FreeBSD + Metasploit
Írta: Kerekes Attila
May/090
Bár én debian linux párti vagyok, utóbbi időben FreeBSD-vel foglalkozom. Nézzük egyik kedvenc játékszerünket, a Metasploitot hogyan tudjuk felrakni a mi kis nyers FreeBSD-nkre. Én általában mindent ports forrásokból installálok, szóval így fogom leírni ezt is. Mire lesz szükségünk:
- Ruby – Ebben írták az MSF3-at
- Postgresql szerver – msf3 autopown részéhez nemárt egy jó adatbázis.
- Subversion – hogy frissen tudjuk tartani az állományainkat :)
A postgresql nem kötelező, de nem is árt ha van, hisz az autopwn funkciót adatbázisok segítségével használhatjuk ki. Egy másik bejegyzésben foglalkoztam a telepítésével.
Nézzük mi kell a rubyhoz. A rubynak jelenleg egy bugos verziója van a ports forrásban: ruby 1.8.7 p72 , így nem ússzuk meg annyira simán a dolgot. (Ha már újabb verzió került a portsba, akkor a következő pár lépés kihagyható.) Elsőre lépjünk be a ruby mappájába, és bontsuk ki a forrását:
[root@rogue ~]# cd /usr/ports/lang/ruby18/ [root@rogue /usr/ports/lang/ruby18]# make extract
A javítás amire szükségünk van itt érhető el:
http://svn.ruby-lang.org/cgi-bin/viewvc.cgi?view=rev&revision=18485
Lépjünk át a /usr/ports/lang/ruby18/work/ruby-1.8.7-p72 könyvtárba és a 3 fájlt (class.c, eval.c, node.h) cseréljük le a javítottakra a linken. Ezután már folytathatjuk az installálást:
[root@rogue ~]# cd /usr/ports/lang/ruby18/ [root@rogue /usr/ports/lang/ruby18]# make install clean ...
Ha ez megvan, szükségünk lehet még pár gemre rubyhoz: activerecord és postgres
[root@rogue ~]# cd /usr/ports/devel/ruby-gems/ [root@rogue /usr/ports/devel/ruby-gems]# make install clean ... [root@rogue /usr/ports/devel/ruby-gems]# gem install activerecord postgres ...
A fejlesztői változat beszerzéséhez és frissen tartásához subverion klienst fogunk használni. A telepítése:
[root@rogue ~]# cd /usr/ports/devel/subversion [root@rogue /usr/ports/devel/subversion]# make install clean ...
A mindenféle felbukkanó kérdőíveknél nyugodtan hagyjuk meg az alapbeállításokat. Ha a postgresqlt is telepítettük, most létrehozhatunk egy adatbázist és egy felhasználót a metasploitnak. Ezen a linken olvashattok erről bővebben.
A program beszerzéséhez az alábbi parancsot használjuk:
[root@rogue ~]# svn checkout http://metasploit.com/svn/framework3/trunk/ msf3 ...
Ha frissíteni szeretnénk a fejlesztői változatot, ezentúl elég ha belépünk az msf3 könyvtárba és az svn update parancsot használjuk.
Magát a programot az msf könyvtárból a ./msfconsole paranccsal indíthatjuk el. Továbbiakban majd írok arról is, hogyan használhatjuk az adatbázisunkat és az autopown funkciót a Metasploit Frameworkben.
Ajánlott irodalom:
http://blog.metasploit.com/2006/09/metasploit-30-automated-exploitation.html
https://bugs.launchpad.net/ubuntu/+source/ruby1.8/+bug/282302
#eof
Flickr
Legfrissebb bejegyzések
Címkék
Blogroll
Legutóbbi hozzászólások
- nyogtha on Rainbowcrack meg a Debian
- Tacuisses on Aircrack-ng és Intel PRO/Wireless 3945ABG
- Kerekes Attila on Cowpatty 4.5
- peti on Cowpatty 4.5