أدوات وبرامج فيديوشروحات الفيديو

فيديو: db_autopwn لاختراق الأنظمة بشكل أوتوماتيكي

تم أرشفة هذا المحتوى


شرح فيديو عن كيفية استخدام أداة db_autopwn الموجودة في مشروع Metasploit لاختراق الأنظمة بشكل أوتوماتيكي. الأداة تسهّل علينا عملية اختبار الاختراق (Penetration Testing) أثناء تجربة الثغرات الموجودة داخل جهاز أو نطاق شبكة نحدده.

 

شرح الفيديو:

 

عن الكاتب:


عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

‫22 تعليقات

  1. بارك الله فيك أخي على هاد الشرح الجميييييل والله

    ..

    بس أخي اريد معرفة ما النظام الي انت طبقت عليه

    backtrack او ..

    ودلك لتسطيبه و تطبيق مواضيكم الجميلة

    ..

    و كل الشكر الى فريق الموقع

  2. همممم موضوع جميل صديقي العزيز ..طبعا لا اعرف لماذا اعشق هذة المشروع الغريب الاطوار الميتاسبلويت ..واقتدي بؤسس المشروع hd moore اعتقد هذة اسمة ..جاري التجربة والرد عليك

  3. حقيقة موضوع رائع جدا ياخي عبده !

    واداة الميتاسبلويت في تطور مستمر !

    لكن اخي هل الأيبي لابد ان يكون من داخل الشبكة ام عادي اذا كان من خارجها ؟!

    وجاري التطبيق

  4. saber: التوزيعة التي أستخدمها حاليا هي Fedora مع اضافة البرامج التي أحتاجها في عملية الـ Pentest واعدادهم بشكل صحيح.. يمكنك القول أنها iExplo1t في المراحل الأولى من التطوير.

    Bling&Bling: لقد ذكرت سابقا باحدى ردودي, لأكون صريح معكم لم أجرب استغلال ثغرة خارج الشبكة المحلية لكني بنفس الوقت لا أجد ما يمنع استغلال الثغرة عن طريق الانترنت اذا توفرت الشروط التالية:

    1. IP حقيقي للجهاز أي أننا نستطيع الوصول للجهاز والاتصال معه بشكل مباشر.
    2. عدم وجود أنظمة حماية أو IDS يمنع استغالال الثغرة بشكل صحيح فكما نعلم في الانترنت اتصالنا يمر بعدة سيرفرات.. اذا وجد نظام حماية على سيرفر واحد فقط هذا سيؤدي لعدم استغلال الثغرة.

    Badry Darkoush: تأكد من اصدار مشروع ميتاسبلويت الذي تستخدمه ومن تركيب المكتبات التي يحتاجها المشروع وأداة db_autopwn في عملها ومن تنفيذ الأمر بشكل صحيح. load db_sqlite3

    Srax47: أخي مازالت التوزيعة في المراحل الأولى من التطوير وتحتاج الكثير من العمل حتى ينتهي الاصدار التجريبي منها, حالما ننتهي منه سنوفره للتحميل ان شاء الله.

  5. شكرا لك
    و لدي مشكلة و هي عند تطبيق الامر load db_sqlite3 يعطي خطأ بالرغم من ان البرنامج sqlie3موجود و pluginموجودة . الخطأ هو :
    Error while running command load: no such file to load — sqlite3
    الحل؟؟

  6. شكرا عالشرح والله روعة 🙂

    و اخي saber: النظام هو iExplo1t وهو مشروع للاخ br4v3-h34r7

    اخي br4v3-h34r7: ارجو رفع النسخة التجريبية من النظام حتى نجربها

  7. شكراً لك أخي br4v3-h34r7

    وعندي إستفسار بسيط ..
    عندما انفذ أمر load db_sqlite3
    يقول لي Successfully loaded plugin: db_sqlite3 .. يعني تم الاضافه بنجاح
    ﻻكن عندما انفذ احد الاوامر مثل db_autopwn يقول لي Unknown command: db_autopwn.
    وحتى اذا عملت فحص بواسطة db_nmap ﻻيفحص ..
    وأمر db_ ﻻيعمل Unknown command: db_.
    وشكرا ً مره أخرى أخي الكريم

  8. شرح جامد جداً والله

    بس انا حظى وحش أوى دايماً تطلع النتيجه No Active Sessions

    بس ان شاء الله هاتيجى هاتيجى

    شكراً عبد المهيمن

  9. السلام عليكم

    اخي عبد المهمين مشكلتي متل مشكلة الاخ BadEr

    عندما انفذ احد الاوامر مثل db_autopwn يقول لي Unknown command: db_autopwn.
    وحتى اذا عملت فحص بواسطة db_nmap ﻻيفحص ..
    وأمر db_ ﻻيعمل Unknown command: db_.

    تحياتي

  10. في النسخة الجديدة Metasploit Framework 3.3.3
    تم تعديل أمر
    load db_sqlite3
    بالأمر التالي مباشرة
    db_driver

    وباقي الخطوات كما هي
    شكراً عبدالمهيمن على الشرح الرائع

  11. سلام عليكم

    عند تنفيذ امر load db_sqlite3 يخرج لي خطاء
    load db_sqlite3
    [-]
    [-] The functionality previously provided by this plugin has been
    [-] integrated into the core command set. Use the new ‘db_driver’
    [-] command to use a database driver other than sqlite3 (which
    [-] is now the default). All of the old commands are the same.
    [-]
    [-] Failed to load plugin from /usr/local/src/Metasploit_Framework/msf3/plugins/db_sqlite3: Deprecated plugin

    ولما انفذ امر db_driver

    db_driver
    [*] Active Driver: sqlite3
    [*] Available: sqlite3

    [*] DB Support: Enable the mysql driver with the following command:
    [*] $ gem install mysql
    [*] This gem requires mysqlclient headers, which can be installed on Ubuntu with:
    [*] $ sudo apt-get install libmysqlclient-dev

    [*] DB Support: Enable the postgresql driver with the following command:
    [*] $ gem install postgres-pr

    مش عارف شو اعمل الرجااااااااء المساعدة
    وشكرا الك

    مع العلم اني اول مرة استعمل metasploit
    سلام

  12. واذا بتقدر انك تشرح نفس الثغرة ولكن مع استعمال
    payload windows/vncinject/bind_tcp
    على النوكس وما البرامج الخارجية الي راح نحتاجها

  13. ارجو مساعدتي بأقرب وقت عندما أطبق هذه الآدة تظهر مشكله
    msf > load db_sqlite3
    [-]
    [-] The functionality previously provided by this plugin has been
    [-] integrated into the core command set. Use the new ‘db_driver’
    [-] command to use a database driver other than sqlite3 (which
    [-] is now the default). All of the old commands are the same.
    [-]
    [-] Failed to load plugin from /opt/metasploit3/msf3/plugins/db_sqlite3: Deprecated plugin

  14. بالاصدار الجديد من ميتاسبلويت لا داعي لتنفيذ الأمر load db_sqlite3 ويجب استخدام الامر db_driver عوضاً عنه لتحديد نوع قاعدة البيانات وثم اكمال باقي الخطوات كما هي.

  15. مشكور اخوي على الشرح الجميل شفتو في موقع اجنبي بس ما كان الفيديوو واضح
    وكان هناك مشكلة في امر ما وتم تعديله

    مكشور مرة اخرى شروحاتك كثير حلوة

  16. اخوي عندي مشكلة في الامر db_
    ارجو الحل
    مع العلم عندي نسختين ميتا في الباك تراك 4
    3
    2
    استخدمت ثلاث

    ارجو الرد

  17. اخي الكريم

    اخي الكريم
    عند عمل سكان على نطاق معين ولنفترض 192.168.1.1/24
    هل هذا يعني ان يقوم بالبحث بالاجهزه المتصله على نفس شبكتي ؟؟؟
    انا لدي راوتر سبيد تتش .. وعندما اقوم بعمل سكان على نطاق ( اي كان ) لااجد احدا !!

    مع العلم اني جربت طرق كثيييييره ولم اجد احد …. ولا هوست ؟؟

  18. ممكن اعرف ماذا تقصد ب

    1. IP حقيقي للجهاز أي أننا نستطيع الوصول للجهاز والاتصال معه بشكل مباشر.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى