Metasplot + Armitage en ubuntu 11.10

El auge que metasploit framework ha causado desde el momento de su aparición es innegable, metasploit nació como un marco de trabajo para crear pruebas de penetración, ahora le toca el turno a armitage que es una extensión para metasploit que nos hace la tarea mas fácil a la hora de auditar una red completa, en este post instalaremos mestasploit framework que ya incorpora a armitage a si que instalando uno tendremos los dos.

Antes de iniciar vamos a instalar algunas dependencias necesarias


sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems subversion build-essential ruby-dev libpcap-dev

Ahora descargamos metasploit framework latest


wget http://downloads.metasploit.com/data/releases/framework-latest.tar.bz2

Instalamos metasploit


tar xvf framework-latest.tar.bz2
sudo mkdir -p /opt/metasploit3
sudo cp -a msf/ /opt/metasploit3/msf3
sudo chown root:root -R /opt/metasploit3/msf3
sudo ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/
sudo ln -sf /opt/metasploit3/msf3/armitage /usr/local/bin/
rm -Rf msf/
rm -Rf framework-latest.tar.bz2

Instalamos Prostgresql como servidor de base de datos para metasploit y armitage.


sudo bash
# apt-get install postgresql
# apt-get install rubygems libpq-dev
# gem install pg
# apt-get install libreadline-dev
# apt-get install libssl-dev
# apt-get install libpq
# apt-get install ruby-dev
# su postgres
# createuser msf_user -P
Enter password for new role:
Enter it again:
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
# createdb --owner=msf_user msf_database
exit

Configurando Metasploit


msfconsole
msf> db_connect msf_user:[password]@127.0.0.1:5432/msf_database
exit

El soporte para utilizar metasploit con la interface wifi es opcional si no lo quieres utilizar te puedes saltar estos pasos.


cd /opt/metasploit3/msf3/external/ruby-lorcon2/
svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2
cd lorcon2
./configure --prefix=/usr && make && make install
cd ..
ruby extconf.rb
make && make install

Actualizamos Metasploit


svn update /opt/metasploit3/msf3/

Ya que metasploit esta instalado, si queremos utilizar armitage tendremos que instalar java si no lo tenemos aun, para instalar java en ubuntu vamos al siguiente post: https://rokkox.wordpress.com/2011/10/25/instalar-java-en-ubuntu-11-10/, con esto tenemos instalado Metasploit + Armitage funcionando al 100%.

msfconsole ubuntu 11.10

15 comentarios el “Metasplot + Armitage en ubuntu 11.10

  1. k paso? gracias por el aporte todo bien excepto al final cuando tengo abrir metasploit con msfconsole no funciona dice: no se encontro la orden.. k puedo hacer? gracias

  2. Configurando Metasploit

    msfconsole
    msf> db_driver postgresql
    msf> db_connect msf_user:[password]@127.0.0.1:5432/msf_database
    exit

    Como lo Configuro !

  3. Exelente, para los que preguntan msf> db…. tienen que quitar msf> ya que eso ya esta en la consola… solo tiene que poner el comando, osea, envezde “msf> db_driver postgresql” … tiene que poner “db_driver postgresql”

  4. No lo puedo configurar me tira esto;
    msf > db_connect msf_user:[password]@127.0.0.1:5432/msf_database
    [-] Error while running command db_connect: Failed to connect to the database: could not connect to server: Connection refused
    Is the server running on host “127.0.0.1” and accepting
    TCP/IP connections on port 5432?

    Call stack:
    /opt/msf/lib/msf/ui/console/command_dispatcher/db.rb:1474:in `db_connect_postgresql’
    /opt/msf/lib/msf/ui/console/command_dispatcher/db.rb:1338:in `send’
    /opt/msf/lib/msf/ui/console/command_dispatcher/db.rb:1338:in `cmd_db_connect’
    /opt/msf/lib/rex/ui/text/dispatcher_shell.rb:380:in `send’
    /opt/msf/lib/rex/ui/text/dispatcher_shell.rb:380:in `run_command’
    /opt/msf/lib/rex/ui/text/dispatcher_shell.rb:342:in `run_single’
    /opt/msf/lib/rex/ui/text/dispatcher_shell.rb:336:in `each’
    /opt/msf/lib/rex/ui/text/dispatcher_shell.rb:336:in `run_single’
    /opt/msf/lib/rex/ui/text/shell.rb:199:in `run’
    /usr/bin/msfconsole:134

  5. eso es lo que pones tu.
    db_connect msf_user:[password]@127.0.0.1:5432/msf_database
    pero si te acuerdas antes tenias que meter 2 veces 1 clave. Pues este clave es nesesario ahora. Por ejemplo si la clave era 12345 tienes que poner como comando
    db_connect msf_user:12345@127.0.0.1:5432/msf_database

  6. tengo el mismo problema de ….

    msf > db_driver postgresql
    [-] Unknown command: db_driver.
    msf > db_driver postgresql
    [-] Unknown command: db_driver.
    msf > db_driver postgresql
    [-] Unknown command: db_driver.
    no se que hacer
    me podrias ayudar =)

  7. por dios, quieren ponerse a hackear y nisiquiera saben usar su prpio sistema operativo? Lo mejor que podeis hacer es empezar poco a poco, si no sabes bien como funciona tu sistema, como son las shells, y unas cuantas cosas basica, lo unico que conseguiras sera comerte la cabeza y meterte en problemas. No empecemos la casa por el tejado, por dios.

  8. y que sepas que cuando introduces la clave en : db_connect msf_user:[password]@127.0.0.1:5432/msf_database tienes que eliminar los [ ] de la clave.

  9. por favor si alquien pudiera ayudarme tengo un problema estoy utilizando ubuntu 12.4 y cuando ejecuto este comando me sale este error…..

    root@oalvarez-VirtualBox:~/Descargas# msfconsole
    [*] Metasploit requires the Bundler gem to be installed
    $ gem install bundler

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s