الموضوع: NeXpose+Metasploit
عرض مشاركة واحدة
قديم 02-02-2011, 10:46 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 
 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road
fo1 NeXpose+Metasploit

[





مسـائكم ,.؟! صبـاحكم سـكر للجميــع في شبكتنا الغاليـة انشـاء الله الجميع
بخير وفي صحة وسـلامـة ,.

اليوم الموضوع :


انشـأء الله موضوع ينال الاستحسـان ,.

NeXpose+Metasploit


ان شاء الله نشرح كيفية مقدمة ومعلومات عن الاداة ووضائفها +كيفية التنصيب + ربطها
بـmetasploit وعمل autpown وربط نتائج الفحص بها واستغلالها ضمن المشروع :

اولا : مقدمة

ماهي NeXpose ?

هي من الادوات المقدمة من شركـة Rapid7 وهي شركة معروفة جدا والذي جعل معرفتنا
بهذه الشركة انها عرفة بالتخصص في المجلات الامنية .

وهي ان صح التعبير اداة تقوم بعمل Vulerability Scanner وايضا البعض لايعرف انها تستخدم لاغراض Pentesting حيث يتم التعامل معها من خلال Metasploite طيب في العادة احنا في عملية الفحص نستخدم Nmap مع انه في الامكان استخدام عدة ادوات وربط عملية الفحص بـ Metasploit ناتي لاهم مميزات الادة :

1-تعطيك بيان او تقرير بشكل شامل للجهاز المراد فحصة .
2-تقرير بالثغرات القوية المكتشفة ومن ثم انواعها وكيفة استغلالها
3-تقرير بالخدمات المكتشفة (حيث تفصل مكان تواجد الخدمات .. الـخ )
4-تقرير عن Database المكتشفة
5-تقرير عن files والـ doucment المكتشفة
6-فحص الـ Policies
7-فحص Spidered Websites
كل هذه التقارير تتم بشكل احترافي منظم مرتب عن الهدف ومواطن الضعف الموجودة وهذا رسم يبين ميكا***ية عمل الاداة



ثانيا : عملية تنصيب NeXpose :

تابعوا الصور والشرح واضح باذن الله :


الموقع الرسمي لاداة :


Vulnerability Management and Penetration Testing | Rapid7

الان بعد تنزيل الادة تابعوا التالي صورة موضحة عملية التنصيب والامر المستخدم :




كود PHP:
cd /tmp 


كود PHP:
 chmod +x NeXposeSetup-linux32.bin

apt-get install screen 

apt-get install libstdc++



كود PHP:
apt-get install xvfb 


كود PHP:
apt-get install xfonts-base 



كود PHP:
 apt-get install xserver-xorg 


كود PHP:
clear 






























الحمد لله لان تمت عمليت التنصيب بنجاح وان شاء الله الامور واضحة

ثالثـا : الاستخدام في عملية الفحص بس مراح اتعمق كثير ا لانه الواجه رسومية عن طريق الويب سهلة الاستخدام بل ممتعة

















وبعدين اخواني زي ماقلت لكم الاداة من ناحية الاستخدام سهلة ., وعاد الشرح للاستخدام مو مفهوم احد يعطيني خبر وانا والله مستعد اشرح مرة ثانية


ثـالثا : الان ربط الاداتين معـا واستخدامها اتوماتيكيا :


تابعوا الصور وامر الاستخدام




كود PHP:
cd /opt

 cd rapid7
 
cd nexpose/

cd nsc 







كود PHP:
 db_driver sqlite3 
كود PHP:
 db_connect 








كما شاهتم تمت لعملية واتصلنا بالجهاز , اتمنى ان الشرح يكون على الوجة المطلوب واتمنى ان ينال اعجابكم اشوفكم في موضوع اخر

مع السلامة


NeXpose+Metasploit

   

رد مع اقتباس