Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pentest mit Metasploit auf Datenbankbasis SQLITE3 klappt nicht

Mitglied: KB

KB (Level 1) - Jetzt verbinden

01.10.2008, aktualisiert 07.10.2008, 4239 Aufrufe, 7 Kommentare

Hallo Leute!


Ich habe entsprechend verschiedener Quellen (kann ich nicht mehr zusammenbekommen, metasploit.org ist aber auch dabei) vermeintlich alle voraussetzungen für die Nutzung von sqlite3 durch Metasploit geschaffen.

nun ein Bild, welches für sich spricht (zumal ich mangels größerer Linux- oder auch Metasploiterfahrung nicht viel nehr dazu sagen kann):

93aa6f61426ccc6447724c8cb00175fd-metasploitfehler - Klicke auf das Bild, um es zu vergrößern

Kann mir jemand Rat und Abhilfe verschaffen? Ich wäre auch über eine Anleitung zum Thema, die alles inklusive notwendiger Vorbereitungen umfasst sehr glücklich.
Mitglied: spacyfreak
01.10.2008 um 15:48 Uhr
Probiers doch mit Nessus, das geht wahrscheinlich einfacher. Mahlzeit.
Bitte warten ..
Mitglied: theton
01.10.2008 um 22:17 Uhr
Nessus ist mit Metasploit nicht wirklich vergleichbar und bringt sehr viele false-positive Meldungen, die man nur erkennt, wenn man das entsprechende Hintergrundwissen hat. Allerdings ist auch die Verwendung von Metasploit ohne Hintergrundwissen unsinnig. Ein anständiges Pentesting kann dabei mit Sicherheit nicht rauskommen.

Zum Fehler: Soweit ich informiert bin, will das sqlite3-Modul von Metasploit einen Pfad für db_create haben und nicht eine 'benutzer:passwort@host/pfad'. Vorher muss natürlich ein db_connect durchgeführt werden.
Bitte warten ..
Mitglied: Gagarin
02.10.2008 um 08:30 Uhr
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!? Das kann doch nur in einer Bruchlandung

Ich halte es fuer gefaehrlich mit dem Metasploit rum zu spielen und fuer hochgradig fahrlaessig es dann auch noch pentest zu nennen.

Wenn du wirklich etwas darueber lernen moechtest dann empfehle ich dir einen Kurs bei www.sans.org oder aehnlichen organisationen zu besuchen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Bitte warten ..
Mitglied: theton
02.10.2008 um 09:44 Uhr
Zitat von Gagarin:
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier
in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal
die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!?
Das kann doch nur in einer Bruchlandung
Die Leute wissen einfach nicht worauf sie sich da einlassen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Eher im Gegenteil, man muss nur richtig suchen können.
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:13 Uhr
Danke an spacyfreak und theton. @theton: leider hat dein tip auch nicht dazu beigetragen, dass ich weiterkomme... Vieleicht könnt ihr ja ne info über die notwendigen Packete für Ubuntu8.0.4 geben. Möglicherweise habe ich nicht alle notwendigen installiert.

Danke
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:17 Uhr
Hallo Gagarin!

Leider laufen sich Forumsdiskusionen meist tot nach Einträgen, wie Du sie vorgenommen hast. Wie auch scheinbar in diesem Fall.
Du kannst Dir ein Urteil über Metasploit machen? Dann müsstest Du doch auch Infos für erste Gehversuche parrat haben, oder? Ich wäre sehr dankbar. Irgendwo muss man ja anfangen.

mfg KB.
Bitte warten ..
Mitglied: theton
07.10.2008 um 17:49 Uhr
Ich denke nicht, dass nicht alles installiert ist. Der Fehlermeldung nach verwendest du einfach nur einen falschen Parameter bzw. kann er auf den angegebenen Pfad nicht zugreifen. Ich hab mit dem sqlite-Modul noch nicht gearbeitet, aber ich denke, dass es dafür irgendwo eine Doku geben wird, wie man richtig damit umgeht. Dem Wikibuch nach kann man sich das connect tatsächlich ersparen. Allerdings gibst du den DB-Pfad innerhalb der DB und nicht innerhalb des Dateisystems an. Versuch es also einfach mal mit

01.
db_create kb:test@localhost/datenbankname
ohne dabei irgendwelche langen Pfade zu verwenden.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Pentest-tools-com - nmap Alternative?
Frage von Morpheus112Sicherheits-Tools8 Kommentare

Hallo Leute, vielleicht kennt der ein oder anderes die Seite pentest-tools-com. Ist diese Seite seriös im Bereich Viren, Trojaner ...

Batch & Shell

SED Sonderzeichen maskieren klappt nicht.

gelöst Frage von BloodyRulzBatch & Shell5 Kommentare

Hallo zusammen, ich hoffe Ihr könnt mir helfen. System: Windows Folgendes Problem: Ich habe eine Konfigdatei von einem Router. ...

Outlook & Mail

SBS2011 und Outlook2016 - Zugriff klappt nicht?

Frage von wurmelzOutlook & Mail8 Kommentare

Hallo wir mussten jetzt wegen einer neuen Software auf Office2016 umsteigen Naja. Ich habe einen SRV-Record erstellt, damit Autodiscover ...

Windows Server

Indizierung Fileserver - klappt nicht so richtig

gelöst Frage von cseWindows Server14 Kommentare

Hi Leute, habe hier einen Windows 2008R2 Server am Laufen. Dort liegen unsere NW-Laufwerke, homefolder und und und. Wie ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 10 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 10 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 10 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...