Metasploit

Vi riporto di seguito la procedura che ho seguito per installare Metasploit su Mavericks, completa di alcune soluzioni che ho adottato per errori che ho riscontrato in fase di installazione.

Installiamo Command Line Tools (OSX 10.9):

Command-line-tools

Installiamo il kit di sviluppo Java JDK da: http://www.oracle.com/technetwork/java/javase/downloads

Installiamo “Homebrew” :

ruby -e “$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)”

echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile

Installiamo “NMAP”: brew install nmap

Installiamo “wget”: brew install wget

Installiamo “git”: brew install git

Verifichiamo la versione di gcc e g++:

gcc -v g++ -v qualora non presente, installiamo gcc:

brew tap homebrew/versions brew install gcc47 –use-gcc

Verifichiamo con brew doctor che non ci siano problemi:

brew doctor

Se otteniamo il seguente errore:

Error: No such file or directory – /usr/local/Cellar

Digitiamo:

sudo mkdir /usr/local/Cellar

sudo chown -R `whoami` /usr/local

Poi digitiamo: brew update

Installiamo “Ruby” versione 1.9.3:

brew install homebrew/versions/ruby193

Per verificare la versione:

ruby -v

Se invece vogliamo installare “Ruby” con rvm possiamo procedere come segue:

curl -L get.rvm.io | bash rvm get head rvm requirements rvm install 1.9.3  rvm use 1.9.3 rvm default 1.9.3

Qualora in fase di compilazione si presentasse un errore relativo gcc4.7 provate così:

CC=/usr/local/bin/gcc-4.2 rvm install 1.9.3 –enable-shared rvm use 1.9.3 –default

Installiamo Ruby Msgpack:

port install msgpack

Installiamo  gem MSGPACK:

gem install msgpack

Impostiamo per usare VNCViewer di OSX:

echo ‘#!/usr/bin/env bash’>> /usr/local/bin/vncviewer

echo open vnc://$1 >> /usr/local/bin/vncviewer

chmod +x /usr/local/bin/vncviewer

Installiamo  in database open source “postgresql”:

brew install postgresql –without-ossp-uuid

Creiamo un user con il nome di “msf “(verrà chiesto di inserire e confermare una password, ci servirà dopo per configurare il database):

createuser msf -P -h localhost Creiamo un database chiamato msf:

createdb -O msf msf -h localhost

Installiamo con gem altri pacchetti che serviranno per  msf:

gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler

Adesso andiamo ad installare “Metasploit”:

cd /usr/local/share/

git clone https://github.com/rapid7/metasploit-framework.git

cd metasploit-framework

for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

sudo chmod go+w /etc/profile

sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/database.yml >> /etc/profile

Portiamoci nella cartella di Metasploit e digitiamo:

sudo bundle install

Installiamo Ruby gem:

gem install pg sqlite3 msgpack hpricot

Configuriamo il database precedentemente creato:

vim /usr/local/share/metasploit-framework/database.yml

Una volta aperto con vim digitiamo:

production:

 adapter: postgresql  

 database: msf  

 username: msf  

 password: (inserite la password precedentemente inserita)

 host: 127.0.0.1  

 port: 5432

 pool:75

 timeout: 5

Salviamo, usciamo:

esc : wq e da terminale digitiamo:

source /etc/profile

source ~/.bash_profile

Attiviamo metasploit:

sudo msfconsole

msfconsole

metaspoit-maxblog

Lascia un commento