لاختراق الأنظمة بشكل أوتوماتيكي |
| الكاتب عبدالمهيمن |
| الاثنين, 10 أغسطس 2009 00:41 |
|
شرح فيديو عن كيفية استخدام أداة db_autopwn الموجودة في مشروع Metasploit لاختراق الأنظمة بشكل أوتوماتيكي. الأداة تسهّل علينا عملية اختبار الاختراق (Penetration Testing) أثناء تجربة الثغرات الموجودة داخل جهاز أو نطاق شبكة نحدده.
شرح الفيديو:
التعليقات (12)
  أرسلت بواسطة: Security-Mind في August 10, 2009
همممم موضوع جميل صديقي العزيز ..طبعا لا اعرف لماذا اعشق هذة المشروع الغريب الاطوار الميتاسبلويت ..واقتدي بؤسس المشروع hd moore اعتقد هذة اسمة ..جاري التجربة والرد عليك
 أرسلت بواسطة: Nader في August 10, 2009
حقيقة موضوع رائع جدا ياخي عبده !
واداة الميتاسبلويت في تطور مستمر ! لكن اخي هل الأيبي لابد ان يكون من داخل الشبكة ام عادي اذا كان من خارجها ؟! وجاري التطبيق
 أرسلت بواسطة: Badry Darkoush في August 11, 2009
شكرا لك
و لدي مشكلة و هي عند تطبيق الامر load db_sqlite3 يعطي خطأ بالرغم من ان البرنامج sqlie3موجود و pluginموجودة . الخطأ هو : Error while running command load: no such file to load -- sqlite3 الحل؟؟
 أرسلت بواسطة: Srax47 في August 11, 2009
شكرا عالشرح والله روعة :)
و اخي saber: النظام هو iExplo1t وهو مشروع للاخ br4v3-h34r7 اخي br4v3-h34r7: ارجو رفع النسخة التجريبية من النظام حتى نجربها
 أرسلت بواسطة: عبدالمهيمن في August 11, 2009
saber: التوزيعة التي أستخدمها حاليا هي Fedora مع اضافة البرامج التي أحتاجها في عملية الـ Pentest واعدادهم بشكل صحيح.. يمكنك القول أنها iExplo1t في المراحل الأولى من التطوير.
Bling&Bling: لقد ذكرت سابقا باحدى ردودي, لأكون صريح معكم لم أجرب استغلال ثغرة خارج الشبكة المحلية لكني بنفس الوقت لا أجد ما يمنع استغلال الثغرة عن طريق الانترنت اذا توفرت الشروط التالية: 1. IP حقيقي للجهاز أي أننا نستطيع الوصول للجهاز والاتصال معه بشكل مباشر. 2. عدم وجود أنظمة حماية أو IDS يمنع استغالال الثغرة بشكل صحيح فكما نعلم في الانترنت اتصالنا يمر بعدة سيرفرات.. اذا وجد نظام حماية على سيرفر واحد فقط هذا سيؤدي لعدم استغلال الثغرة. Badry Darkoush: تأكد من اصدار مشروع ميتاسبلويت الذي تستخدمه ومن تركيب المكتبات التي يحتاجها المشروع وأداة db_autopwn في عملها ومن تنفيذ الأمر بشكل صحيح. load db_sqlite3 Srax47: أخي مازالت التوزيعة في المراحل الأولى من التطوير وتحتاج الكثير من العمل حتى ينتهي الاصدار التجريبي منها, حالما ننتهي منه سنوفره للتحميل ان شاء الله.
 أرسلت بواسطة: BadEr في August 11, 2009
شكراً لك أخي br4v3-h34r7
وعندي إستفسار بسيط .. عندما انفذ أمر load db_sqlite3 يقول لي Successfully loaded plugin: db_sqlite3 .. يعني تم الاضافه بنجاح ﻻكن عندما انفذ احد الاوامر مثل db_autopwn يقول لي Unknown command: db_autopwn. وحتى اذا عملت فحص بواسطة db_nmap ﻻيفحص .. وأمر db_ ﻻيعمل Unknown command: db_. وشكرا ً مره أخرى أخي الكريم
 أرسلت بواسطة: t4H3r في August 13, 2009
شرح جامد جداً والله
بس انا حظى وحش أوى دايماً تطلع النتيجه No Active Sessions بس ان شاء الله هاتيجى هاتيجى شكراً عبد المهيمن
 أرسلت بواسطة: Mohammad Ajul في December 09, 2009
السلام عليكم
اخي عبد المهمين مشكلتي متل مشكلة الاخ BadEr عندما انفذ احد الاوامر مثل db_autopwn يقول لي Unknown command: db_autopwn. وحتى اذا عملت فحص بواسطة db_nmap ﻻيفحص .. وأمر db_ ﻻيعمل Unknown command: db_. تحياتي
 أرسلت بواسطة: oc في January 05, 2010
في النسخة الجديدة Metasploit Framework 3.3.3
تم تعديل أمر load db_sqlite3 بالأمر التالي مباشرة db_driver وباقي الخطوات كما هي شكراً عبدالمهيمن على الشرح الرائع
 أرسلت بواسطة: redbyte في February 05, 2010
سلام عليكم
عند تنفيذ امر load db_sqlite3 يخرج لي خطاء load db_sqlite3 [-] [-] The functionality previously provided by this plugin has been [-] integrated into the core command set. Use the new 'db_driver' [-] command to use a database driver other than sqlite3 (which [-] is now the default). All of the old commands are the same. [-] [-] Failed to load plugin from /usr/local/src/Metasploit_Framework/msf3/plugins/db_sqlite3: Deprecated plugin ولما انفذ امر db_driver db_driver [*] Active Driver: sqlite3 [*] Available: sqlite3 [*] DB Support: Enable the mysql driver with the following command: [*] $ gem install mysql [*] This gem requires mysqlclient headers, which can be installed on Ubuntu with: [*] $ sudo apt-get install libmysqlclient-dev [*] DB Support: Enable the postgresql driver with the following command: [*] $ gem install postgres-pr مش عارف شو اعمل الرجااااااااء المساعدة وشكرا الك مع العلم اني اول مرة استعمل metasploit سلام
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
..
بس أخي اريد معرفة ما النظام الي انت طبقت عليه
backtrack او ..
ودلك لتسطيبه و تطبيق مواضيكم الجميلة
..
و كل الشكر الى فريق الموقع