Muchas veces no tenemos a la mano nuestra distribucion de trabajo Backtrack y necesitamos utilizar una de las tantas herramientas que trae esta distro para hacer Pen testing y hacking etico, por obligacion nos toca instalar la herramienta deseada en nuestro sistema anfitrion. En el dia de hoy instalaremos el Metasploit Framework version 3.2 en GNU/Linux Debian 5.0 Lenny y derivados, antes de comenzar la dosis diaria de teoria gracias a la wiki:
El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
En realidad, este proceso no instala el metasploit, lo que se hace es descargar las dependencias adecuadas para que solo baste ejecutar el script y el modo de ejecucion deseado, esto lo explicare mas adelante, asi que continuemos. Ahora que tenemos claro lo que es el proyecto metasploit procedemos a descargar las dependendencias necesarias:
apt-get install ruby libruby rdoc
apt-get install libyaml-ruby
apt-get install libzlib-ruby
apt-get install libopenssl-ruby
apt-get install libdl-ruby
apt-get install libreadline-ruby
apt-get install libiconv-ruby
Despues necesitamos instalar una dependencia que generalmente no se encuentra en los repositorios asi que descargamos el codigo fuente desde aqui. Para instalar este programa solo basta con descomprimir el archivo y ejecutar el script de instalacion:
tar xvzf rubygems-1.3.2.tgz
ruby setup.rb
Teniendo este paquete instalado correctamente, continuamos con las demas dependencias:
apt-get install libgtk2-ruby libglade2-ruby
Con esto tenemos nuestro sistema listo para ejecutar el metasploit, asi que descargamos las fuentes desde este enlace, las descomprimimos de la misma forma que el paquete anterior y por ultimo ejecutamos el modo de ejecucion deseado:
tar xvzf framework-3.2.tar.gz
./msfweb //modo de ejecucion
Metasploit se puede ejecutar por consola o por una interfaz web. despues de ejecutar el comando ./msfweb para visualizar la interfaz web vamos al navegador preferido y nos conectamos asi:
http://127.0.0.1:55555
En mi caso siempre me gusta trabajar por medio de la interfaz web, sin embargo si alguien quiere trabajar por la consola solo basta con esto:
./msfconsole
Este programa tambien esta disponible para Windows la instalacion es un poco mas sencilla, se basa en el tipico “siguiente siguiente” y listo tendremos en nuestro menu inicio los accesos directos a la interfaz web y a la consola. Espero que si van a utilizar esta grandiosa herramienta por lo menos comprendan que es lo que estan haciendo.
La verdad siempre he escuchado de este metasploit sin embargo una vez lo instale en win2 y juhmmm en las mismas jajaja sería chevere que pusieran como utilizarlo.
Hasta la próxima!!!
Con esas pocas ganas de trabajar…
La otra es por cuestión del blog, no sólo me beneficio yo sino los demás, el conocimiento es LIBRE!!!
Saludos
Dino
buen articulo
Os adjunto la dirección de mi blog tambien relacionado con la seguridad informática y backtrack
http://nerjasecurity.blogspot.com
saludos