برنامج HexorBase لإدارة وتدقيق قواعد البيانات

قبل يومين قمت بترجبة برنامج HexorBase والذي هو عبارة عن برنامج لإدارة قواعد البيانات المختلفة: MySQL, PostgreSQL, MS SQL, Oracle, SQLite … وكذلك لعمل تدقيق (Audit) عليها …

صراحة البرنامج رائع وبسيط في طريقة إستعماله وكذلك تنصيبه لا يحتاج الى الكثير … ممكن قراءة طريقة تنصيبه موجودة هنا

لإستعماله في عملية Audit أو إدارة لخادم معيين … كل الذي عليك فعله هو إدخال أسم المستخدم وكلمة المرور له الخاصة بقاعدة بيانات معينة، في هذا المثال سأستعمل MySQL ومن ثم الضغط على مفتاح Lock as Default Login كما في الصورة:

Continue reading

BackTrack5: Metasploit 4 with PostgreSQL

يبدو إن هناك تغييرات عدة حصلت في Metasploit 4 ومن بينها طريقة التعامل مع قواعد البيانات … سأحاول في هذه التدوينة ان أللخص أهم الأمور، وكذلك بعض المشاكل التي قد تواجهك حين تود تشغيل القاعدة مع Metasploit على Backtrack5 … وكذلك ينصح مطوري Metasploit أن يتم إستعمال PostgreSQL بدلا من أي قاعدة بيانات أخرى …

في البداية توزيعة Backtrack5 لا يأتي راكب عليها قاعدة البيانات PostgreSQL ولهذا علينا تركيبها … أمرها سهل جداً:

apt-get install postgresql libpq-dev

والآن لنقوم بتشغيلها:

/etc/init.d/postgresql-8.4 start

بعد ذلك لنقوم بإضافة مستخدم وقاعدة لغرض التجربة … أعمل التالي:

su - postgres

ثم لنقوم بدخول نظام قواعد البيانات PostgreSQL من خلال:

psql

Continue reading

Migrate JIRA Standalone to work with MySQL on Linux

هذه التدوينة هي لأجل كتابة الخطوات المطلوبة لجعل نظام Ticketing المسمى Jira بالعمل مع قاعدة البيانات MySQL بدلا من العمل على HSQL … وهي تدوينة من بين عدة كتابات قمت بكتابتها باللغة الأنجليزية وحان وقت ترجمتها لمن قد يستفيد منها بدلاً من تركها هكذا في جهازي … طبعا في هذه التدوينة لن أتكلم عن طريقة التنصيب وإنما فقط عملية التحويل أو تركيب نظام MySQL على النظام … ولكن فقط خطوات التحويل … وأرجوا ان تقوم بعمل نسخ إحتياطي لقاعدة الموقع الحالية (XML Export) وذلك لأننا سنحتاجها في نهاية العمل …

الآن قم بعمل قاعدة بيانات لـ Jira وكذلك مستخدم للقاعدة … سوف أسمي القاعدة jiradb والمستخدم jirauser … قم بتغيير التسميات الى ما تشاء إن رغبت في ذلك … لعمل ذلك:

$ mysql --user=root -p

بعد ذلك لنعمل القاعدة:

mysql> create database jiradb character set utf8;
Query OK, 1 row affected (0.02 sec)

الآن لنعمل المستخدم ونعطيه الصلاحيات المطلوبة للعمل مع القاعدة:

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,ALTER,INDEX on jiradb.* TO 'jirauser'@'localhost' IDENTIFIED BY 'mypassword';
Query OK, 0 rows affected (0.00 sec)

بغد ذلك أعمل التالي وأخرج من MySQL:

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit

Continue reading

حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu

السلام عليكم ورحمة الله وبركاته

قد يكون أحدكم قد قام بتثبيت Metasploit وأيضاً Fast-Track على توزيعة Ubuntu وعند تشغيله لـ Fast-Track واجه مشاكل مثل هذه:
msf > load db_sqlite3
[-] Error while running command load: no such file to load -- sqlite3
msf > db_destroy pentest
[-] Unknown command: db_destroy.
msf > db_create pentest
[-] Unknown command: db_create.
msf > db_nmap 172.16.0.55
[-] Unknown command: db_nmap.
msf > db_autopwn -p -t -e
[-] Unknown command: db_autopwn.

لا تقلق حلها بسيط إن شاء الله … أول شي تأكد من تنصيب Metasploit و Fast-Track في نفس المجلد (هذه كما يقولون recommended) … بعد ذلك قم بالتأكد من تركيب الأدوات التالية: Continue reading

حل مشكلة مستخدم modsec مع قاعدة البيانات mysql

السلام عليكم ورحمة الله وبركاته

اليوم أحد الخوادم التي عملت عليها كان فيه مشكلة ويصل لمدير الخادم الرسالة التالية:

DBI connect(’modsec:localhost’,'modsec’,…) failed: Access denied for user ‘modsec’@'localhost’ 
(using password: YES) at /etc/cron.hourly/modsecparse.pl line 19
Unable to connect to mysql database at /etc/cron.hourly/modsecparse.pl line 19.

كما هو واضح من المشكلة بإن المستخدم modsec غير قادر على الإتصال بالقاعدة MySQL بسبب الكلمة السرية يبدو صار فيها مشكلة أو تغييرت أو أي سبب آخر … المهم الخلل بالكلمة السرية … فكان الحل هو أن نقوم بعمل التالي: Continue reading

Pages: 1 2 3 4 5 Next