The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлен новый вариант платформы для анализа уязвимостей ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен новый вариант платформы для анализа уязвимостей ..."  +/
Сообщение от opennews (??) on 20-Окт-11, 00:18 
Компания Rapid7 выпустила (http://www.rapid7.com/products/metasploit-community.jsp) Community-редакцию платформы для анализа уязвимостей - Metasploit 4.1 (http://www.rapid7.com/products/metasploit-community.jsp). Представленная версия сочетает в себе открытый инструментарий Metasploit Framework для быстрой разработки эксплоитов и ряд инструментов для проверки на наличие уязвимостей, ранее доступных только в платных версиях Metasploit Pro. Новая редакция главным образом нацелена на выявление уязвимого ПО и оценку реального риска через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов (http://www.metasploit.com/modules/exploit/)). Код Metasploit Framework распространяется под лицензией BSD, расширенная версия Metasploit Community доступна в бинарном виде с ограничением на персональное и некоммерческое использование.


Особенности (http://www.rapid7.com/products/metasploit/compare-and-buy.jsp) Metasploit Community:

-  Наличие базовой версии г...

URL: https://community.rapid7.com/community/metasploit/blog/2011/...
Новость: http://www.opennet.dev/opennews/art.shtml?num=32086

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлен новый вариант платформы для анализа уязвимостей ..."  +1 +/
Сообщение от px (??) on 20-Окт-11, 00:18 
Неожиданно и годно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Представлен новый вариант платформы для анализа уязвимостей ..."  –1 +/
Сообщение от pavlinux (ok) on 20-Окт-11, 04:26 
А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ?

---
Пля..., тройан!!!

http://i31.fastpic.ru/big/2011/1020/a8/5365d988eef3b02436dcd...

Я вот не пойму, дистриб 223 мега, DrWeb пишет 17.5Mb :-/  (или это антивирусные базы?)

http://i32.fastpic.ru/big/2011/1020/cd/3c94ec65770d814042761...

---

А-а-а-а-а, Лохи позорные, su c sudo перепутали...  :)


Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres'
Script exit code: 1

Script output:

Script stderr:
child process exited abnormally

Error running su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres' : child process exited abnormally


# su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres

su: неверный ключ -- «E»
Попробуйте «su --help» для получения более подробного описания.

:)


---

# sudo -u postgres "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres;


The files belonging to this database system will be owned by user "postgres".
This user must also own the server process.

The database cluster will be initialized with locales
  COLLATE:  ru_RU.UTF-8
  CTYPE:    ru_RU.UTF-8
  MESSAGES: C
  MONETARY: ru_RU.UTF-8
  NUMERIC:  ru_RU.UTF-8
  TIME:     ru_RU.UTF-8
The default text search configuration will be set to "russian".

creating directory /opt/metasploit/postgresql/data ... ok
creating subdirectories ... ok
selecting default max_connections ... 100
selecting default shared_buffers ... 24MB
creating configuration files ... ok
creating template1 database in /opt/metasploit/postgresql/data/base/1 ... ok
initializing pg_authid ... ok
initializing dependencies ... ok
creating system views ... ok
loading system objects' descriptions ... ok
creating conversions ... ok
creating dictionaries ... ok
setting privileges on built-in objects ... ok
creating information schema ... ok
vacuuming database template1 ... ok
copying template1 to template0 ... ok
copying template1 to postgres ... ok

WARNING: enabling "trust" authentication for local connections
You can change this by editing pg_hba.conf or using the -A option the
next time you run initdb.

Success. You can now start the database server using:

    /opt/metasploit/postgresql/bin/postgres -D /opt/metasploit/postgresql/data
or
    /opt/metasploit/postgresql/bin/pg_ctl -D /opt/metasploit/postgresql/data -l logfile start


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Представлен новый вариант платформы для анализа уязвимостей ..."  +1 +/
Сообщение от EuPhobos (ok) on 20-Окт-11, 08:14 
> Executing su postgres -c '"/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres'

Тут всё верно исполняется, su с параметром -c что передаёт следующую строку в кавычках как команду для рута.
А ключ -E относится уже к /opt/metasploit/postgresql/bin/initdb, а не к su
> # su postgres -c "/opt/metasploit/postgresql/bin/initdb" -E SQL_ASCII -U postgres

А у тебя ключ -E относится к su, т.к. нет ковычек после ключа -c.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Представлен новый вариант платформы для анализа уязвимостей ..."  +/
Сообщение от Аноним (??) on 20-Окт-11, 10:01 
Он оба варианта проверил - ни один корректно не отработал с su. Ещё идеи есть или ну его?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Представлен новый вариант платформы для анализа уязвимостей ..."  +/
Сообщение от sanchous on 20-Окт-11, 16:14 
su postgres -c "/opt/metasploit/postgresql/bin/initdb -E SQL_ASCII -U postgres"
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

5. "Представлен новый вариант платформы для анализа уязвимостей ..."  +/
Сообщение от anonymous (??) on 20-Окт-11, 09:42 
таки поставь виртуалку для особо глубокого проникновения...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Представлен новый вариант платформы для анализа уязвимостей ..."  +/
Сообщение от Александр (??) on 20-Окт-11, 08:36 
Скачал пакет для x64 - не ставится. вообще - 0 реакции на попытки запустить. debian.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Представлен новый вариант платформы для анализа уязвимостей ..."  –1 +/
Сообщение от Xaionaro (ok) on 20-Окт-11, 09:43 
> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)

Рай для скрипт-кидди.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлен новый вариант платформы для анализа уязвимостей ..."  –1 +/
Сообщение от Аноним (??) on 20-Окт-11, 11:55 
>> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)
> Рай для скрипт-кидди.

или кошмар кидди-админа

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Представлен новый вариант платформы для анализа уязвимостей ..."  +/
Сообщение от Xaionaro (ok) on 20-Окт-11, 20:10 
>>> через проверку возможности эксплуатации готовыми эксплоитами (в комплекте более 700 эксплоитов)
>> Рай для скрипт-кидди.
> или кошмар кидди-админа

И это тоже. Однако мне не нравится, когда порог вхождения по навыкам для "хакерства" становится ниже, чем порог вхождения для "защиты". Способствует некоторой анархии... уж простите моё отношение к подобным продуктам :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Представлен новый вариант платформы для анализа уязвимостей ..."  +/
Сообщение от Sw00p aka Jerom on 20-Окт-11, 18:20 
>>А сама эта бинарная хрень не отсылает /etc, /root/.ssh, /home/*/.ssh к себе в базу ?

мда уж - с пентест компа заходить (вводить пароли) нуно тока от таргета (жертвы)

пс: там же можно и малварь без опаски запускать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру