:: vBspiders Professional Network :: - Using Nessus & Nmap With M e t a s p l o it & db

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- MetaSploit (http://www.vbspiders.com/vb/f196.html)

- - Using Nessus & Nmap With M e t a s p l o it & db_autopwn (http://www.vbspiders.com/vb/t43192.html)

Using Nessus & Nmap With M e t a s p l o it & db_autopwn

http://im.gulfup.com/2011-02-14/12976738621.png

http://im.gulfup.com/2011-02-14/12976738622.png

كيفكم اخواني اخواتي ان شاء الله الجميع بخير يارب دوم مو بيوم ؟!
اليوم عندنا موضوع ان شاء الله الموضوع يعجبكم

الموضوع : Using Nessus & Nmap With M e t a s p l o it & db_autopwn

http://im.gulfup.com/2011-02-14/12976738635.png

http://im.gulfup.com/2011-02-14/12976782233.png

الان راح نعطيكم لمحة عن الموضوع وكيفية الاستخدام وان شاء الله تكون معلومات شاملة تكفي كل شي :

Nusses عبارة عن برنامج فعال جدا ويظهر لنا الكثير من المعلومات مثل المنافذ المفتوحة (ports)
الخدمات المستخدمة واصدارتها الثغرات الموجودة في السيرفر وطرق ترقيعها والكثير من الامور اي بسطنا
المعلومة الفحص ويستخدم للاجهزة (شخصية , شبكة , ... الـخ ) او سيرفر وهو نسخة مجانية
(مفتوحة المصدر ) تستخدم على الينكس والوندوز ..

ايضا ان هنالك نسخة منه عبارة عن GFI وهي نسخة مدفوعة ويعيبة شي انه مرتفع المصدر وثقيل يعني بالحيل
وعلى حسب معرفتي مايوجد له نسخة ليونكس

http://im.gulfup.com/2011-02-14/12976738623.gif

في الينكس نحتاج تنصيب الاداة ويسمى السيرفر بالاضـافة الـى NessusClientوهو الواجهة الرسومية المستخدمة في نظام لينوكس والتي ستتحكم بواسطتها بسيرفر NESSUS وبما أن البرنامج يعمل بشكل سيرفر فمن الممكن تنصيبه على جهاز والتحكم به من جهاز آخر وتستطيع اضافة عدة مستخدمين للتحكم به الموقع الرسمي

كود PHP:

www.nessus.org

http://im.gulfup.com/2011-02-14/12976738623.gif

http://im.gulfup.com/2011-02-14/12976782234.jpg

ومن مايعرف البرنامج هذا انه برنامج لفحص المنافذ والخدمات وو وووو وووو الــخ مشهور ومعروف ومو
بحاجة نتكلم عنه وموجد على الباك تراك عشان كذا بنتعمق عن الاداة الاخرى وهذا الموقع الرسمي

كود PHP:

http://nmap.org

http://im.gulfup.com/2011-02-14/12976738623.gif

الان نوضح النتصيب والاستخدام :

http://im.gulfup.com/2011-02-14/12976738624.png

كود PHP:

apt-get install nessusd nessus

http://im.gulfup.com/2011-02-14/12976772843.png

http://im.gulfup.com/2011-02-14/12976772844.png

http://im.gulfup.com/2011-02-14/12976772845.png

http://im.gulfup.com/2011-02-14/12976772846.png

http://im.gulfup.com/2011-02-14/12976772857.png

http://im.gulfup.com/2011-02-14/12976772858.png

كذا انتهينا من الفحص ولكن انت احفظ الفحص عشان تسوي لة اسيراد عشان تسخدمة من الميتا

http://im.gulfup.com/2011-02-14/12976772859.png

كود PHP:

db_driver sqlite3

كود PHP:

db_create قاعدة.db

كود PHP:

db_import nessus nbe /root/ملف الفحص.nbe

http://im.gulfup.com/2011-02-14/12976782231.png

كود PHP:

db_nmap IP

http://im.gulfup.com/2011-02-14/12976782232.png

كود PHP:

db_autopwn -t -e -x -p

طيب الاداة هذه ايش الفايدة منها تقوم بتجريب جميع ثغرات الريموت على جميع منافذ وبرامج وخدمات
الموجودة او المكتشفة في المشروع الميتا وانت جالس تشرب شاي

كذا تم الاستغلال والاتصال ويا الضحية واذا ناوي على شبكة بتخترقها على طول واذا مستهدف شخص شوف الي بيصير اتمنى ان الموضوع اعجبكم وكان واضح
وان شاء الله نلتقي في مواضيع اخرى

http://im.gulfup.com/2011-02-14/12976738623.gif

http://im.gulfup.com/2011-02-14/12976738637.gif

موضوع رائع بارك الله فيك اخي

يعجبني تنسيقك للمواضيع .. التوضيح بعمليه الصور ( شغل متعوب عليه )

لكل جزيل الشكر اخي ..

لكن ..

اولا عملية تثبيت الاداة بالطريقة اعلاه تحتاج لتفعيل Cert Key

ثانيا بحال طلب التثبت يتم التثبت لاصدار قديم جدا ..

الافضل هو من الموقع الرسمي للاداه ..لانه هذه الطريقة ..غير فعاله اصبحت

الاصدار الجديد يدعم قواعد Postgresql لعملية تنظمية .. والافضل لربط المخرجات مع

مشروع الميتا سبلوت..

اما بالنسبة لعمليه سكربت الــ Autopwn

كود:

db_autopwn -t -e -x -p

هذا الكوماند ناجح بشكل فعال .. لكن في حال استخدامه بشكل غير صحيح كما الطريقة اعلاه

هنا تسبب عمل Crash للهدف مما يسبب ايقاف الهوست .. بجانب خساره تجربة قائمة

لثغرات اخري وكثيرا ما تجد بعد عمليه الاتوبون يقولك No Sessions السبب هو اصلا

توقف الهوست عن استقبال اتصلات اخري ..

بخصوص بلجن وتفعيل ثغرات الــ Nessus الاخري .. هي مشكلة بحد ذاتها يفضل التخصيص

بما تم اكتشافه عن ماهية الهوست .. لاسباب كثيرة واهمها الوقت .. وخطأ تجربة ثغرات

او سكربتات اخري مثل سكربت لفحص بروتوكل Samba علي win xp !!

مما يحدث اخطاء بعمليه الفحص ..

اما بالنسبة للنقطة التالية :

كود:

db_nmap IP

By Default هو اصلا Nessus مفعل خيار عملية

عملية فحص البورتات مافي داعي استعماله علي

الهوست اكثر من مرة .. تلاقي عملية الفحص بنتائج

الفحص .. وللتاكد قم بايقاف nessus Scan

وفعل خيار Nmap فقط ..

الان انا اعتذر علي المداخله .. ولكن التوضيح فقط بداعي المساعده

ماشاء الله تبارك الله

والله يا أخوي القيصر كفيت ووفيت

وأدوات قوية جدا

وتشكرات لمعلمنا الكبير انتي ترست على الاضافات الحلوة

شكرا لك اخي على الموضوع وشكرا لـ اخي انتي ترست على التوضيح الجميل.

وبارك الله فيكم.

وبالتوفيق للجميع يارب.

يعطيك العافـيه . على جهودك يـ بطل.، ونتظر جديدك.

اقتباس:

المشاركة الأصلية كتبت بواسطة the godfather (المشاركة 303178)

موضوع رائع بارك الله فيك اخي

الله يعطيك العافية ان شاء الله وتسلم على المرور

اقتباس:

المشاركة الأصلية كتبت بواسطة anti-trust (المشاركة 303231)

بالنسبة لاعجابك بالتنسيق لك جزيل الشكر

بالنسبة للمـداخلة تبـعك ؟ هي صحيــحة 100% وتاكــد اخي بالعكس انا عجبتني مداخلتك وبالعكـس هذا دليل ابداعك

والخلفية الهــائلة الي عندك وانا استعمل الــ NMAP في الفحص

وصــراحة اقولها بكل ثقة يشرفني ياستاذ انتقادك دائمـــا وانا متابع شروحاتك اول باول وانا مطبق مثل

(من اعطني سمكة اشبعني يوم اما من علمني الصيد اشبعني كل يوم )

دمت بود ياغالي

اقتباس:

المشاركة الأصلية كتبت بواسطة Dr.NaNo (المشاركة 303319)

شكرا لك اخي على الموضوع وشكرا لـ اخي انتي ترست على التوضيح الجميل.

وبارك الله فيكم.

وبالتوفيق للجميع يارب.

الله يعطيك ياغالي العافية وتسلم على المرور وبنسبة لمداخلت الاخ انتي ترست سليمة وواضحة

دمت بود

اقتباس:

المشاركة الأصلية كتبت بواسطة loffy (المشاركة 303301)

الله يعافيك يارب وتسلم عمو على المرور

اقتباس:

المشاركة الأصلية كتبت بواسطة Majabk longing (المشاركة 303336)

يعطيك العافـيه . على جهودك يـ بطل.، ونتظر جديدك.

سلمت ياغالي وتشرفني بردك

nice guys
you make me high :D

بارك الله فيك

مشكورون اخوتي علي هذا الشرح والتوضيح الرائع

ياسلام عليك مبدع والله يعطيك العافية اخي ^^