التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-14-2011, 02:09 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي Using Nessus & Nmap With M e t a s p l o it & db_autopwn







كيفكم اخواني اخواتي ان شاء الله الجميع بخير يارب دوم مو بيوم ؟!
اليوم عندنا موضوع ان شاء الله الموضوع يعجبكم


الموضوع : Using Nessus & Nmap With M e t a s p l o it & db_autopwn







الان راح نعطيكم لمحة عن الموضوع وكيفية الاستخدام وان شاء الله تكون معلومات شاملة تكفي كل شي :


Nusses عبارة عن برنامج فعال جدا ويظهر لنا الكثير من المعلومات مثل المنافذ المفتوحة (ports)
الخدمات المستخدمة واصدارتها الثغرات الموجودة في السيرفر وطرق ترقيعها والكثير من الامور اي بسطنا
المعلومة الفحص ويستخدم للاجهزة (شخصية , شبكة , ... الـخ ) او سيرفر وهو نسخة مجانية
(مفتوحة المصدر ) تستخدم على الينكس والوندوز ..


ايضا ان هنالك نسخة منه عبارة عن GFI وهي نسخة مدفوعة ويعيبة شي انه مرتفع المصدر وثقيل يعني بالحيل
وعلى حسب معرفتي مايوجد له نسخة ليونكس






في الينكس نحتاج تنصيب الاداة ويسمى السيرفر بالاضـافة الـى NessusClientوهو الواجهة الرسومية المستخدمة في نظام لينوكس والتي ستتحكم بواسطتها بسيرفر Nessus وبما أن البرنامج يعمل بشكل سيرفر فمن الممكن تنصيبه على جهاز والتحكم به من جهاز آخر وتستطيع اضافة عدة مستخدمين للتحكم به الموقع الرسمي

كود PHP:
 www.nessus.org 





ومن مايعرف البرنامج هذا انه برنامج لفحص المنافذ والخدمات وو وووو وووو الــخ مشهور ومعروف ومو
بحاجة نتكلم عنه وموجد على الباك تراك عشان كذا بنتعمق عن الاداة الاخرى وهذا الموقع الرسمي


كود PHP:
http://nmap.org 



الان نوضح النتصيب والاستخدام :



كود PHP:
 apt-get install nessusd nessus 













كذا انتهينا من الفحص ولكن انت احفظ الفحص عشان تسوي لة اسيراد عشان تسخدمة من الميتا




كود PHP:
 db_driver sqlite3 
كود PHP:
 db_create قاعدة.db 
كود PHP:
 db_import nessus nbe /root/ملف الفحص.nbe 


كود PHP:
db_nmap IP 




كود PHP:
 db_autopwn ----
طيب الاداة هذه ايش الفايدة منها تقوم بتجريب جميع ثغرات الريموت على جميع منافذ وبرامج وخدمات
الموجودة او المكتشفة في المشروع الميتا وانت جالس تشرب شاي


كذا تم الاستغلال والاتصال ويا الضحية واذا ناوي على شبكة بتخترقها على طول واذا مستهدف شخص شوف الي بيصير اتمنى ان الموضوع اعجبكم وكان واضح
وان شاء الله نلتقي في مواضيع اخرى











Using Nessus & Nmap With M e t a s p l o it

   

رد مع اقتباس
قديم 02-14-2011, 03:30 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو





the godfather غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
the godfather is on a distinguished road

افتراضي


موضوع رائع بارك الله فيك اخي

   

رد مع اقتباس
قديم 02-14-2011, 04:48 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


يعجبني تنسيقك للمواضيع .. التوضيح بعمليه الصور ( شغل متعوب عليه )

لكل جزيل الشكر اخي ..

لكن ..

اولا عملية تثبيت الاداة بالطريقة اعلاه تحتاج لتفعيل Cert Key

ثانيا بحال طلب التثبت يتم التثبت لاصدار قديم جدا ..

الافضل هو من الموقع الرسمي للاداه ..لانه هذه الطريقة ..غير فعاله اصبحت

الاصدار الجديد يدعم قواعد Postgresql لعملية تنظمية .. والافضل لربط المخرجات مع

مشروع الميتا سبلوت..

اما بالنسبة لعمليه سكربت الــ Autopwn

كود:
                        db_autopwn -t -e -x -p
هذا الكوماند ناجح بشكل فعال .. لكن في حال استخدامه بشكل غير صحيح كما الطريقة اعلاه

هنا تسبب عمل Crash للهدف مما يسبب ايقاف الهوست .. بجانب خساره تجربة قائمة

لثغرات اخري وكثيرا ما تجد بعد عمليه الاتوبون يقولك No Sessions السبب هو اصلا

توقف الهوست عن استقبال اتصلات اخري ..

بخصوص بلجن وتفعيل ثغرات الــ Nessus الاخري .. هي مشكلة بحد ذاتها يفضل التخصيص

بما تم اكتشافه عن ماهية الهوست .. لاسباب كثيرة واهمها الوقت .. وخطأ تجربة ثغرات

او سكربتات اخري مثل سكربت لفحص بروتوكل Samba علي win xp !!

مما يحدث اخطاء بعمليه الفحص ..

اما بالنسبة للنقطة التالية :
كود:

		 			 db_nmap IP



By Default هو اصلا Nessus مفعل خيار عملية


عملية فحص البورتات مافي داعي استعماله علي


الهوست اكثر من مرة .. تلاقي عملية الفحص بنتائج


الفحص .. وللتاكد قم بايقاف nessus Scan


وفعل خيار Nmap فقط ..


الان انا اعتذر علي المداخله .. ولكن التوضيح فقط بداعي المساعده


التعديل الأخير تم بواسطة anti-trust ; 02-14-2011 الساعة 04:51 PM.

   

رد مع اقتباس
قديم 02-14-2011, 10:16 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية VIURIS.SA
 

 

 
إحصائية العضو






VIURIS.SA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
VIURIS.SA is on a distinguished road

افتراضي


ماشاء الله تبارك الله

والله يا أخوي القيصر كفيت ووفيت

وأدوات قوية جدا

وتشكرات لمعلمنا الكبير انتي ترست على الاضافات الحلوة


التوقيع

 

   

رد مع اقتباس
قديم 02-14-2011, 11:33 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


شكرا لك اخي على الموضوع وشكرا لـ اخي انتي ترست على التوضيح الجميل.

وبارك الله فيكم.



وبالتوفيق للجميع يارب.

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 02-15-2011, 12:24 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو







Majabk longing غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Majabk longing is on a distinguished road

افتراضي


يعطيك العافـيه . على جهودك يـ بطل.، ونتظر جديدك.

التوقيع

[SIGPIC][/SIGPIC]


تبي ترتــاح. أدخـــل.


http://www.tvquran.com/Alqatami.htm

 

   

رد مع اقتباس
قديم 02-15-2011, 12:25 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة the godfather
موضوع رائع بارك الله فيك اخي

الله يعطيك العافية ان شاء الله وتسلم على المرور

   

رد مع اقتباس
قديم 02-15-2011, 12:39 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة anti-trust
يعجبني تنسيقك للمواضيع .. التوضيح بعمليه الصور ( شغل متعوب عليه )

لكل جزيل الشكر اخي ..

لكن ..

اولا عملية تثبيت الاداة بالطريقة اعلاه تحتاج لتفعيل Cert Key

ثانيا بحال طلب التثبت يتم التثبت لاصدار قديم جدا ..

الافضل هو من الموقع الرسمي للاداه ..لانه هذه الطريقة ..غير فعاله اصبحت

الاصدار الجديد يدعم قواعد Postgresql لعملية تنظمية .. والافضل لربط المخرجات مع

مشروع الميتا سبلوت..

اما بالنسبة لعمليه سكربت الــ Autopwn

كود:
                        db_autopwn -t -e -x -p
هذا الكوماند ناجح بشكل فعال .. لكن في حال استخدامه بشكل غير صحيح كما الطريقة اعلاه

هنا تسبب عمل Crash للهدف مما يسبب ايقاف الهوست .. بجانب خساره تجربة قائمة

لثغرات اخري وكثيرا ما تجد بعد عمليه الاتوبون يقولك No Sessions السبب هو اصلا

توقف الهوست عن استقبال اتصلات اخري ..

بخصوص بلجن وتفعيل ثغرات الــ Nessus الاخري .. هي مشكلة بحد ذاتها يفضل التخصيص

بما تم اكتشافه عن ماهية الهوست .. لاسباب كثيرة واهمها الوقت .. وخطأ تجربة ثغرات

او سكربتات اخري مثل سكربت لفحص بروتوكل Samba علي win xp !!

مما يحدث اخطاء بعمليه الفحص ..

اما بالنسبة للنقطة التالية :
كود:

		 			 db_nmap IP



By Default هو اصلا Nessus مفعل خيار عملية


عملية فحص البورتات مافي داعي استعماله علي


الهوست اكثر من مرة .. تلاقي عملية الفحص بنتائج


الفحص .. وللتاكد قم بايقاف nessus Scan


وفعل خيار Nmap فقط ..


الان انا اعتذر علي المداخله .. ولكن التوضيح فقط بداعي المساعده


بالنسبة لاعجابك بالتنسيق لك جزيل الشكر

بالنسبة للمـداخلة تبـعك ؟ هي صحيــحة 100% وتاكــد اخي بالعكس انا عجبتني مداخلتك وبالعكـس هذا دليل ابداعك

والخلفية الهــائلة الي عندك وانا استعمل الــ NMAP في الفحص

وصــراحة اقولها بكل ثقة يشرفني ياستاذ انتقادك دائمـــا وانا متابع شروحاتك اول باول وانا مطبق مثل

(من اعطني سمكة اشبعني يوم اما من علمني الصيد اشبعني كل يوم )

دمت بود ياغالي

   

رد مع اقتباس
قديم 02-15-2011, 12:45 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.NaNo
شكرا لك اخي على الموضوع وشكرا لـ اخي انتي ترست على التوضيح الجميل.

وبارك الله فيكم.



وبالتوفيق للجميع يارب.

الله يعطيك ياغالي العافية وتسلم على المرور وبنسبة لمداخلت الاخ انتي ترست سليمة وواضحة

دمت بود

   

رد مع اقتباس
قديم 02-15-2011, 12:49 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة loffy
ماشاء الله تبارك الله

والله يا أخوي القيصر كفيت ووفيت

وأدوات قوية جدا

وتشكرات لمعلمنا الكبير انتي ترست على الاضافات الحلوة



الله يعافيك يارب وتسلم عمو على المرور

   

رد مع اقتباس
قديم 02-15-2011, 12:55 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Majabk longing
يعطيك العافـيه . على جهودك يـ بطل.، ونتظر جديدك.

سلمت ياغالي وتشرفني بردك

   

رد مع اقتباس
قديم 02-15-2011, 06:05 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


nice guys
you make me high :D

التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

رد مع اقتباس
قديم 02-25-2011, 09:06 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية £Y@$s!n
 

 

 
إحصائية العضو






£Y@$s!n غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
£Y@$s!n is on a distinguished road

افتراضي


بارك الله فيك

التوقيع

,'~> لا اله الا الله محمد رسول الله <~',



My 3Ma
!L "ViruS.NoiR@HoTMaiL.CoM"



لـست أفضل من غيري لكني أملك قناعة قوية تجعلنـي أرفض مقارنة نفسي بـأحـد '

 

   

رد مع اقتباس
قديم 03-06-2011, 10:37 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية troylover
 

 

 
إحصائية العضو






troylover غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
troylover is on a distinguished road

افتراضي


مشكورون اخوتي علي هذا الشرح والتوضيح الرائع

   

رد مع اقتباس
قديم 03-08-2011, 08:44 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.Croft
 

 

 
إحصائية العضو







Mr.Croft غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.Croft is on a distinguished road

افتراضي


ياسلام عليك مبدع والله يعطيك العافية اخي ^^
التوقيع

Mr. Croft
Has Returned

If you don't know who I'm
Don't try to know who I'm never
Don't try to play with me
We work in secret and silence

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:40 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0