Using Nessus & Nmap With M e t a s p l o it & db_autopwn

Cyber Cool · 02-14-2011, 02:09 PM

كيفكم اخواني اخواتي ان شاء الله الجميع بخير يارب دوم مو بيوم ؟!
اليوم عندنا موضوع ان شاء الله الموضوع يعجبكم

الموضوع : Using Nessus & Nmap With M e t a s p l o it & db_autopwn

الان راح نعطيكم لمحة عن الموضوع وكيفية الاستخدام وان شاء الله تكون معلومات شاملة تكفي كل شي :

Nusses عبارة عن برنامج فعال جدا ويظهر لنا الكثير من المعلومات مثل المنافذ المفتوحة (ports)
الخدمات المستخدمة واصدارتها الثغرات الموجودة في السيرفر وطرق ترقيعها والكثير من الامور اي بسطنا
المعلومة الفحص ويستخدم للاجهزة (شخصية , شبكة , ... الـخ ) او سيرفر وهو نسخة مجانية
(مفتوحة المصدر ) تستخدم على الينكس والوندوز ..

ايضا ان هنالك نسخة منه عبارة عن GFI وهي نسخة مدفوعة ويعيبة شي انه مرتفع المصدر وثقيل يعني بالحيل
وعلى حسب معرفتي مايوجد له نسخة ليونكس

في الينكس نحتاج تنصيب الاداة ويسمى السيرفر بالاضـافة الـى NessusClientوهو الواجهة الرسومية المستخدمة في نظام لينوكس والتي ستتحكم بواسطتها بسيرفر Nessus وبما أن البرنامج يعمل بشكل سيرفر فمن الممكن تنصيبه على جهاز والتحكم به من جهاز آخر وتستطيع اضافة عدة مستخدمين للتحكم به الموقع الرسمي

كود PHP:

www.nessus.org

ومن مايعرف البرنامج هذا انه برنامج لفحص المنافذ والخدمات وو وووو وووو الــخ مشهور ومعروف ومو
بحاجة نتكلم عنه وموجد على الباك تراك عشان كذا بنتعمق عن الاداة الاخرى وهذا الموقع الرسمي

كود PHP:

http://nmap.org

الان نوضح النتصيب والاستخدام :

كود PHP:

apt-get install nessusd nessus

كذا انتهينا من الفحص ولكن انت احفظ الفحص عشان تسوي لة اسيراد عشان تسخدمة من الميتا

كود PHP:

db_driver sqlite3

كود PHP:

db_create قاعدة.db

كود PHP:

db_import nessus nbe /root/ملف الفحص.nbe

كود PHP:

db_nmap IP

كود PHP:

db_autopwn -t -e -x -p

طيب الاداة هذه ايش الفايدة منها تقوم بتجريب جميع ثغرات الريموت على جميع منافذ وبرامج وخدمات
الموجودة او المكتشفة في المشروع الميتا وانت جالس تشرب شاي

كذا تم الاستغلال والاتصال ويا الضحية واذا ناوي على شبكة بتخترقها على طول واذا مستهدف شخص شوف الي بيصير اتمنى ان الموضوع اعجبكم وكان واضح
وان شاء الله نلتقي في مواضيع اخرى

المصدر: :: vBspiders Professional Network ::

Using Nessus & Nmap With M e t a s p l o it

the godfather · 02-14-2011, 03:30 PM

موضوع رائع بارك الله فيك اخي

anti-trust · 02-14-2011, 04:48 PM

يعجبني تنسيقك للمواضيع .. التوضيح بعمليه الصور ( شغل متعوب عليه )

لكل جزيل الشكر اخي ..

لكن ..

اولا عملية تثبيت الاداة بالطريقة اعلاه تحتاج لتفعيل Cert Key

ثانيا بحال طلب التثبت يتم التثبت لاصدار قديم جدا ..

الافضل هو من الموقع الرسمي للاداه ..لانه هذه الطريقة ..غير فعاله اصبحت

الاصدار الجديد يدعم قواعد Postgresql لعملية تنظمية .. والافضل لربط المخرجات مع

مشروع الميتا سبلوت..

اما بالنسبة لعمليه سكربت الــ Autopwn

كود:

db_autopwn -t -e -x -p

هذا الكوماند ناجح بشكل فعال .. لكن في حال استخدامه بشكل غير صحيح كما الطريقة اعلاه

هنا تسبب عمل Crash للهدف مما يسبب ايقاف الهوست .. بجانب خساره تجربة قائمة

لثغرات اخري وكثيرا ما تجد بعد عمليه الاتوبون يقولك No Sessions السبب هو اصلا

توقف الهوست عن استقبال اتصلات اخري ..

بخصوص بلجن وتفعيل ثغرات الــ Nessus الاخري .. هي مشكلة بحد ذاتها يفضل التخصيص

بما تم اكتشافه عن ماهية الهوست .. لاسباب كثيرة واهمها الوقت .. وخطأ تجربة ثغرات

او سكربتات اخري مثل سكربت لفحص بروتوكل Samba علي win xp !!

مما يحدث اخطاء بعمليه الفحص ..

اما بالنسبة للنقطة التالية :

كود:

db_nmap IP

By Default هو اصلا Nessus مفعل خيار عملية

عملية فحص البورتات مافي داعي استعماله علي

الهوست اكثر من مرة .. تلاقي عملية الفحص بنتائج

الفحص .. وللتاكد قم بايقاف nessus Scan

وفعل خيار Nmap فقط ..

الان انا اعتذر علي المداخله .. ولكن التوضيح فقط بداعي المساعده

VIURIS.SA · 02-14-2011, 10:16 PM

ماشاء الله تبارك الله

والله يا أخوي القيصر كفيت ووفيت

وأدوات قوية جدا

وتشكرات لمعلمنا الكبير انتي ترست على الاضافات الحلوة

Dr.NaNo · 02-14-2011, 11:33 PM

شكرا لك اخي على الموضوع وشكرا لـ اخي انتي ترست على التوضيح الجميل.

وبارك الله فيكم.

وبالتوفيق للجميع يارب.

Majabk longing · 02-15-2011, 12:24 AM

يعطيك العافـيه . على جهودك يـ بطل.، ونتظر جديدك.

Cyber Cool · 02-15-2011, 12:25 AM

اقتباس

المشاركة الأصلية كتبت بواسطة the godfather


	موضوع رائع بارك الله فيك اخي

الله يعطيك العافية ان شاء الله وتسلم على المرور

Cyber Cool · 02-15-2011, 12:39 AM

اقتباس

المشاركة الأصلية كتبت بواسطة anti-trust


	يعجبني تنسيقك للمواضيع .. التوضيح بعمليه الصور ( شغل متعوب عليه ) لكل جزيل الشكر اخي .. لكن .. اولا عملية تثبيت الاداة بالطريقة اعلاه تحتاج لتفعيل Cert Key ثانيا بحال طلب التثبت يتم التثبت لاصدار قديم جدا .. الافضل هو من الموقع الرسمي للاداه ..لانه هذه الطريقة ..غير فعاله اصبحت الاصدار الجديد يدعم قواعد Postgresql لعملية تنظمية .. والافضل لربط المخرجات مع مشروع الميتا سبلوت.. اما بالنسبة لعمليه سكربت الــ Autopwn كود: db_autopwn -t -e -x -p هذا الكوماند ناجح بشكل فعال .. لكن في حال استخدامه بشكل غير صحيح كما الطريقة اعلاه هنا تسبب عمل Crash للهدف مما يسبب ايقاف الهوست .. بجانب خساره تجربة قائمة لثغرات اخري وكثيرا ما تجد بعد عمليه الاتوبون يقولك No Sessions السبب هو اصلا توقف الهوست عن استقبال اتصلات اخري .. بخصوص بلجن وتفعيل ثغرات الــ Nessus الاخري .. هي مشكلة بحد ذاتها يفضل التخصيص بما تم اكتشافه عن ماهية الهوست .. لاسباب كثيرة واهمها الوقت .. وخطأ تجربة ثغرات او سكربتات اخري مثل سكربت لفحص بروتوكل Samba علي win xp !! مما يحدث اخطاء بعمليه الفحص .. اما بالنسبة للنقطة التالية : كود: db_nmap IP By Default هو اصلا Nessus مفعل خيار عملية عملية فحص البورتات مافي داعي استعماله علي الهوست اكثر من مرة .. تلاقي عملية الفحص بنتائج الفحص .. وللتاكد قم بايقاف nessus Scan وفعل خيار Nmap فقط .. الان انا اعتذر علي المداخله .. ولكن التوضيح فقط بداعي المساعده

بالنسبة لاعجابك بالتنسيق لك جزيل الشكر

بالنسبة للمـداخلة تبـعك ؟ هي صحيــحة 100% وتاكــد اخي بالعكس انا عجبتني مداخلتك وبالعكـس هذا دليل ابداعك

والخلفية الهــائلة الي عندك وانا استعمل الــ NMAP في الفحص

وصــراحة اقولها بكل ثقة يشرفني ياستاذ انتقادك دائمـــا وانا متابع شروحاتك اول باول وانا مطبق مثل

(من اعطني سمكة اشبعني يوم اما من علمني الصيد اشبعني كل يوم )

دمت بود ياغالي

Cyber Cool · 02-15-2011, 12:45 AM

اقتباس

المشاركة الأصلية كتبت بواسطة Dr.NaNo


	شكرا لك اخي على الموضوع وشكرا لـ اخي انتي ترست على التوضيح الجميل. وبارك الله فيكم. وبالتوفيق للجميع يارب.

الله يعطيك ياغالي العافية وتسلم على المرور وبنسبة لمداخلت الاخ انتي ترست سليمة وواضحة

دمت بود

Cyber Cool · 02-15-2011, 12:49 AM

اقتباس

المشاركة الأصلية كتبت بواسطة loffy


	ماشاء الله تبارك الله والله يا أخوي القيصر كفيت ووفيت وأدوات قوية جدا وتشكرات لمعلمنا الكبير انتي ترست على الاضافات الحلوة