Instalar Metasploit en Debian 8

¿Ques es Metasploit?

El Metasploit es una herramienta extremadamente poderosa, pruebas de penetración enfocada (Pentest). 
Con él, usted puede hacer de una sola exploración, a una invasión completa mediante la explotación de vulnerabilidades en el sistema operativo o los programas que están instalados en el equipo de destino. 

Para ello, el Metasploit tiene varias hazañas y módulos auxiliares, además de algunas adiciones. Para obtener más información acerca de Metasploit, visite el sitio web oficial en el siguiente enlace: 

• Penetration Testing de Software | Metasploit 

En el sitio en sí, hay varios artículos relacionados con el Metasploit Framework.

Bueno, basta de hablar. Vamos a empezar la instalación de Metasploit. En primer lugar, te recomiendo que actualice su sistema utilizando los comandos:

# apt-get update
# apt-get dist-upgrade 

Después de realizar una actualización del sistema, asegurándose el más actualizado, iniciar la instalación de dependencias para Metasploit, para que esta instalación los siguientes paquetes:

apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev 

INSTALACIÓN DE LA VERSIÓN CORRECTA RUBY

Por desgracia, no viene de serie con una versión adecuada para Linux para ser utilizado con Metasploit, por lo que necesitaremos para descargar y compilar la versión apropiada. Para ello, vamos a utilizar el "rbenv":

# cd ~
# git clone git://github.com/sstephenson/rbenv.git .rbenv
# echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
# echo 'eval "$(rbenv init -)"' >> ~/.bashrc
# exec $SHELL 

# git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
# echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
# exec $SHELL 

# rbenv install 2.1.7 
# rbenv global 2.1.7
# ruby -v 

Para el momento que estos haciendo este manual el metasploit funciona con esta version 2.1.7 

INSTALAR NMAP

Una de las herramientas externas Metasploit utiliza para la exploración, que no se incluye con las fuentes, es Nmap. Aquí, para descargar la última versión del código fuente para el Nmap, compilar e instalar:

# mkdir ~/Desarrollo
# cd ~/Desarrollo
# apt-get install subversion
# svn co https://svn.nmap.org/nmap
# cd nmap
# ./configure
# make
# make install
# make clean 

AJUSTE POSTGRESQL SERVIDOR 

Necesariamente se mudó para el usuario "postgres" para que podamos crear el usuario para ser utilizado por Metasploit, así como la base de datos:

# sudo -s
# su postgres
$ createuser -P -S MSF -R -D
$ createdb -O MSF MSF
$ exit 

NOTA: AQUI VAN A PONER LA CLAVE ANOTENLA PARA QUE LA TENGAN PORQUE MAS ADELANTE LA VA A PEDIR PARA EL ARCHIVO DE CONFIGURACION

INSTALACIÓN DE  METASPLOIT 

Vamos a descargar la versión más reciente del Metasploit Framework a través de Git, por lo que entonces podemos utilizar el "msfupdate" y así mantenerlo actualizado:

# cd /opt
# git clone https://github.com/rapid7/metasploit-framework.git
# chown -R `whoami` /opt/metasploit-framework
# cd metasploit-framework
# gem install bundler
# bundle install 

Nota: En la actualidad, hay un error en el Metasploit Framework con enlaces simbólicos. Por lo tanto, vamos a crear los vínculos con mando, para que pueda utilizar ellos en cualquier usuario y no necesariamente en la carpeta de Metasploit, así (pero para esto), tenemos que estar en el FRAMEWORK METASPLOIT

# bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done' 


Ahora vamos a crear el archivo "database.yml" que contiene los parámetros de configuración que serán utilizados por Metasploit:

Produccion:
   adaptador: postgresql
   banco de dados: msf
   usuário: msf
   password: (senha criada no junto com usuário msf)
   host: 127.0.0.1
   port: 5432
   piscina: 75
   timeout: 5

A continuación, creamos la variable de entorno para que se carga por "msfconsole" al realizar variable en el shell actual:

# sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile"
# source /etc/profile 

PRIMERA EJECUCIÓN 

Hecho todos los procedimientos anteriores, que están listos para funcionar Metasploit para su primera vez. La primera vez que se ejecute, creará las entradas necesarias para el Metasploit en la base de datos, por lo que puede tomar algún tiempo para cargar.

# msfconsole 

Libreria FPDF y ajustar campos al texto

FPDF es una clase escrita en PHP que permite generar documentos PDF directamente desde PHP, es decir, sin usar la biblioteca PDFlib. La F de FPDF significa Free (gratis y libre): puede usted usarla para cualquier propósito y modificarla a su gusto para satisfacer sus necesidades.

Instalar un servidor Apache Tomcat 7 en Linux

Tomcat es otro proyecto de la fundación Apache, se trata de un servidor de aplicaciones contenedor de servlets que son miniaplicaciones para interpretar las peticiones de los usuarios y se interpretan en el navegador generando la página de forma dinámica.

Como desactivar un modulo de drupal por Base de Dato

Buenas amigos aquí les dejo un pequeño manual de como desactivar un modulo de drupal a travez de phpmyadmin. Es sencillo y no voy a explicar mucho asi que manos a la obra.

warning: Parameter 1 to phptemplate_node_submitted() expected to be a reference, value given in.....

Si están desarrollando un tema para drupal e instalaste este tema MOBILE_GARLAND y te da este error cuando consultas en tu dispositivo

Solventar el problema strict warning: Non-static method view::load()

Este es el error mas común que pasa en las versiones antiguas de Drupal o cuando tienes un CMS que trabajaba en un servidor con una versión de PHP4 y en el nuevo servidor tiene la version de PHP 5.

strict warning: Declaration of views_handler_field::query() should be compatible with views_handler::query($group_by = false) in /etc/drupal6/mysite/modules/contrib/views/handlers/views_handler_field.inc on line 1147.

Mostrar la hora con JavaScript en una pagina html sencilla

Simple archivo realizado con JavaScript que muestra la hora del servidor en una pagina .html o .php para cualquier sistema que estemos desarrollando o en su caso en donde necesitemos que se muestre.

Exportar un sitio Drupal a otro servidor

Buenas, existe un problema cuando nos dice el jefe: "Esta perfecta la pagina web ahora quiero que la subas al servidor de producción", en ese momento dices, como voy a pasar mi sitio de desarrollo al de producción. Bueno aquí esta un pequeño tutorial que quizás te ayude en ese momento y ganes unos puntos con el jefe y te ahorres dolores de cabeza jeje ok comencemos.

hacer un login con php y postgres

Bueno tuve muchos dolores de cabeza tratando de hacer un simple login con php a conexión a postgres hoy les comparto este pequeño tutorial para que no sufran tanto como me paso a mi

Hacer un balanceador en apache2 parte II

Poder configurar esto, resulta muy útil, cuando es necesario realizar un Balanceo de Carga y se posee un conjunto de servidores con características desiguales.

Supongamos que necesitamos mejorar nuestra configuración anterior, pues el primer nodo, solamente soporta el 40% de la carga de peticiones. Dejaremos al segundo nodo el 60% de las peticiones restantes.

Hacer un balanceador en apache2 parte I

El Balanceo de Carga, es una de las tareas mas criticas a realizar cuando se posee un grupo de servidores de aplicacion para cubrir una demanda especifica. Esta solución nos permite, poner en funcionamiento servidores de diferentes características que corren una aplicacion en común, permitiéndonos escalar en la cantidad de usuarios que pueden tener acceso a ella, y por tanto aumenta las capacidades de procesamiento de nuestro sistema. 

Instalando Mod-security en Apache2

El ModSecurity (http://www.modsecurity.org) es un Firewall de aplicación que es ejecutado con un modulo del servidor Web Apache en este articulo, se mostrara como instalar el ModSecurity 2 . 6 . 3 en el Debian Squeeze.