Fast-Track 4 now rocking

السلام عليكم ورحمة الله وبركاته


تم صدور النسخة الجديدة 4 من بيئة Fast-Track التي تستعمل في مجال الـ Penetration Testing مع Metasploit او بدون … النسخة أعلنوا عنها في اجتماع ShmooCon الأخير ولكنني لم أنتبه لها إلا اليوم صراحة … أيضاً من قام بقراءة موضوعي السابق “حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu” سيعرف كيف يقوم بعملية ترقية للـ Fast-Track … لمن لم يقرأه أنصحه بقراءته …

التغييرات الجديدة التي حصلت من 3 الى 4 حسب الـ Change Log هي:

Continue reading

حل مشكلة db_sqlite3 عند تشغيل Fast-Track على Ubuntu

السلام عليكم ورحمة الله وبركاته

قد يكون أحدكم قد قام بتثبيت Metasploit وأيضاً Fast-Track على توزيعة Ubuntu وعند تشغيله لـ Fast-Track واجه مشاكل مثل هذه:
msf > load db_sqlite3
[-] Error while running command load: no such file to load -- sqlite3
msf > db_destroy pentest
[-] Unknown command: db_destroy.
msf > db_create pentest
[-] Unknown command: db_create.
msf > db_nmap 172.16.0.55
[-] Unknown command: db_nmap.
msf > db_autopwn -p -t -e
[-] Unknown command: db_autopwn.

لا تقلق حلها بسيط إن شاء الله … أول شي تأكد من تنصيب Metasploit و Fast-Track في نفس المجلد (هذه كما يقولون recommended) … بعد ذلك قم بالتأكد من تركيب الأدوات التالية: Continue reading

عجز Metasploit تغطيه W3af

السلام عليكم ورحمة الله وبركاته

ربما كل من أستعمل Metasploit يعمل تماماً بإن هذه الـ framework فيها عيوب ونواقص … صحيح هي من أروع البيئات التطويرية لإكتشاف الثغرات وتطوير الإستغلال المناسب لها … وأيضاً مستعملة في إختبار الإختراق ولكن يعيبها أمرين:
الأول: هي غير قادرة على اكتشاف الثغرات في الـ Web Application …
ثانياً: هي غير قادرة على اكتشاف مشاكل وثغرات الـ SQL Injection ..
Continue reading

تشغيل الواجهة الرسومية لـ MSF 3.2 على Ubuntu

السلام عليكم ورحمة الله وبركاته


بعد أن قمنا بالموضوع السابق بتركيب Metasploit 3.2 framework على اوبنتو …الآن إن كنت ترغب بتشغيل الواجهة الرسومية الخاصة بها عليك تركيب بعض الحزم الإضافية والتي هي libgtk2-ruby و libglade2-ruby … كل ما عليك فعله هو: Continue reading

تنصيب 3.2 Metasploit على Ubuntu

السلام عليكم ورحمة الله وبركاته


Metasploit عبارة عن بيئة تطويرية مفتوحة المصدر أساس عملها هو لتكوين بيئة مناسبة للباحثين في مجال الأمنية لتطوير الثغرات exploits والـ payloads وكتابة تواقيع لأنظمة إكتشاف الدخلاء IDS Signatures وغيرها من الأدوات التي ممكن تفيدك في عملية البحث والإستكشاف reconnaissance عن الثغرات وغيرها من الأمور في مجال الـ testing أي مجال تجربة الإختراق Penetration Testing …
Continue reading