المواضيع التي تحتوي على الوسم: "Metasploit"
في دقائق: ثبّت أنظمة كشف الدّخلاء في شبكتك
توزيعة Security Onion مشكوراً مطورها السيد Doug Burks سهل علينا من خلالها الكثير من المتاعب التي كنا نلاقيها حين قمنا بتجربة تنصيب وإعداد برمجيات مثل: Snort و Sguil و Suricata وغيرها من الأدوات المتعلقة بمجال أنظمة كشف الدخلاء …
نسخة تجاريّة من Metasploit
أعلنت شركة Rapid7، والتي استحوذت على مشروع Metasploit الشهير، أنّها ستصدر نسخة تجاريّة من Metasploit باسم Metasploit Express. هذه الاصدارة سوف تعمل مع كل اصدارات NeXpose بما فيها النّسخة المجّانيّة. NeXpose هو برنامج للبحث عن ثغرات في الأنظمة والشبكات Vulnerability Scanner. الاصدارة الجديدة سوف تسمح لعاملين الأمنيّين، بإطلاق مسح بواسطة NeXpose من خلالها. ومن ثمّ [...]
إستخدام Attack Tool Kit لعمل PenTest بسيط
أداة صغيرة وجميلة أخرى تعمل في بيئة عمل نظام ويندوز تساعد في إكتشاف الثغرات وإستغلالها إسمها ATK وهو إختصار ل، Attack Tool Kit … النظام هذا كما يصفه مطوره هو عبارة حالياً عن دمج الماسح Nessus وبيئة الإستغلال Metasploit معاً … الأداة تستطيع أن تعمل بدون تدخلك في ما تقوم به وبالتالي تقوم الى حد [...]
عمل DNS Enumeration بإستخدام Metasploit
طبعاً يوجد الكثير من الأدوات لعمل DNS Enumeration لكن مو غلط نتعرف على ما يوفره لنا Metasploit … حيث يوفر لنا أداة مساعدة إسمها dns_enum وسنقوم بإستعمالها لغرض الحصول على معلومات حول نطاق معيين … لإستعمال هذه الأداة، كل ما عليك القيام به هو الدخول الى الـ Console الخاص بـ Metasploit ومن ثم: msf > [...]
dradis – Effective Information Sharing
في عملية الـ Pentest قلنا كثيراً بإن عملية الحصول على أكبر قدر ممكن من المعلومات مهمة ومفيدة جداً وذلك لتسهيل وصولنا الى الهدف … لكن هل فكرت عزيزي القاريء كيف تقوم بتنظيم وترتيب هذه المعلومات لكي تسهل عليك العودة لها وقرائتها؟ وهل فكرت بإن تقوم بعمل سجل أو documentation لكل الإجراءات التي قمت بها أو [...]
كيفية إستعمال NeXpose من داخل Metasploit لتنفيذ هجوم
نريد أن اقوم بعمل فحص على الشبكة من خلال NeXpose وفي حالة إكتشافه لثغرة قادر Metasploit على تنفيذها، أريده يقوم بإستغلالها … أذن لنبدأ معاً … أول شيء قم بإنشاء ملف في مجلد Metasploit مثلاً وسميه ما شئت (أنا سأستعمل الأسم NeXpose.rc): vim NeXpose.rc وضع فيه التالي: db_create nexpose test.db load nexpose nexpose_connect nxadmin:password@localhost:3780 nexpose_scan [...]
حل مشكلة توليد msfpayload لـ Null Byte
بالأمس كنت بحاجة الى الحصول على كود لـ bind_tcp من خلال metasploit وحصلت عليه وكل شيء تمام … بعد إستعماله في الثغرة التي أود إستغلالها لم أتمكن من الحصول على الـ shell وقمت بفحص أمور الجدار الناري وما الى ذلك خوفاً أن يكون هو السبب وأنه يقوم بحجب الإتصال ولكن لم يكن هو السبب … [...]
NeXpose Community Edition – vulnerability scanning and penetration testing tool
من الأدواة التي قمت بتجربتها بنفسي هي الأداة NeXpose المقدمة من شركة Rapid7 المعروفة في المجالات الأمنية … حيث أصبحت أعمل عليها من فترة ليست بالقليلة وذلك للميزات الرائعة التي تقدمها. NeXpose هو عبارة عن Vulerability Scanner وأيضاً ما لا يعرفه الكثيرون هو إنها ممكن تستعمل لأغراض Pentesting حين يتم التعامل معها من خلال Metasploit، [...]
Loading ...