أرشيف ‘دروس الباك تراك’ التصنيف

عدنا مجدداً

Posted: أغسطس 18, 2012 in دروس الباك تراك

السلام عليكم ورحمة الله وبركاته

تحية طية وبعد … أشكر كل من تواصل وسأل عني في فترة غيابي الماضيه .. واعتذر اشد الإعتذار للجميع وخصوصاً الأخوه اللي سألوني وتأخرت في اجاباتي

للآسف طول الفترة الماضيه كنت مشغول جداً جدأً بدراستي وبظروف خاصه منعتني من التواصل والتدوين … والآن عدنا مجدداً للتدوين واسأل الله لي ولكم التوفيق

..  تحياتي وكل عام وانتم بخير وصحة وسلامة وعاده الله على المسلمين اعواماً عديدة وأزمنة مديدة ..

بسم الله الرحمن الرحيم

بعد ان صدرت نسخة backtrack 5 r3 لوحظ الفرق الكبير في حجم اسطوانة النظام نشاهد في الصوره الفرق بين backtrack 5 r2  و r3

وتم اضافة ادوات جديدة في النسخه من ضمنها :

1-dnmap

2-jigsaw

3- uberharvest

4-sslcaudit

5-voiphoney

6-urlcrazy

7-apache-users

8-deblaze

9-tnscmd10g

10-bbqsql

11-blueranger

12-lynis

13-dotdotpwn

14-netgear-telnetenable

15-termineter

16-htexploit

17-jboss-autopwn

18-websploit

19-bluepot

20-spooftooph

21-smartphone-pentest-framework

22-fern-wifi-cracker

23-creddump

24-johnny

25-manglefizz

26-phrasendrescher

27-rainbowcrack

28-rainbowcrack-mt

29-statsprocessor

30-truecrack

31-twofi

BackTrack 5 R3 was released on 13th of August, 2012.

صدرت النسخه بتاريخ

13th of August, 2012

للتحميل من الموقع الرسمي

ومن اراد الترقيه من BackTrack 5 R2 إلى BackTrack 5 R3

اكتب اوﻻً في الترمنال

apt-get update && apt-get dist-upgrade

اذا كان نظامك

32 bit

apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

اما اصحاب

64 bit


apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker powersploit webhandler

السلام عليكم ورحمة الله وبركاته

هناك تغيرات حدثت في Metasploit v4  ومن ظمنها التعامل مع قواعد البيانات في هذا الشرح سنتعلم كيف نثبت

postgresql

وكيف نشغلها ونربطها بالميتاسبلوت

في البداية ثبتنا قاعدة البيانات ثم دخلناعليها ثم انشأنا يوزر crazypt

وباسوورد 

crazy123

ثم انشأنا قاعدة بيانات بإسم msf4

ثم اعطينا اليوزر crazypt كامل الصلاحيات على القاعدة msf4

ثم  حدثنا الميتاسبلوت ثم شغلنا الميتا من خلال الأمر msfconsole

وليس من خلال

/pentest/exploits/framework3/msfconsole

ثم من داخل الميتا اخترنا المشغل postgresql من خلال الامر

db_driver postgresql
بعدها اتصلنا بالقاعدة
db_connect crazypt:crazy123@127.0.0.1/msf4
ثم في تاب جديد عملنا سكان على اي بي الشبكة وصدرنا ملف السكان باسم crazy
ثم استدعينا الملف من داخل الميتا سبلوت بالامر
db_import
ثم استخدمنا الامر 
db_autopwn
لاستغلال الثغرات الموجودة بناءً على نتائج الملف الناتج من الاداة Nmap

كان الشرح صوت وصوره لكن بالخطأ حذفت الصوت اتمنى انه واضح

المصدر مدونة علي الشمري

السلام عليكم ورحمة الله وبركاته

اليوم درسنا عن اختراق أحد الأجهزة في الشبكة الداخلية

س ماالذي سأتعلمه ؟

ج تحديث الميتا سبلوت + استخدام الواجهة الرسومية armitage + اختراق احد اجهزة الشبكة

windows

الجزء الأول

 

الجزء الثاني

 

 

تحياتي

 

Postgresql + Metasploit

Posted: يونيو 21, 2011 in دروس الباك تراك

درسنا اليوم عن

س كيف اعمل قاعدة بيانات للاتصال بها من خلال metasploit؟

افتح الترمنال واكتب وانتر

apt-get update && apt-get dist-upgrade -y

ثم

apt-get install postgresql-8.4 rubygems libpq-dev

ثم

gem install pg

ثم

apt-get install libreadline-dev libssl-dev libpq5 ruby-dev

ثم

su postgres

ثم

createuser: crazybacktrack -P

مكان كريزي باك تراك اكتب اسم اليوزر

 enter pass : toor

مكان toor  اكتب الباسوورد

ثم يطالبك بإعادة كتابة الباسوورد

بعدها تأتيك ثلاث اسئله كلها اجب بـ n بمعنى no

superuser? n

allow to create database? n

more new roles? n

الآن لدينا يوزر وباسوورد لاستخدام القاعدة بقي لنا اسم القاعدة

اكتب

 createdb – -owner=msf_database

مكان msf_database اكتب اسم القاعدة التي تريد

——————————————–

الآن اليوزر = crazybacktrack

الباسوورد= toor

اسم قاعدة البيانات = msf_database

—————————————-

اكتب في الترمنال

msfconsole

db_driver postgresql

db_connect crazybacktrack:toor@127.0.0.1/msf_database

db_hosts

الآن بإمكانك استخدام

db_nmap  ip

db_autopwn -e -p -b

بإمكانك استخدام ايظاً

msfgui والاتصال بالقاعدة التي عملنا

او

armitage

تحياتي

(الجزء الأول)

درسنا اليوم عن :
س – كيفية تثبيت الباك تراك 5 الوهمي على الجهاز؟

حجم ملف الفيديو 27 ميقابايت

الروابط
1- برنامج vmware

2- رابط نظام الباك تراك من موقعه

ملاحظة بإمكانك اختيار toorent للتحميل وليس direct

–> ( الجزء الثاني ) <–

تثبيت ادوات الـ vmware الخاصة باللينكس للتكبير والتصغير والنسخ واللصق .. الخ


ملاحظة ( امر فك الضغط tar -xzvf  )

تحياتي

عرض بسيط لاصداراة التوزيعة شاهد المقطع

الدرس القادم : كيفية تنصيب برنامج vmware للنظام الوهمي من خلاله سنتعلم كيف نثبت نظام باك تراك على الجهاز وهمياً ليسهل علينا التعرف عليه اكثر والتطبيق