Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-12-2011 14:32:15

shom
Nouveau membre
Inscription : 28-12-2011
Messages : 5

Pas de db_create

Salut a tous :)
C'est mon premier poste ici ! J'espere que je suis dans la bonne section et que je n'ai rien oublié !

Et j'ai besoin de vous car j'aimerais faire un "autopown" en fusionnant metasploit et Nesuus, dans la continuité du tuto de Fuji ( http://www.crack-wifi.com/forum/viewtopic.php?id=6182 )
J'ai trouvé plusieurs lien :
http://nulbyte.blogspot.com/2009/03/own … ploit.html
http://www.offensive-security.com/metas … ith_Nessus
http://www.ehacking.net/2011/09/metaspl … orial.html

Mais ils parlent tous de la commande db_create
Le hic, c'est que je ne trouve pas cette commande db_create. Est-ce a cause de ma version ? ( v4.2.0-dev installé depuis le paquet metasploit-svn de AUR (archlinux !))

Merci d'avance :)

Dernière modification par shom (28-12-2011 15:22:40)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-12-2011 15:28:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pas de db_create

Salut ! smile

La bonne nouvelle c'est que la commande [c]db_create[/c] n'est plus nécessaire, elle a été remplacée par [c]db_connect[/c] mais BT5r1 est préconfigurée avec une base de données postgreSQL déjà connectée.

La mauvaise, c'est que la commande [c]db_autopwn[/c] a été récemment supprimée de metasploit (parce que trop instable). L'équivalent dans l'interface graphique Armitage ("Hail Mary") est maintenu je pense, mais via msfconsole ce n'est plus possible.

Si tu démarres avec BT5r1, la commande est toujours disponible mais tu ne dois pas faire de mise-à-jour de Metasploit sinon elle disparaîtra. Ca veut donc dire que tu ne peux pas bénéficier des derniers exploits... hmm

Pour utiliser Nessus, je crois que tu dois faire un scan avec Nessus directement puis importer le rapport dans metasploit avec la commande db_import. Si tu veux faire un test rapide de l'autopwn, tu peux faire un scan Nmap . Ces commandes devraient suffire :

msfconsole
db_nmap
db_autopwn -xpert

Ca ne sera pas aussi efficace que Nessus, mais au moins tu vois le principe wink

Hors Ligne

#3 28-12-2011 16:06:27

shom
Nouveau membre
Inscription : 28-12-2011
Messages : 5

Re : Pas de db_create

Merci pour toutes ces infos ! smile
Oh.. C'est dommage pour autopwn..
Et j'utilise ArchLinux donc pas de possibilité de l'utiliser sans faire la mise a jour..

Mais apres avoir importé le scan Nessus dans Metasploit (avec db_import), il n'y a pas d'autre façon d'utiliser le scan pour trouver les exploits qu'on peut utiliser ?

Et l'autre technique serait de faire un scan Nmap, de l'importer dans Metasploit (avec db_nmap, par contre je ne sais pas quoi mettre en argument) et Metasploit trouverai les exploits disponible à partir du scan avec la commande db_autopwn -xpert (Mais elle n'existe plus cette commande ?!)

Hors Ligne

#4 28-12-2011 16:33:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pas de db_create

Et j'utilise ArchLinux donc pas de possibilité de l'utiliser sans faire la mise a jour..
Ah, un Arch'er, ce garçon a tout compris ! big_smile
Tu pourrais toujours copier la r13462 depuis le SVN (c'est celle qui est sur BackTrack) mais sous Arch tu vas te prendre la tête avec ces histoires de base de données (aspect inutilement compliqué avec Metasploit je trouve).
Je pense que t'as franchement intérêt à travailler avec BackTrack 5r1 en mode "Live", là au moins c'est bien intégré (je dis bien "r1" sous la BT5 tout court par contre c'est l'horreur).

Mais apres avoir importé le scan Nessus dans Metasploit (avec db_import), il n'y a pas d'autre façon d'utiliser le scan pour trouver les exploits qu'on peut utiliser ?

Nessus te dira quelles vulnérabilités il a trouvé, ça sera à toi de chercher parmi les exploits de Metasploit s'il y en a un qui concerne la vulnérabilité en question. Enfin, à ma connaissance y a pas d'autre moyen.

Et l'autre technique serait de faire un scan Nmap, de l'importer dans Metasploit (avec db_nmap, par contre je ne sais pas quoi mettre en argument) et Metasploit trouverai les exploits disponible à partir du scan avec la commande db_autopwn -xpert (Mais elle n'existe plus cette commande ?!)

Si tu fais un scan Nmap, tu donnes en argument la même chose que ce que tu donnerais à Nmap. Par exemple :

db_nmap 192.168.1.1-50 -sV
# pour scanner les machines 1 à 50 du LAN en demandant la version des services ouverts

Après, SI tu as acès à db_autopwn tu peux lui demander d'attaquer une cible Apache avec tous les exploits Apache que Metasploit a en stock. Oui, c'est bête et brutal mais et c'est bien le problème de db_autopwn...
Si tu n'as pas accès à db_autopwn, Nmap ne te donnera pas directement les vulnérabilités (c'est pour ça que je dis que c'est moins efficace que Nessus), tu devras chercher toi-même à partir de ce que Nmap te dit hmm

Tu peux éventuellement regarder du côté d'Armitage, qui dispose encore d'une fonction d'attaque automatique (Hail Mary), regarde si tu peux te trouver un tuto (mais encore une fois ça sera sans doute pas proprement intégré dans Arch...).

Hors Ligne

#5 28-12-2011 20:37:45

shom
Nouveau membre
Inscription : 28-12-2011
Messages : 5

Re : Pas de db_create

Effectivement.. Armitage sous Arch ca va etre long sous Arch.. ("Metasploit'RPS daemon shut down")
J'ai lancé le téléchargement de Battrack 5r1 et j'essaie Armitage smile

Merci pour ces supers infos en tout cas !

Cependant.. lorsque j'utilise db_nmap dans Metasploit j'ai un méchant "Database not connected". Tu sais d'ou viens le probleme ?
Et je ne comprends pas vraiment que vient faire MySQL la dedans ..

Hors Ligne

#6 28-12-2011 22:40:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pas de db_create

Cependant.. lorsque j'utilise db_nmap dans Metasploit j'ai un méchant "Database not connected". Tu sais d'ou viens le probleme ?
Et je ne comprends pas vraiment que vient faire MySQL la dedans ..

Metasploit utilise une base de données pour stocker le résultat des scans (Nmap, Nessus, Nexpose,...). Quand tu as une dizaine d'hôtes scannés c'est un peu exagéré, mais quand tu as plusieurs centaines de cibles potentielles ça devient intéressant.

Mais pour ça il faut créer une base de données MySQL (ou plus souvent Postgresql) et autoriser Metasploit à y avoir accès, c'est à ça que sert la commande db_connect (qui remplace db_create). Ca passe par un système complexe d'utilisateurs et de droits, sous BT5 c'est déjà tout prêt mais sous Arch il faut que tu installes ton propre serveur MySQL/PostgreSQL et que tu configures tout le bouzin, c'est un peu lourd hmm

Hors Ligne

#7 29-12-2011 18:22:41

shom
Nouveau membre
Inscription : 28-12-2011
Messages : 5

Re : Pas de db_create

Bon, j'ai installé Backrack 5 sur VirtualBox (tout le temps un  "mounting /dev/loop0 on //filesystem.squashfs failed" en LiveUSB si quelqu'un a une idée ...)

Armitage ca a l'air super et magique ( http://www.fastandeasyhacking.com/media ) mais je n'y comprends pas tout.. Est-ce que tu aurais quelques petits tuto pour démarre stp ?

Hors Ligne

#8 29-12-2011 18:49:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pas de db_create

Si j'avais des tutos à te donner je te les aurais donné au message précédent tu crois pas ? smile
Généralement tu peux trouver des tas de vidéos qui te montrent comment ça marche, à condition de parler anglais (non, je n'ai rien en français à te proposer).

Pour l'utilisation de base de Armitage
(ajout de cible et exploitation manuelle) tu peux regarder ça :

Pour l'attaque automatisée Hail Mary tu peux regarder celle-ci
(après la première, les premières étapes ne sont pas reprises ici) :

Note qu'à ta place je travaillerais plutôt en mode Live qu'en machine virtuelle. Avec Virtualbox tu risques d'ajouter une couche de NAT qui va être genante au moment du scan. Mais tu peux toujours essayer et voir ce que ça donne wink

PS : pour ton erreur en LiveUSB ça ressemble à une image ISO corrompue (vérifie la somme MD5) ou mal copiée sur la clé USB

Hors Ligne

#9 29-12-2011 20:01:53

shom
Nouveau membre
Inscription : 28-12-2011
Messages : 5

Re : Pas de db_create

Oh yes ! Merci pour les vidéos !

T'avais raison une fois de plus avec la machine virtuelle.. Les scans étaient supers longs et étaient quelques peu bizarre !

J'ai vérifier la somme MD5 c'est ok (d'ailleurs je l'avais télécharger deux fois) et j'ai essayé deux clés différentes de 4go .. Etrange ... !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]