Instalando Metasploit en nuestro Linux…

Hace mucho tiempo había instalado Metasploit y nunca tuve oportunidad de escribir una entrada sobre ello. Hoy les traigo Instalando Metasploit en nuestro Linux… una breve introducción de instalación para luego escribir una entrada detallada con su uso . Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby. Bueno leído la introducción (supongo que la leyeron), manos a la obra. Como bien indica arriba el Framework esta escrito en Ruby por lo cual debemos de instalar algunas dependencias, instalar el cliente Subversion (opcional) e instalar algunos paquetes necesarios… $ sudo apt-get install $ ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems $ sudo apt-get install subversion $ sudo apt-get install build-essential ruby-dev libpcap-dev Existen diferentes métodos para instalar el Framework, hoy les voy a explicar dos formas… Primer Método: Descargar instalador La versión que vamos a instalar es Metasploit Framework 3.5.1. hacemos click en la sección de Download de Metasploit y descargamos en mi caso framework-3.5.1-linux-i686.run para procesadores i686. Hoy en día tenemos un instalador gráfico que nos facilita casi todo, en los tiempos que empecé a jugar con esto, solo se descargaba el tar.gz y arreglate!. Una vez descargado el .run le damos permisos de ejecución y lo ejecutamos como root… $ chmod +x framework-3.5.1-linux-i686.run $ sudo ./framework-3.5.1-linux-i686.run Y listo, ya tenemos Metasploit Framework instalado en nuestro sistema. Me paso de que no se pudieron hacer los enlaces simbólicos que apuntan a /usr/local/bin, no se preocupen lo hacemos a mano… sudo ln -sf /opt/framework-3.5.1/msf3/msf* /usr/bin Segundo Método: SVN Otra forma de hacer es a trabes de SVN, como?, nos dirigimos a /opt y hacemos… $ cd /opt $ sudo mkdir metasploit3 $ cd metasploit3 $ sudo mkdir /msf3/ $ cd /msf3 $ sudo svn co https://www.metasploit.com/svn/framework3/trunk/ Esto tiene la ventaja que si de salir una nueva versión del Framework, con solo un.. $ svn update Tenemos nuestro Metasploit actualizado… Ejecutando Metasploit!!! Solo nos queda por hacer… $ msfconsole Fuente: http://www.zarpele.com.ar/2011/02/instalando-metasploit-en-nuestro-linux/