¿Ques es Metasploit?
El Metasploit es una herramienta extremadamente poderosa, pruebas de penetración enfocada (Pentest).
Con él, usted puede hacer de una sola exploración, a una invasión completa mediante la explotación de vulnerabilidades en el sistema operativo o los programas que están instalados en el equipo de destino.
Para ello, el Metasploit tiene varias hazañas y módulos auxiliares, además de algunas adiciones. Para obtener más información acerca de Metasploit, visite el sitio web oficial en el siguiente enlace:
En el sitio en sí, hay varios artículos relacionados con el Metasploit Framework.
Bueno, basta de hablar. Vamos a empezar la instalación de Metasploit. En primer lugar, te recomiendo que actualice su sistema utilizando los comandos:
# apt-get update
# apt-get dist-upgrade
Después de realizar una actualización del sistema, asegurándose el más actualizado, iniciar la instalación de dependencias para Metasploit, para que esta instalación los siguientes paquetes:
apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev
INSTALACIÓN DE LA VERSIÓN CORRECTA RUBY
Por desgracia, no viene de serie con una versión adecuada para Linux para ser utilizado con Metasploit, por lo que necesitaremos para descargar y compilar la versión apropiada. Para ello, vamos a utilizar el "rbenv":
# cd ~
# git clone git://github.com/sstephenson/rbenv.git .rbenv
# echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
# echo 'eval "$(rbenv init -)"' >> ~/.bashrc
# exec $SHELL
# git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
# echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
# exec $SHELL
# rbenv install 2.1.7
# rbenv global 2.1.7
# ruby -v
Para el momento que estos haciendo este manual el metasploit funciona con esta version 2.1.7
INSTALAR NMAP
Una de las herramientas externas Metasploit utiliza para la exploración, que no se incluye con las fuentes, es Nmap. Aquí, para descargar la última versión del código fuente para el Nmap, compilar e instalar:
# mkdir ~/Desarrollo
# cd ~/Desarrollo
# apt-get install subversion
# svn co https://svn.nmap.org/nmap
# cd nmap
# ./configure
# make
# make install
# make clean
AJUSTE POSTGRESQL SERVIDOR
Necesariamente se mudó para el usuario "postgres" para que podamos crear el usuario para ser utilizado por Metasploit, así como la base de datos:
# sudo -s
# su postgres
$ createuser -P -S MSF -R -D
$ createdb -O MSF MSF
$ exit
NOTA: AQUI VAN A PONER LA CLAVE ANOTENLA PARA QUE LA TENGAN PORQUE MAS ADELANTE LA VA A PEDIR PARA EL ARCHIVO DE CONFIGURACION
INSTALACIÓN DE METASPLOIT
Vamos a descargar la versión más reciente del Metasploit Framework a través de Git, por lo que entonces podemos utilizar el "msfupdate" y así mantenerlo actualizado:
# cd /opt
# git clone https://github.com/rapid7/metasploit-framework.git
# chown -R `whoami` /opt/metasploit-framework
# cd metasploit-framework
# gem install bundler
# bundle install
Nota: En la actualidad, hay un error en el Metasploit Framework con enlaces simbólicos. Por lo tanto, vamos a crear los vínculos con mando, para que pueda utilizar ellos en cualquier usuario y no necesariamente en la carpeta de Metasploit, así (pero para esto), tenemos que estar en el FRAMEWORK METASPLOIT
# bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
Ahora vamos a crear el archivo "database.yml" que contiene los parámetros de configuración que serán utilizados por Metasploit:
Produccion:
adaptador: postgresql
banco de dados: msf
usuário: msf
password: (senha criada no junto com usuário msf)
host: 127.0.0.1
port: 5432
piscina: 75
timeout: 5
adaptador: postgresql
banco de dados: msf
usuário: msf
password: (senha criada no junto com usuário msf)
host: 127.0.0.1
port: 5432
piscina: 75
timeout: 5
A continuación, creamos la variable de entorno para que se carga por "msfconsole" al realizar variable en el shell actual:
# sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile"
# source /etc/profile
# source /etc/profile
PRIMERA EJECUCIÓN
Hecho todos los procedimientos anteriores, que están listos para funcionar Metasploit para su primera vez. La primera vez que se ejecute, creará las entradas necesarias para el Metasploit en la base de datos, por lo que puede tomar algún tiempo para cargar.
# msfconsole
