Metasploit en OSX

Metasploit es un framework de xploits y utilidades varias para, entre otros menesteres, probar la seguridad de algún que otro sistema, tests de intrusión (pentests), auditorías, hacking ético o como quieran llamarlo.

La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.

Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook. [@MORE@]

Descargando el framework

El primer paso, siempre que queramos usar la última versión calentita y desde subversion es instalar el cliente svn, este binario será de utilidad, descargamos el dmg e instalamos como todas las aplicaciones OSX.

Seguimos con las descargas, turno ahora para la versión 3.0 del framework de Metasploit, la decomprimimos a nuestro gusto: 
# mkdir -p /usr/local/msf
# wget -c http://framework-mirrors.metasploit.com/msf/downloader/framework-3.0.tar.gz
# tar xfvvz framework-3.0.tar.gz
Si decidimos usar la última versión de Metasploit en vez de la 3.0 podemos crear otro directorio /usr/local/msf-devel y usamos el cliente svn para bajarla directamente: 
# svn co http://metasploit.com/svn/framework3/trunk/
Opcionalmente y para no tener que saltar de ruta en ruta a la hora de ejecutar los binarios hacemos un par de enlaces simbólicos: 
# ln -s /usr/local/msf/msf* /usr/local/bin/

Ruby y sus gemas

Obviamente, tendremos que instalar Ruby para que todo funcione, tirando de macports haremos lo siguiente: 
# port install ruby
Ahora instalaremos la última versión de RubyGems, una vez descomprimida en cualquier directorio temporal (y dentro de él) escribimos lo siguiente: 
# gem install -v=1.2.3 rails
Ojo, dependiendo del repositorio que usemos de Gems la versión de Rails puede fallar, podremos probar también con 1.2.2 si nos alerta que no encuentra la última.

Arrancando

Listo, instalado y funcionando, para arrancar Metasploit podremos usar la consola de toda la vida (./msfcon) o el interfaz web (./msfweb) que servirá algo similar a ésto en el puerto local 5555 (http://localhost:5555):
Metasploit OSX

Referencias

osx sysadmin security

About the author

Óscar
has doubledaddy super powers, father of Hugo and Nico, husband of Marta, *nix user, Djangonaut and open source passionate.
blog comments powered by Disqus