logo

Tag Archive for metasploit

Metasploit su OS X Mavericks

Vi riporto di seguito la procedura che ho seguito per installare Metasploit su Mavericks, completa di alcune soluzioni che ho adottato per errori che ho riscontrato in fase di installazione.

Installiamo Command Line Tools (OSX 10.9):

Command-line-tools

Installiamo il kit di sviluppo Java JDK da: http://www.oracle.com/technetwork/java/javase/downloads

Installiamo “Homebrew” :

ruby -e “$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)”

echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile

Installiamo “NMAP”: brew install nmap

Installiamo “wget”: brew install wget

Installiamo “git”: brew install git

Verifichiamo la versione di gcc e g++:

gcc -v g++ -v qualora non presente, installiamo gcc:

brew tap homebrew/versions brew install gcc47 –use-gcc

Verifichiamo con brew doctor che non ci siano problemi:

brew doctor

Se otteniamo il seguente errore:

Error: No such file or directory – /usr/local/Cellar

Digitiamo:

sudo mkdir /usr/local/Cellar

sudo chown -R `whoami` /usr/local

Poi digitiamo: brew update

Installiamo “Ruby” versione 1.9.3:

brew install homebrew/versions/ruby193

Per verificare la versione:

ruby -v

Se invece vogliamo installare “Ruby” con rvm possiamo procedere come segue:

curl -L get.rvm.io | bash rvm get head rvm requirements rvm install 1.9.3  rvm use 1.9.3 rvm default 1.9.3

Qualora in fase di compilazione si presentasse un errore relativo gcc4.7 provate così:

CC=/usr/local/bin/gcc-4.2 rvm install 1.9.3 –enable-shared rvm use 1.9.3 –default

Installiamo Ruby Msgpack:

port install msgpack

Installiamo  gem MSGPACK:

gem install msgpack

Impostiamo per usare VNCViewer di OSX:

echo ‘#!/usr/bin/env bash’>> /usr/local/bin/vncviewer

echo open vnc://$1 >> /usr/local/bin/vncviewer

chmod +x /usr/local/bin/vncviewer

Installiamo  in database open source “postgresql”:

brew install postgresql –without-ossp-uuid

Creiamo un user con il nome di “msf “(verrà chiesto di inserire e confermare una password, ci servirà dopo per configurare il database):

createuser msf -P -h localhost Creiamo un database chiamato msf:

createdb -O msf msf -h localhost

Installiamo con gem altri pacchetti che serviranno per  msf:

gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler

Adesso andiamo ad installare “Metasploit”:

cd /usr/local/share/

git clone https://github.com/rapid7/metasploit-framework.git

cd metasploit-framework

for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

sudo chmod go+w /etc/profile

sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/database.yml >> /etc/profile

Portiamoci nella cartella di Metasploit e digitiamo:

sudo bundle install

Installiamo Ruby gem:

gem install pg sqlite3 msgpack hpricot

Configuriamo il database precedentemente creato:

vim /usr/local/share/metasploit-framework/database.yml

Una volta aperto con vim digitiamo:

production:

 adapter: postgresql  

 database: msf  

 username: msf  

 password: (inserite la password precedentemente inserita)

 host: 127.0.0.1  

 port: 5432

 pool:75

 timeout: 5

Salviamo, usciamo:

esc : wq e da terminale digitiamo:

source /etc/profile

source ~/.bash_profile

Attiviamo metasploit:

sudo msfconsole

msfconsole

metaspoit-maxblog

Metasploit su Iphone

Schermata 2011-02-13 a 11.51.25.png

Prima di installare Metasploit sul nostro Iphone è necessario  installare alcuni comandi  (apt, wget, svn) ed alcuni programmi (ruby,rubygems, phyton).

1) Il primo passo è  installare, tramite Cydia, i seguenti comandi:

– APT (APT 0.6 e APT 0.7)

– WGET

2) Fatto questo,  apriamo il Terminale sul Mac e colleghiamoci  all’Iphone:

ssh [email protected] (indirizzo IP dell’Iphone)

e ci spostiamo  sulla seguente directory:

# cd /private/var

installiamo anche Python:

# apt-get install python

e

# apt-get install pyobjc (già che ci siamo…ci servirà poi per SET “Social Engineering Tools”)

3) Le versioni di Ruby (1.9.x) e Rubygems disponibili su Cydia creano degli errori al lancio di msfconsole pertanto, qualora installate, è necessario rimuoverle:

# apt-get remove ruby rubygems

adesso installiamo le versioni precedenti:

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb

#dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb

#wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb

#dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb

#rm ruby*

una volta installate le applicazioni, Cydia ci segnalerà  in “Changes”  la presenza della nuova versione di Ruby che, come già detto, non consente il funzionamento di Metasploit.

4) Installiamo SVN:

# apt-get  install subversion

ed aggiorniamo:# svn update

5) Passiamo ad installare METASPLOIT:
# wget http://www.metasploit.com/releases/framework-3.7.2tar.bz2

# tar jxpf framework-3.7.2tar.bz2

# cd msf3

o

svn co https://www.metasploit.com/svn/framework3/trunk/

6) Per lanciare Metasploit, digitiamo dal terminale dell’Iphone :

# cd /trunk

./msfconsole

I tempi di risposta dell’Iphone non sono certo paragonabili a quelli del Mac, pertanto è necessario dotarsi di un pò di pazienza, in particolare durante l’update.