Aktualisieren
Nach dem Download der Pakete aktualisiert der Admin zunächst
seine Metasploit-Module, am besten erledigt das der Aufruf von
Subversion »svn update« im Projektverzeichnis
»/usr/local/msf3/« für den USB-Stick,
»/pentesting/exploits/framework3/« für die
Backtrack-DVD. Anschließend startet »msfconsole«
die Kommandozeilenversion von Metasploit (siehe Listing 1).
|
Listing 1: |
|---|
=[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 481 exploits - 220 auxiliary
+ -- --=[ 192 payloads - 22 encoders - 8 nops
=[ svn r7968 updated 9 days ago (2009.12.25)
Warning: This copy of the Metasploit Framework was last updated 9 days ago. We recommend that you update the framework at least every other day. For information on updating your copy of Metasploit, please see: http://dev.metasploit.com/redmine/projects/framework/wiki/Updating
|
Die Meldung zeigt den Start ohne vorheriges Update der Module, die letzte Aktualisierung fand offensichtlich neun Tage zuvor statt. Jetzt lassen sich bereits manuell Exploits testen. Für die automatisierte Variante ist die Datenbank nötig. Erste Informationen liefert »db_driver«:
[*] Active Driver: sqlite [*] Available: sqlite, mysql [*] DB Support: Enable the postgresql driver with the following command: [*] $ gem install postgres-pr
Die Ausgabe listet die verfügbaren Datenbanken, PostgreSQL-Support ist hier noch nicht installiert.
In diversen Tests bemerkten die Autoren des Linux-Magazins, dass sie die Befehle zum Aktivieren der Datenbank ein zweites Mal mit einem anschließendem Neustart von »msfconsole« eingeben mussten. Dies war vor allem dann nötig, wenn Importe aus Openvas oder Amap erwünscht waren. Die Ursache hierfür blieb unklar. Die Befehle lauten: »gem install mysql« für MySQL, »gem install sqlite3-ruby« für den SQlite-Datenbank-Support und »gem install postgres-pr«. Achtung: »db_driver« (ohne Parameter aufgerufen) zeigt Änderungen erst nach einem »exit« und einem Neustart von Msfconsole an:
Database Backend Commands ========================= Command ------- db_connect db_create db_destroy db_disconnect db_driver Description ----------- Connect to a database Create a brand new database Drop an existing database Disconnect from the current database instance Specify a database driver
Metasploit erweist sich hier als recht gesprächig und bringt von Haus aus einige Datenbankbefehle mit.
SQlite und Db_nmap
SQlite ist die Default-Datenbank und verlangt normalerweise keine Aktivierung. Ist eine andere Datenbank angeschaltet, hilft »db_driver sqlite3« beim Wiederherstellen des Standards. Nach der Auswahl des Datenbankservers erstellt der Admin die Datenbank mit den benötigten Tabellen. Das folgende Beispiel legt keinen Wert auf eine spätere Aufbewahrung und nutzt einfach die Standardeinstellungen:
db_create [*] Database creation complete (check for errors)
Erst jetzt stehen die weiteren Datenbankbefehle, etwa zum Füllen der Tabellen in der Msfconsole, bereit (Listing 2).
|
Listing 2: Befehle der |
|---|
#> help Database Backend Commands ========================= Command Description ------- ----------- db_add_host Add one or more hosts to the database db_add_note Add a note to host db_add_port Add a port to host db_autopwn Automatically exploit everything db_connect Connect to an existing database db_create Create a brand new database db_del_host Delete one or more hosts from the database db_del_port Delete one port from the database db_destroy Drop an existing database db_disconnect Disconnect from the current database instance db_driver Specify a database driver db_hosts List all hosts in the database db_import_amap_mlog Import a THC-Amap scan results file (-o -m) db_import_nessus_nbe Import a Nessus scan result file (NBE) db_import_nessus_xml Import a Nessus scan result file (NESSUS) db_import_nmap_xml Import a Nmap scan results file (-oX) db_nmap Executes nmap and records the output automatically db_notes List all notes in the database db_services List all services in the database db_vulns List all vulnerabilities in the database db_workspace Switch between database workspaces |
Diesen Artikel als PDF kaufen
Express-Kauf als PDF
Umfang: 4 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...