Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pentest mit Metasploit auf Datenbankbasis SQLITE3 klappt nicht

Frage Linux Linux Tools

Mitglied: KB

KB (Level 1) - Jetzt verbinden

01.10.2008, aktualisiert 07.10.2008, 4198 Aufrufe, 7 Kommentare

Hallo Leute!


Ich habe entsprechend verschiedener Quellen (kann ich nicht mehr zusammenbekommen, metasploit.org ist aber auch dabei) vermeintlich alle voraussetzungen für die Nutzung von sqlite3 durch Metasploit geschaffen.

nun ein Bild, welches für sich spricht (zumal ich mangels größerer Linux- oder auch Metasploiterfahrung nicht viel nehr dazu sagen kann):

93aa6f61426ccc6447724c8cb00175fd-metasploitfehler - Klicke auf das Bild, um es zu vergrößern

Kann mir jemand Rat und Abhilfe verschaffen? Ich wäre auch über eine Anleitung zum Thema, die alles inklusive notwendiger Vorbereitungen umfasst sehr glücklich.
Mitglied: spacyfreak
01.10.2008 um 15:48 Uhr
Probiers doch mit Nessus, das geht wahrscheinlich einfacher. Mahlzeit.
Bitte warten ..
Mitglied: theton
01.10.2008 um 22:17 Uhr
Nessus ist mit Metasploit nicht wirklich vergleichbar und bringt sehr viele false-positive Meldungen, die man nur erkennt, wenn man das entsprechende Hintergrundwissen hat. Allerdings ist auch die Verwendung von Metasploit ohne Hintergrundwissen unsinnig. Ein anständiges Pentesting kann dabei mit Sicherheit nicht rauskommen.

Zum Fehler: Soweit ich informiert bin, will das sqlite3-Modul von Metasploit einen Pfad für db_create haben und nicht eine 'benutzer:passwort@host/pfad'. Vorher muss natürlich ein db_connect durchgeführt werden.
Bitte warten ..
Mitglied: Gagarin
02.10.2008 um 08:30 Uhr
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!? Das kann doch nur in einer Bruchlandung

Ich halte es fuer gefaehrlich mit dem Metasploit rum zu spielen und fuer hochgradig fahrlaessig es dann auch noch pentest zu nennen.

Wenn du wirklich etwas darueber lernen moechtest dann empfehle ich dir einen Kurs bei www.sans.org oder aehnlichen organisationen zu besuchen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Bitte warten ..
Mitglied: theton
02.10.2008 um 09:44 Uhr
Zitat von Gagarin:
Kann mir mal jemand sagen warum sooo viele Leute sich als erstes hier
in eine F-16 setzten und versuchen zu fliegen bevor sie ueberhaupt mal
die theoretische Pruefung fuer den Fuehrerschein geschafft haben?!?
Das kann doch nur in einer Bruchlandung
Die Leute wissen einfach nicht worauf sie sich da einlassen.

Die Zeiten wo man mit Google alles loesen konnte sind definitiv vorbei.
Eher im Gegenteil, man muss nur richtig suchen können.
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:13 Uhr
Danke an spacyfreak und theton. @theton: leider hat dein tip auch nicht dazu beigetragen, dass ich weiterkomme... Vieleicht könnt ihr ja ne info über die notwendigen Packete für Ubuntu8.0.4 geben. Möglicherweise habe ich nicht alle notwendigen installiert.

Danke
Bitte warten ..
Mitglied: KB
07.10.2008 um 15:17 Uhr
Hallo Gagarin!

Leider laufen sich Forumsdiskusionen meist tot nach Einträgen, wie Du sie vorgenommen hast. Wie auch scheinbar in diesem Fall.
Du kannst Dir ein Urteil über Metasploit machen? Dann müsstest Du doch auch Infos für erste Gehversuche parrat haben, oder? Ich wäre sehr dankbar. Irgendwo muss man ja anfangen.

mfg KB.
Bitte warten ..
Mitglied: theton
07.10.2008 um 17:49 Uhr
Ich denke nicht, dass nicht alles installiert ist. Der Fehlermeldung nach verwendest du einfach nur einen falschen Parameter bzw. kann er auf den angegebenen Pfad nicht zugreifen. Ich hab mit dem sqlite-Modul noch nicht gearbeitet, aber ich denke, dass es dafür irgendwo eine Doku geben wird, wie man richtig damit umgeht. Dem Wikibuch nach kann man sich das connect tatsächlich ersparen. Allerdings gibst du den DB-Pfad innerhalb der DB und nicht innerhalb des Dateisystems an. Versuch es also einfach mal mit

01.
db_create kb:test@localhost/datenbankname
ohne dabei irgendwelche langen Pfade zu verwenden.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Browser funktionieren nicht Ping etc. klappt (7)

Frage von Schegg zum Thema Windows 7 ...

Windows Installation
gelöst Netzwerkdrucker hinzufügen klappt nicht (13)

Frage von Helios007 zum Thema Windows Installation ...

Router & Routing
gelöst APU2 über Putty verbinden, klappt nicht (6)

Frage von TimMayer zum Thema Router & Routing ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...