jueves, 24 de diciembre de 2009

Metasploit 3.3 en Debian Lenny



Instalando el metasploit 3.3 y luego lo actualizaremos, todos los pasos se siguieron desde las fuentes

http://www.metasploit.com/redmine/projects/framework/wiki/Install_Ubuntu

Comenzamos a descargar las dependencias, debido a que este framework esta escrito en Ruby.

debian:~# apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Se instalaron de forma automática los siguientes paquetes y ya no son necesarios.
portmap
Utilice «apt-get autoremove» para eliminarlos.
Se instalarán los siguientes paquetes extras:
irb1.8 libopenssl-ruby1.8 libreadline-ruby1.8 libruby libruby1.8 rdoc1.8
ri1.8 ruby1.8 rubygems1.8
Paquetes sugeridos:
graphviz ruby1.8-examples ruby1.8-dev rubygems-doc
Se instalarán los siguientes paquetes NUEVOS:
irb irb1.8 libdl-ruby libiconv-ruby libopenssl-ruby libopenssl-ruby1.8
libreadline-ruby libreadline-ruby1.8 libruby libruby1.8 libyaml-ruby rdoc1.8
ri ri1.8 ruby ruby1.8 rubygems rubygems1.8
0 actualizados, 18 se instalarán, 0 para eliminar y 59 no actualizados.
Necesito descargar 4974kB de archivos.
Se utilizarán 58.0MB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]?

Le damos si y continuamos.

Instalamos el subversion para obtener las actualizacion de msf3.
debian:~#apt-get install subversion

Para construir las extensiones nativas (pcaprub, lorcon2, etc), se instalaran los siguientes paquetes.

Previamente debes tener instalado el build-essential y debhelper para hacer un build-dep

debian:~#apt-get build-dep ruby
debian:~#apt-get install ruby-dev libpcap-dev

Obs; en mi caso tuve que realizar un
debian:~#apt-get build-dep ruby1.8 y luego
debian:~#apt-get install ruby-dev libpcap-dev

Soporte para base de datos en msf3

Para usar el soporte a sqlite3

debian:~#apt-get install rubygems libsqlite3-dev
debian:~#gem install sqlite3-ruby

Para el soporte a Mysql

debian:~#apt-get install rubygems libmysqlclient-dev
debian:~#gem install mysql

Para ver los gems instalados

debian:# gem list

*** LOCAL GEMS ***

mysql (2.8.1)
sqlite3-ruby (1.2.5)

Ahora si descargamos el metasploit 3.3 de su pagina oficial.

http://www.metasploit.com/framework/download/

debian:~#tar xf framework-3.X.tar.gz
debian:~#mkdir -p /opt/metasploit3
debian:~#cp -a msf3/ /opt/metasploit3/msf3
debian:~#ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/

Extensiones:

Para habilitar los "raw sockets modules"

debian:~#apt-get install libpcap-dev
debian:~#cd /opt/metasploit3/msf3/external/pcaprub/
debian:~#ruby extconf.rb
debian:~#make && make install

Para habilitar los modulos wifi

debian:~#cd /opt/metasploit3/msf3/external/ruby-lorcon2/
debian:~#svn co https://802.11ninja.net/svn/lorcon/trunk lorcon2
debian:~#cd lorcon2
debian:~#./configure --prefix=/usr && make && make install
debian:~#cd ..
# ruby extconf.rb
# make && make install

hacemos un:

debian:~# msfconsole

_ _ _ _
| | | | (_) |
_ __ ___ ___| |_ __ _ ___ _ __ | | ___ _| |_
| '_ ` _ \ / _ \ __/ _` / __| '_ \| |/ _ \| | __|
| | | | | | __/ || (_| \__ \ |_) | | (_) | | |_
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__|
| |
|_|


=[ metasploit v3.3.3-release [core:3.3 api:1.0]
+ -- --=[ 481 exploits - 220 auxiliary
+ -- --=[ 192 payloads - 22 encoders - 8 nops

msf >

Ahora vamos a realizar un update.

debian:~# svn update /opt/metasploit3/msf3/
Error validando el certificado del servidor de 'https://www.metasploit.com:443':
- El certificado no fue emitido por una autoridad marcada como
confiable. ¡Use la "huella" para validar el certificado manualmente!
Información del certificado:
- Nombre de máquina: metasploit.com
- Válido desde Sun, 01 Apr 2007 22:02:24 GMT hasta Thu, 01 Apr 2010 22:02:24 GMT
- Emisor: 07969287, http://certificates.godaddy.com/repository, GoDaddy.com, Inc., Scottsdale, Arizona, US
- "Huella": 20:a7:2e:df:6d:53:10:6c:dc:2a:ca:33:fd:35:76:2c:0e:62:b1:4d
¿(R)echazar, aceptar (t)emporariamente o aceptar (p)ermanentemente?p
U /opt/metasploit3/msf3/plugins/token_hunter.rb
U /opt/metasploit3/msf3/lib/msf/core/db_manager.rb
U /opt/metasploit3/msf3/lib/msf/core/framework.rb
U /opt/metasploit3/msf3/lib/msf/core/exploit/sunrpc.rb
U /opt/metasploit3/msf3/lib/msf/core/auxiliary/scanner.rb
U /opt/metasploit3/msf3/lib/msf/ui/console/command_dispatcher/db.rb
U /opt/metasploit3/msf3/lib/rex/encoder/xdr.rb
D /opt/metasploit3/msf3/lib/rex/proto/sunrpc/xdr.rb
U /opt/metasploit3/msf3/lib/rex/proto/sunrpc/client.rb
U /opt/metasploit3/msf3/lib/rex/proto/sunrpc.rb
U /opt/metasploit3/msf3/modules/auxiliary/scanner/nfs/nfsmount.rb
U /opt/metasploit3/msf3/modules/exploits/windows/fileformat/adobe_u3d_meshdecl.rb
A /opt/metasploit3/msf3/data/wordlists/rpc_names.txt
Actualizado a la revisión 7965.

nuevamente ejecutamos metasploit para ver si se "actualizo"

debian:~# msfconsole

____________
< metasploit >
------------
\ ,__,
\ (oo)____
(__) )\
||--|| *


=[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 481 exploits - 220 auxiliary
+ -- --=[ 192 payloads - 22 encoders - 8 nops
=[ svn r7965 updated today (2009.12.24)


vemos que tenemos la version 3.3.4-dev

Saludos
Publicadas por a la/s
Etiquetas: ,

1 comentario:

Carlos Camilo dijo...

He realizado la instalacion en debian lenny 5.0 y me funciona como un reloj. Gracias

30 de enero de 2010, 6:56 a.m.

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)