أرشيف المواضيع حسب الوسم: Metasploit
حين تم تطوير Metasploit كان الهدف هو خلق بيئة متكاملة للمهاجم لتنفيذ هجومه على الهدف … من بين تلك الأهداف هي عمل Modules متخصصة في جزئيات معينة تسهل عليك الوصول الى الضحية … وكذلك حسب كتاب Metasploit الأخير، يقولون ليس مُعيب ان تسلك أسهل وأسخف الطرق للوصول الى الضحية … والكلام سليم 100% … لماذا [...]
يبدو إن هناك تغييرات عدة حصلت في Metasploit 4 ومن بينها طريقة التعامل مع قواعد البيانات … سأحاول في هذه التدوينة ان أللخص أهم الأمور، وكذلك بعض المشاكل التي قد تواجهك حين تود تشغيل القاعدة مع Metasploit على Backtrack5 … وكذلك ينصح مطوري Metasploit أن يتم إستعمال PostgreSQL بدلا من أي قاعدة بيانات أخرى … [...]
السلام عليكم ورحمة الله وبركاته تم صدور النسخة الجديدة 4 من بيئة Fast-Track التي تستعمل في مجال الـ Penetration Testing مع Metasploit او بدون … النسخة أعلنوا عنها في اجتماع ShmooCon الأخير ولكنني لم أنتبه لها إلا اليوم صراحة … أيضاً من قام بقراءة موضوعي السابق “حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu” سيعرف [...]
السلام عليكم ورحمة الله وبركاته قد يكون أحدكم قد قام بتثبيت Metasploit وأيضاً Fast-Track على توزيعة Ubuntu وعند تشغيله لـ Fast-Track واجه مشاكل مثل هذه: msf > load db_sqlite3 [-] Error while running command load: no such file to load — sqlite3 msf > db_destroy pentest [-] Unknown command: db_destroy. msf > db_create pentest [-] [...]
السلام عليكم ورحمة الله وبركاته ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين: الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application … ثانياً: هي [...]
السلام عليكم ورحمة الله وبركاته بعد أن قمنا بالموضوع السابق بتركيب Metasploit 3.2 framework على اوبنتو …الآن إن كنت ترغب بتشغيل الواجهة الرسومية الخاصة بها عليك تركيب بعض الحزم الإضافية والتي هي libgtk2-ruby و libglade2-ruby … كل ما عليك فعله هو:
السلام عليكم ورحمة الله وبركاته Metasploit عبارة عن بيئة تطويرية مفتوحة المصدر أساس عملها هو لتكوين بيئة مناسبة للباحثين في مجال الأمنية لتطوير الثغرات exploits والـ payloads وكتابة تواقيع لأنظمة إكتشاف الدخلاء IDS Signatures وغيرها من الأدوات التي ممكن تفيدك في عملية البحث والإستكشاف reconnaissance عن الثغرات وغيرها من الأمور في مجال الـ testing أي [...]
