Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~# ./PenTest

Porque de algo hay que vivir (?

HackTools en Raspbian (Raspberry PI 2)

Raspberry_Pi.png

Metasploit 1 - Shei 0.
Así viene la pelea de poder instalar dicho framework en Raspbian, y es que los chicos de esta distro se quedaron en ruby 1.9.3 y a metasploit ya no le agrada esa versión :( anyway... a compilar a mano la última versión de ruby y bueno... ya les contaré que pasa! :P

Antes de eso, estuve instalando unas cuantas hacktools en Raspbian que han funcionado perfectamente. Para un proyecto en específico requería tener instalado: aircrack, reaver, pixieWPS, nmap, tshark, ettercap, evilgrade, macchanger y metasploit :p. Me anoté la forma en que hice la compilación y/o instalación de cada una de éstas herramientas para compartírselo aquí... y ya se me quemaron las neuronas para los preámbulos así que empecemos:

Instalación de aircrack:

[email protected]~$ sudo apt-get –y install libssl-dev libnl-3-dev sqlite3 libsqlite3-dev libnl-genl-3-dev
[email protected]~$ wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc2.tar.gz
[email protected]~$ tar -zxvf aircrack-ng-1.2-rc2.tar.gz
[email protected]~$ cd aircrack-ng-1.2-rc2
[email protected]~$ sudo make sqlite=true
[email protected]~$ sudo make sqlite=true install

Una vez que termina la instalación, el mismo aircrack pide ejecutar el comando airodump-ng-oui-update.

[email protected]~$ sudo airodump-ng-oui-update
[email protected]~$ sudo apt-get install iw
[email protected]~$ sudo apt-get install ethtool

y ya tenemos la suite de aircrack...



Instalación de reaver:

[email protected]~$ sudo apt-get install libpcap0.8-dev
[email protected]~$ wget https://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
[email protected]~$ tar -zxvf reaver-1.4.tar.gz
[email protected]~$ cd reaver-1.4/src
[email protected]~$ sudo ./configure
[email protected]~$ sudo make
[email protected]~$ sudo make install



Instalación de PixieWPS:

[email protected]~$ git clone https://github.com/wiire/pixiewps.git
[email protected]~$ cd src
[email protected]~$ sudo make
[email protected]~$ sudo make install



Instalación de Evilgrade:

[email protected]~$ wget http://www.infobytesec.com/down/isr-evilgrade-2.0.0.tar.gz
[email protected]~$ tar –zxvf isr-evilgrade-2.0.0.tar.gz
[email protected]~$ sudo apt-get install libio-socket-ssl-perl
[email protected]~$ sudo perl -MCPAN -e ‘$CPAN::Suppress_readline=1;shell’
cpan> install Data::Dump
cpan> install Digest::MD5
cpan> install Time::HiRes
cpan> exit

Con eso Evilgrade ya funcionaria si nos movemos dentro de la carpeta descargada y ejecutamos el binario. En mi caso por comodidad moví la carpeta a /usr/share/ y hice un enlace simbolico desde /usr/bin para poder ejecutar evilgrade desde cualquier lugar.





Instalación de nmap, tshark, ettercap y macchanger:

[email protected]~$ sudo apt-get install nmap
[email protected]~$ sudo apt-get install tshark
[email protected]~$ sudo apt-get install ettercap-text-only
[email protected]~$ sudo apt-get install macchanger

Espero que les sea de utilidad :) Happy hacking!

¿Te cansaste de leer? Tomate un café (share):

Fecha: 08/10/2015

¡Suscribite!

Aprendé más en...