صفحه اصلی | انجمن | ورود | عضویت | خوراک | نقشه | تماس با ما | چت | آپلود فایل | فتوشاپ آنلاین تبلیغات
پایگاه های داده در ابزار متاسپلویت (Metasploit)
::: در حال بارگیری لطفا صبر کنید :::

نام کاربري : پسورد : يا عضويت | رمز عبور را فراموش کردم


تعداد بازدید : 470
نویسنده پیام
admin
آفلاین



ارسال‌ها: 228
عضویت: 28 /6 /1392
تشکر کرده: 34
تشکر شده: 10
پایگاه های داده در ابزار متاسپلویت (Metasploit)
به نام خدا
یکی از قابلیت ها و ویژگی های موجود در ابزار متاسپلویت و همچنین واسط کاربری msfconsole پشتیبانی از پایگاه های داده هست.افزون بر وجود پایگاه های داده پیشفرض برای این ابزار ، در قالب واسط کاربری گفته شده میتوان پایگاه های داده جدید نیز ایجاد کرد که همین امر به متخصص امنیت و آزمایش نفوذ یا نفوذگر کمک میکند تا نتایج به دست آمده از آزمایش نفوذ را در قالب آن ذخیره و نگهداری کند تا در اقدام های پسین خود از آن نتایج استفاده کند.همانگونه که میدانید هر آزمایش نفوذ در بر دارنده ی مقدار بسیار زیادی اطلاعات میباشد که همه آنها برای کارشناس امنیت یا نفوذگر مهم و حیاتی هستند.بنابراین یک ابزار آزمایش نفوذ مناسب باید دارای مکانیزم یکپارچه سازی بر اساس پایگاه داده به منظور ذخیره سازی اطلاعات جمع آوری شده باشد.ابزار قدرتمند متاسپلویت به طور پیشفرض از پایگاه داده POSTGRESQL برای ذخیره سازی اطلاعات و بهره مندی از اطلاعات پیشین استفاده میکند. در توزیع حرفه ای لینوکس Back Track میتوان از پایگاه داده MySql نیز به عنوان پایگاه داده اصلی استفاده کرد . درواقع میتوان از 2 پایگاه داده در ابزار استفاده کرد که یکی اصلی و دیگری فرعی باشد. ابزار Metasploit دارای دستور های پایه ای بر اساس پایگاه داده پیش فرض خود میباشد.این پایگاه های داده ی پیش فرض بسیار مفید هستند و در انجام عملیات جمع آوری اطلاعات ، پویش پورت ها و آسیب پذیری ها و نفوذ به سیستم هدف به کمک نفوذگر می آیندهمچنین از ساختار پایگاه های داده در ابزار متاسپلویت برای به اشتراک گذاری داده ها و اطلاعات جمع آوری شده از سیستم هدف در میان کارشناسان پروژه های بزرگ نفوذگری و تیم های نفوذگری و آزمایش نفوذ استفاده کرد
اتصال به پایگاده داده ویژه ابزار Metasploit
همانگونه که گفته شد پایگاه داده پیش فرض برای ابزار متاسپلویت در بیشتر توزیع های حرفه ای و ویژه ی نفوذ لینوکس، POSTGRESQL میباشد .برای دسترسی به تنظیمات پیشفرض پایگاه داده POSTGRESQL به منظور استفاده از ابزار متاسپلویت در توزیع BackTrack باید محتویات فایلی با نام database.yml را از مسیر زیر بررسی کرد البته بسته به نسخه ابزار متاسپلویت و همچنین توزیع مخصوص نفوذ لینوکس مانند BackTrack ، کالی KALI LINUX ، BackBox و …. این فایل میتواند در مسیر دیگری از دایرکتوری OPT قرار داشته باشد.

خدايا ، من در كلبه فقيرانه خود چيزی را دارم كه تو در عرش كبريايي خود نداري ،من چون تویی دارم و تو چون خود نداری

همیشه امیـــد داشته باش
جمعه 17 آبان 1398 - 07:34
وب کاربر ارسال پیام نقل قول تشکر گزارش



تازه سازي پاسخ ها

[-]
پاسخ سريع
<-PostCheckBlock-> قفل کردن موضوع
ارسال پاسخ جدید
<-AnswerText-> <-ForumAttachment->
افزودن بیشتر
(فرمت فایل های مجاز : <-ForumAttachmentUpload->)

<-ForumSmiles->