mOpLin.com Por que el mundo lee y escucha

Instalando Metasploit en UBUNTU

Este árticulo lo publique en Seguridad.moplin.com

Ya algunas personas saben que a mí en lo personal me gusta UBUNTU como una plataforma para todo lo que hago, y que desde hace ya buen tiempo desterré a Windows. Por lo que para las personas que desean instalar el Metasploit Framework les va a interesar que les publique una pequeña y rápida guía de instalación.

El Metaexploit framework es probablemente la herramienta mas interesante que un profesional de Seguridad de la Información pueda tener en su arsenal.

Esta particular plataforma de trabajo, es una caja de juguetes singulares, que más allá de ser sorprendentes y llamativos para cualquiera y sumamente peligrosos cuando caen en las manos no apropiadas, son en conjunto una de las mejores plataformas de aprendizaje e investigación para el profesional de seguridad o el hacker ético.

Este baúl contiene en código abierto, cientos de exploits, payloads y herramientas muy avanzadas que permiten reventar, explotar y vulnerar muchas plataformas, sistemas operativos y paliaciones comerciales y no comerciales que con regularidad usamos en nuestras organizaciones.

En primer vistazo esta herramienta, nos permite observar rápidamente cual es el proceso de abuso de vulnerabilidades y como el mismo es sumamente de usar para cualquiera. Incluso la primera prueba que uno debe hacer en casa para comprobar como funciona la herramienta es vulnerar y acceder a un sistema Windows XP (Esta es la practica similar al “Hola mundo” de la programación)

Luego de usar la herramienta en su formato básico, el cual incluye una aplicación web muy sencilla de usar, uno debe empezar a relacionarse con la consola del framework y el uso avanzado de sus componentes, esto incluyendo el uso del famoso METERPRETER.

El ultimo paso es entrar en el código fuente, entender las entrañas que componen los exploits y los payloads y así poder uno programar a futuro y con fines de investigación exploits que demuestren nuevas vulnerabilidades.

Adicionalmente, esta es la herramienta que por excelencia les sirve a los profesionales del Hacking ético, quienes deben como parte de sus tareas comprobar las vulnerabilidades de los sistemas para así poder controlarlas.

Finalmente y para concluir entremos en los detalles de la instalación en Linux y en especial UBUNTU.

INSTALACIÓN (UBUNTU):
Lamentablemente aun el framework no cuenta con paquetes de instalación automática, esperemos que a futuro, la comunidad de software libre que trabaja en este proyecto nos provea de una forma más fácil de instalar el framework. Sin embargo, creo que no es difícil realizar la instalación y que la misma tomara menos de 10 minutos.

El primer paso es, la instalación de librerías y aplicativos requeridos por MSF (Meta Sploit Framework)

Corre en secuencia los siguientes comandos en una consola shell

sudo apt-get install ruby libruby rdoc
sudo apt-get install libyaml-ruby
sudo apt-get install libzlib-ruby
sudo apt-get install libopenssl-ruby
sudo apt-get install libdl-ruby
sudo apt-get install libreadline-ruby
sudo apt-get install libiconv-ruby
sudo apt-get install rubygems *

En algunos casos el paquete de GEMS de Ruby debe ser descargado y actualizado a mano, el paquete y la guía de instalación se encuentran en la página de http://www.rubygems.org/

Realizado este proceso, debes instalar la siguiente version de Ruby on rails, recuerda que la version actual, no te va a servir. Para esto corre

sudo gem install -v=1.2.2 rails

Según las instrucciones en el sito, uno puede bajar el comprimido del proyecto de la siguiente dirección (http://framework.metasploit.com/msf/download), sin embargo, la mejor practica es la de instalar el sistema usando subversión de la siguiente forma:

1.crea el directorio “MSF” en /opt/MSF

cd /opt
sudo mkdir MSF

2.Entra en el directorio

cd MSF

3.Ejecuta el comando de SVN y espera a que concluya la instalación

sudo svn co http://metasploit.com/svn/framework3/trunk/

4.Cuando desees actualizar el framework solo usa el comando apropiado en SVN

sudo svn update

Recuerda actualizarlo ya que así como es importante mantener actualizados los sistemas operativos para que no sean vulnerables, en este caso nos interesa catalizar el sistema antes de que se parchen los sistemas operativos.

Por ultimo te deseo un feliz Hacking.