BackTrack5: Metasploit 4 with PostgreSQL

يبدو إن هناك تغييرات عدة حصلت في Metasploit 4 ومن بينها طريقة التعامل مع قواعد البيانات … سأحاول في هذه التدوينة ان أللخص أهم الأمور، وكذلك بعض المشاكل التي قد تواجهك حين تود تشغيل القاعدة مع Metasploit على Backtrack5 … وكذلك ينصح مطوري Metasploit أن يتم إستعمال PostgreSQL بدلا من أي قاعدة بيانات أخرى …

في البداية توزيعة Backtrack5 لا يأتي راكب عليها قاعدة البيانات PostgreSQL ولهذا علينا تركيبها … أمرها سهل جداً:

apt-get install postgresql libpq-dev

والآن لنقوم بتشغيلها:

/etc/init.d/postgresql-8.4 start

بعد ذلك لنقوم بإضافة مستخدم وقاعدة لغرض التجربة … أعمل التالي:

su - postgres

ثم لنقوم بدخول نظام قواعد البيانات PostgreSQL من خلال:

psql

Continue reading

حذف وإضافة الصلاحيات للمستخدمين على قواعد MySQL

السلام عليكم ورحمة الله وبركاته

لإضافة مستخدم ولنفرض إسمه binary والسماح له بالدخول من خلال localhost على قاعدة لنفرض إسمها mydb والعمل على جميع الصلاحيات ALL نعمل التالي:

GRANT ALL ON mydb.* TO [email protected];

لإضافته مع صلاحيات محدودة ولنفرض فقط DELETE و INSERT و SELECT نعمل التالي:

GRANT DELETE, INSERT, SELECT ON mydb.* 
TO [email protected];

لرؤية الصلاحيات المضافة، قم بإختيار القاعدة mydb ومن ثم نفذ الأمر التالي:

SHOW GRANTS FOR [email protected];

الآن لحذف الصلاحيات من المستخدمين على قواعد MySQL نستعمل الأمر REVOKE ولنفرض نريد حذف جميع الصلاحيات التي أعطيناها للمستخدم binary في الأمثلة السابقة، سنقوم بعملها كالتالي: Continue reading