Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~# ./PenTest

Porque de algo hay que vivir (?

Metasploit en Raspbian

metasploit.PNG

Retrocediendo un poco en el tiempo... alguno que haya leído mi nota para instalar hacktools en Raspbian, recordará que en ese entonces Metasploit venia ganandome 1 a 0 en la batalla de instalarlo en este sistema :P por suerte ese día el marcador se dió vuelta y finalmente el framework quedó funcionando en mi Raspberry PI 2 :)

Instalar Metasploit ya suele ser de por sí un poco complicado, por tanto en Raspbian mejor ni hablemos ¿no? :p como ya algo les adelanté, hay que compilar a mano la última versión de Ruby, ya que la que tienen en Raspbian dejo de ser agradable para Metasploit :P

A continuación les dejo el procedimiento que realicé para poder instalarlo correctamente:

Instalación de dependencias:

[email protected]~$ sudo apt-get install libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre subversion git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev libyaml-dev

Instalación de Ruby:

[email protected]~$ wget https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.3.tar.gz
[email protected]~$ tar –zxvf ruby-2.2.3.tar.gz
[email protected]~$ cd ruby-2.2.3
[email protected]~$ sudo ./configure
[email protected]~$ sudo make
[INSERT COFFEE HERE]
[email protected]~$ sudo make install
[email protected]~$ sudo gem install wirble sqlite3 bundler

Momento de crear la base de datos para Metasploit. Primero es necesario crear un usuario, para hacerlo yo utilicé esta guía.

Una vez creado, procedemos a crear la DB:

[email protected]~$ psql -U postgres –W
>createuser msf -P -S -R -D
>createdb -O msf msf
>q

Instalación de Metasploit:

[email protected]~$ cd /opt
[email protected]~$ sudo git clone https://github.com/rapid7/metasploit-framework.git
[email protected]~$ cd metasploit-framework
[email protected]~$ sudo bundle install
[INSERT ANOTHER COFFEE HERE]

Al finalizar, ejecutamos el siguiente comando para poder llamar a Metasploit desde cualquier parte del sistema:
[email protected]~$ sudo bash -c "for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done"

Por último, configuramos la base de datos para Metasploit:

[email protected]~$ sudo nano /opt/metasploit-framework/database.yml
production:
adapter: postgresql
database: msf
username: msf
password: ***
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
[email protected]~$ sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/database.yml >> /etc/profile

Listo :)

¿Te cansaste de leer? Tomate un café (share):

Fecha: 02/11/2015

¡Suscribite!

Aprendé más en...