:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/f196.html)
-   -   NeXpose+Metasploit (http://www.vbspiders.com/vb/t42489.html)

Cyber Cool 02-02-2011 10:46 AM
NeXpose+Metasploit
 
[http://im.gulfup.com/2011-02-01/12965473601.gif

http://im.gulfup.com/2011-02-01/12965473602.png

http://im.gulfup.com/2011-02-01/12965473603.png

مسـائكم ,.؟! صبـاحكم سـكر للجميــع في شبكتنا الغاليـة انشـاء الله الجميع
بخير وفي صحة وسـلامـة ,.

اليوم الموضوع :


انشـأء الله موضوع ينال الاستحسـان ,.

NeXpose+Metasploit


ان شاء الله نشرح كيفية مقدمة ومعلومات عن الاداة ووضائفها +كيفية التنصيب + ربطها
بـmetasploit وعمل autpown وربط نتائج الفحص بها واستغلالها ضمن المشروع :

اولا : مقدمة

ماهي NeXpose ?

هي من الادوات المقدمة من شركـة Rapid7 وهي شركة معروفة جدا والذي جعل معرفتنا
بهذه الشركة انها عرفة بالتخصص في المجلات الامنية .

وهي ان صح التعبير اداة تقوم بعمل Vulerability Scanner وايضا البعض لايعرف انها تستخدم لاغراض Pentesting حيث يتم التعامل معها من خلال Metasploite طيب في العادة احنا في عملية الفحص نستخدم Nmap مع انه في الامكان استخدام عدة ادوات وربط عملية الفحص بـ Metasploit ناتي لاهم مميزات الادة :

1-تعطيك بيان او تقرير بشكل شامل للجهاز المراد فحصة .
2-تقرير بالثغرات القوية المكتشفة ومن ثم انواعها وكيفة استغلالها
3-تقرير بالخدمات المكتشفة (حيث تفصل مكان تواجد الخدمات .. الـخ )
4-تقرير عن Database المكتشفة
5-تقرير عن files والـ doucment المكتشفة
6-فحص الـ Policies
7-فحص Spidered Websites
كل هذه التقارير تتم بشكل احترافي منظم مرتب عن الهدف ومواطن الضعف الموجودة وهذا رسم يبين ميكا***ية عمل الاداة

http://im.gulfup.com/2011-02-01/12965523055.png

ثانيا : عملية تنصيب NeXpose :

تابعوا الصور والشرح واضح باذن الله :


الموقع الرسمي لاداة :


Vulnerability Management and Penetration Testing | Rapid7

الان بعد تنزيل الادة تابعوا التالي صورة موضحة عملية التنصيب والامر المستخدم :


http://im.gulfup.com/2011-02-01/12965473604.png

كود PHP:
cd /tmp 
http://im.gulfup.com/2011-02-01/12965473605.png

كود PHP:
 chmod +x NeXposeSetup-linux32.bin

apt-get install screen 

apt-get install libstdc++

http://im.gulfup.com/2011-02-01/12965473606.png

كود PHP:
apt-get install xvfb 
http://im.gulfup.com/2011-02-01/12965473607.png

كود PHP:
apt-get install xfonts-base 

http://im.gulfup.com/2011-02-01/12965473608.png

كود PHP:
 apt-get install xserver-xorg 
http://im.gulfup.com/2011-02-01/12965473619.png

كود PHP:
clear 
http://im.gulfup.com/2011-02-01/129654736110.png

http://im.gulfup.com/2011-02-01/12965483431.png

http://im.gulfup.com/2011-02-01/12965483432.png

http://im.gulfup.com/2011-02-01/12965483433.png

http://im.gulfup.com/2011-02-01/12965483434.png

http://im.gulfup.com/2011-02-01/12965483435.png

http://im.gulfup.com/2011-02-01/12965483436.png

http://im.gulfup.com/2011-02-01/12965483437.png

http://im.gulfup.com/2011-02-01/12965483438.png

http://im.gulfup.com/2011-02-01/12965483439.png

http://im.gulfup.com/2011-02-01/129654834410.png

http://im.gulfup.com/2011-02-01/12965523051.png

http://im.gulfup.com/2011-02-01/12965523052.png

http://im.gulfup.com/2011-02-01/12965523053.png

http://im.gulfup.com/2011-02-01/12965523054.png

الحمد لله لان تمت عمليت التنصيب بنجاح وان شاء الله الامور واضحة

ثالثـا : الاستخدام في عملية الفحص بس مراح اتعمق كثير ا لانه الواجه رسومية عن طريق الويب سهلة الاستخدام بل ممتعة

http://im.gulfup.com/2011-02-01/12965523056.png

http://im.gulfup.com/2011-02-01/12965523057.png

http://upload.sa3eka.com//uploads/th...5be78294cb.png

http://upload.sa3eka.com//uploads/im...ca5ed5c94e.png

http://upload.sa3eka.com//uploads/im...24a54d0bac.png

http://upload.sa3eka.com//uploads/im...7b929e4a2a.png

http://upload.sa3eka.com//uploads/im...6ea7fd3ee4.jpg

http://upload.sa3eka.com//uploads/im...eec9e2f408.png

وبعدين اخواني زي ماقلت لكم الاداة من ناحية الاستخدام سهلة ., وعاد الشرح للاستخدام مو مفهوم احد يعطيني خبر وانا والله مستعد اشرح مرة ثانية


ثـالثا : الان ربط الاداتين معـا واستخدامها اتوماتيكيا :


تابعوا الصور وامر الاستخدام


http://upload.sa3eka.com//uploads/im...64b925bac3.png

كود PHP:
cd /opt

 cd rapid7
 
cd nexpose/

cd nsc 
http://upload.sa3eka.com//uploads/im...06f1687f9e.png

http://upload.sa3eka.com//uploads/im...adfc7398d5.png

http://upload.sa3eka.com//uploads/im...987d580cf1.png


كود PHP:
 db_driver sqlite3 
كود PHP:
 db_connect 
http://upload.sa3eka.com//uploads/im...8b78d9ebf7.png

http://upload.sa3eka.com//uploads/im...cb562cebfa.png

http://upload.sa3eka.com//uploads/im...eb32f7c24f.png

http://upload.sa3eka.com//uploads/im...b020a42ab5.png

كما شاهتم تمت لعملية واتصلنا بالجهاز , اتمنى ان الشرح يكون على الوجة المطلوب واتمنى ان ينال اعجابكم اشوفكم في موضوع اخر

مع السلامة

Hαcĸer'ѕ Kιɴɢ 02-02-2011 12:13 PM
ماشاء الله شرح واضح جدا
بارك الله فيك و لك احلى تقييم

Prince-Of-Hacker 02-02-2011 03:02 PM
شرح في قمة الروعة و الله كفيت و وفيت

loulou 02-02-2011 03:05 PM
يعطيك العافية

مشكوووووووور

KaLa$nikoV 02-02-2011 03:32 PM
ماشاء الله

شرح كامل والكمال لله

ماقصرت يا غلا تسلم

z3r0 b0mb3r 02-02-2011 03:35 PM
موضوع متعوب عليه
بارك الله فيك خيو بالتوفيق

Dr.NaNo 02-02-2011 04:00 PM
مشور يالغالي واصل ابداعك موضوع جميل ومرتب.



بالتوفيق للجميع.
Dr.NaNo

ReD-HaT 02-02-2011 10:57 PM
[align=center]بارك الله فيك و لك احلى تقييم[/align]

Cyber Cool 02-03-2011 02:43 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة HaCkEr'S KiNg (المشاركة 297155)
ماشاء الله شرح واضح جدا
بارك الله فيك و لك احلى تقييم
الله يحيك ياغالي وتسلم على الرد ويشرفني مرورك

Cyber Cool 02-03-2011 02:46 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Prince-of-hacker (المشاركة 297227)
شرح في قمة الروعة و الله كفيت و وفيت
الله يعافيك ان شاء الله , واتمنى ان يستفيد الجميع من الموضوع

Cyber Cool 02-03-2011 02:47 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة loulou (المشاركة 297231)
يعطيك العافية

مشكوووووووور
الله يحيك يالغلا والف شكر لك على المرور

Cyber Cool 02-03-2011 02:49 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة KaLa$nikoV (المشاركة 297266)
ماشاء الله

شرح كامل والكمال لله

ماقصرت يا غلا تسلم
الله يحيك اخوي ومنور الموضوع بطلتك الحلوة يشرفني ردك

دمت بود

Cyber Cool 02-03-2011 02:51 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة DZr3d (المشاركة 297270)
موضوع متعوب عليه
بارك الله فيك خيو بالتوفيق
الله يحيك يااخي تستاهلون كل خير دمت بود ياغالي

Cyber Cool 02-03-2011 02:53 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Dr.NaNo (المشاركة 297310)
مشور يالغالي واصل ابداعك موضوع جميل ومرتب.



بالتوفيق للجميع.
Dr.NaNo
الف شكر لك ويشرفني ان الموضوع نال الاستحسان ويشرفني ردك

Cyber Cool 02-03-2011 02:56 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة joker-x (المشاركة 297632)
[align=center]بارك الله فيك و لك احلى تقييم[/align]
تسـلم يا عسـل على المرور , ومشكوووووور على التقيم


الساعة الآن 10:13 PM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0