Metasploit en OSX
24.Apr.2007 ~
0 Comentarios ~
3437 Lecturas
Metasploit es un framework de xploits y utilidades varias para, entre otros menesteres, probar la seguridad de algún que otro sistema, tests de intrusión (pentests), auditorías, hacking ético o como quieran llamarlo.
La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.
Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook.
Seguimos con las descargas, turno ahora para la versión 3.0 del framework de Metasploit, la decomprimimos a nuestro gusto:
La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.
Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook.
Descargando el framework
El primer paso, siempre que queramos usar la última versión calentita y desde subversion es instalar el cliente svn, este binario será de utilidad, descargamos el dmg e instalamos como todas las aplicaciones OSX.Seguimos con las descargas, turno ahora para la versión 3.0 del framework de Metasploit, la decomprimimos a nuestro gusto:
# mkdir -p /usr/local/msf # wget -c http://framework-mirrors.metasploit.com/msf/downloader/framework-3.0.tar.gz # tar xfvvz framework-3.0.tar.gzSi decidimos usar la última versión de Metasploit en vez de la 3.0 podemos crear otro directorio /usr/local/msf-devel y usamos el cliente svn para bajarla directamente:
# svn co http://metasploit.com/svn/framework3/trunk/Opcionalmente y para no tener que saltar de ruta en ruta a la hora de ejecutar los binarios hacemos un par de enlaces simbólicos:
# ln -s /usr/local/msf/msf* /usr/local/bin/
Ruby y sus gemas
Obviamente, tendremos que instalar Ruby para que todo funcione, tirando de macports haremos lo siguiente:# port install rubyAhora instalaremos la última versión de RubyGems, una vez descomprimida en cualquier directorio temporal (y dentro de él) escribimos lo siguiente:
# gem install -v=1.2.3 railsOjo, dependiendo del repositorio que usemos de Gems la versión de Rails puede fallar, podremos probar también con 1.2.2 si nos alerta que no encuentra la última.
Arrancando
Listo, instalado y funcionando, para arrancar Metasploit podremos usar la consola de toda la vida (./msfcon) o el interfaz web (./msfweb) que servirá algo similar a ésto en el puerto local 5555 (http://localhost:5555):Referencias
Comentarios