Rincón Informático

Muchas veces no tenemos a la mano nuestra distribucion de trabajo Backtrack y necesitamos utilizar una de las tantas herramientas que trae esta distro para hacer  Pen testing  y hacking etico, por obligacion nos toca instalar la herramienta deseada en nuestro sistema anfitrion. En el dia de hoy instalaremos  el Metasploit Framework version 3.2  en GNU/Linux  Debian 5.0 Lenny y derivados, antes de comenzar la dosis diaria de teoria gracias a la wiki:

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

En realidad, este proceso  no instala el metasploit, lo que se hace es descargar las dependencias adecuadas para  que  solo  baste ejecutar el script y el modo de ejecucion deseado, esto lo explicare mas adelante, asi que continuemos. Ahora que tenemos claro lo que es el proyecto metasploit procedemos a descargar las dependendencias necesarias:

apt-get install ruby libruby rdoc
apt-get install libyaml-ruby
apt-get install libzlib-ruby
apt-get install libopenssl-ruby
apt-get install libdl-ruby
apt-get install libreadline-ruby
apt-get install libiconv-ruby

Despues necesitamos instalar una dependencia que generalmente no  se encuentra en los repositorios asi que descargamos el codigo fuente desde aqui. Para instalar este programa solo basta con descomprimir el archivo y ejecutar el script de instalacion:

tar xvzf rubygems-1.3.2.tgz
ruby setup.rb

Teniendo este paquete instalado correctamente, continuamos con las demas dependencias:

apt-get install libgtk2-ruby libglade2-ruby

Con esto tenemos nuestro sistema listo para ejecutar el metasploit, asi que descargamos las fuentes desde este enlace, las descomprimimos de la misma forma que el paquete anterior y por ultimo ejecutamos el modo de ejecucion deseado:

tar xvzf framework-3.2.tar.gz
./msfweb  //modo de ejecucion

Metasploit se puede ejecutar por consola  o por una interfaz web. despues de ejecutar el comando ./msfweb para visualizar la interfaz web  vamos al navegador preferido y nos conectamos asi:

http://127.0.0.1:55555

En mi caso siempre me gusta trabajar  por medio de la interfaz web, sin embargo si alguien quiere trabajar por la consola solo basta con esto:

./msfconsole

Este programa tambien esta disponible  para Windows la instalacion es un poco mas sencilla, se basa en el tipico “siguiente siguiente” y listo tendremos en nuestro menu inicio los accesos directos a la interfaz web y a la consola. Espero que si van a utilizar esta grandiosa herramienta por lo menos comprendan que es lo que estan haciendo.

Entradas relacionadas

• Atheros AR2425 en Linux con inyección de paquetes (6)
• Ncrack – Una nueva herramienta para usar la fuerza bruta (2)
• [Desarrollo Web] Videotutoriales Php y Mysql (2)
• Huevos de Pascua en GNU/Linux (4)
• Licencia de ESET Smart Security Home Edition por 12 meses gracias a Rincon Informático [concurso] (8)