Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pentest mit Metasploit auf Datenbankbasis SQLITE3 klappt nicht

Mitglied: KB

KB (Level 1) - Jetzt verbinden

01.10.2008, aktualisiert 07.10.2008, 4222 Aufrufe, 7 Kommentare

Hallo Leute!


Ich habe entsprechend verschiedener Quellen (kann ich nicht mehr zusammenbekommen, metasploit.org ist aber auch dabei) vermeintlich alle voraussetzungen für die Nutzung von sqlite3 durch Metasploit geschaffen.

nun ein Bild, welches für sich spricht (zumal ich mangels größerer Linux- oder auch Metasploiterfahrung nicht viel nehr dazu sagen kann):

93aa6f61426ccc6447724c8cb00175fd-metasploitfehler - Klicke auf das Bild, um es zu vergrößern

Kann mir jemand Rat und Abhilfe verschaffen? Ich wäre auch über eine Anleitung zum Thema, die alles inklusive notwendiger Vorbereitungen umfasst sehr glücklich.
Mitglied: spacyfreak
01.10.2008 um 15:48 Uhr
Probiers doch mit Nessus, das geht wahrscheinlich einfacher. Mahlzeit.
Bitte warten ..
Mitglied: theton
01.10.2008 um 22:17 Uhr
Nessus ist mit Metasploit nicht wirklich vergleichbar und bringt sehr viele false-positive Meldungen, die man nur erkennt, wenn man das entsprechende Hintergrundwissen hat. Allerdings ist auch die Verwendung von Metasploit ohne Hintergrundwissen unsinnig. Ein anständiges Pentesting kann dabei mit Sicherheit nicht rauskommen.

Zum Fehler: Soweit ich informiert bin, will das sqlite3-Modul von Metasploit einen Pfad für db_create haben und nicht eine 'benutzer:passwort@host/pfad'. Vorher muss natürlich ein db_connect durchgeführt werden.
Bitte warten ..
Mitglied: Gagarin
02.10.2008 um 08:30 Uhr
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!? Das kann doch nur in einer Bruchlandung

Ich halte es fuer gefaehrlich mit dem Metasploit rum zu spielen und fuer hochgradig fahrlaessig es dann auch noch pentest zu nennen.

Wenn du wirklich etwas darueber lernen moechtest dann empfehle ich dir einen Kurs bei www.sans.org oder aehnlichen organisationen zu besuchen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Bitte warten ..
Mitglied: theton
02.10.2008 um 09:44 Uhr
Zitat von Gagarin:
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier
in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal
die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!?
Das kann doch nur in einer Bruchlandung
Die Leute wissen einfach nicht worauf sie sich da einlassen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Eher im Gegenteil, man muss nur richtig suchen können.
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:13 Uhr
Danke an spacyfreak und theton. @theton: leider hat dein tip auch nicht dazu beigetragen, dass ich weiterkomme... Vieleicht könnt ihr ja ne info über die notwendigen Packete für Ubuntu8.0.4 geben. Möglicherweise habe ich nicht alle notwendigen installiert.

Danke
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:17 Uhr
Hallo Gagarin!

Leider laufen sich Forumsdiskusionen meist tot nach Einträgen, wie Du sie vorgenommen hast. Wie auch scheinbar in diesem Fall.
Du kannst Dir ein Urteil über Metasploit machen? Dann müsstest Du doch auch Infos für erste Gehversuche parrat haben, oder? Ich wäre sehr dankbar. Irgendwo muss man ja anfangen.

mfg KB.
Bitte warten ..
Mitglied: theton
07.10.2008 um 17:49 Uhr
Ich denke nicht, dass nicht alles installiert ist. Der Fehlermeldung nach verwendest du einfach nur einen falschen Parameter bzw. kann er auf den angegebenen Pfad nicht zugreifen. Ich hab mit dem sqlite-Modul noch nicht gearbeitet, aber ich denke, dass es dafür irgendwo eine Doku geben wird, wie man richtig damit umgeht. Dem Wikibuch nach kann man sich das connect tatsächlich ersparen. Allerdings gibst du den DB-Pfad innerhalb der DB und nicht innerhalb des Dateisystems an. Versuch es also einfach mal mit

01.
db_create kb:test@localhost/datenbankname
ohne dabei irgendwelche langen Pfade zu verwenden.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Pentest-tools-com - nmap Alternative?
Frage von Morpheus112Sicherheits-Tools8 Kommentare

Hallo Leute, vielleicht kennt der ein oder anderes die Seite pentest-tools-com. Ist diese Seite seriös im Bereich Viren, Trojaner ...

Batch & Shell

SED Sonderzeichen maskieren klappt nicht.

gelöst Frage von BloodyRulzBatch & Shell5 Kommentare

Hallo zusammen, ich hoffe Ihr könnt mir helfen. System: Windows Folgendes Problem: Ich habe eine Konfigdatei von einem Router. ...

Outlook & Mail

SBS2011 und Outlook2016 - Zugriff klappt nicht?

Frage von wurmelzOutlook & Mail2 Kommentare

Hallo wir mussten jetzt wegen einer neuen Software auf Office2016 umsteigen Naja. Ich habe einen SRV-Record erstellt, damit Autodiscover ...

Windows Server

Indizierung Fileserver - klappt nicht so richtig

gelöst Frage von cseWindows Server14 Kommentare

Hi Leute, habe hier einen Windows 2008R2 Server am Laufen. Dort liegen unsere NW-Laufwerke, homefolder und und und. Wie ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 6 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 10 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...