Cómo instalar Metasploit en OS X Mavericks

Autor: |
Jul
01
2015
Posteado en Apps Sin comentarios

Homebrew permite al cliente de OS X instalar gran suma de paquetes que Apple no proporciona a sus usuarios. Para poder instalar Metasploit en OS X utilizaremos paquetes que logramos sacar con Homebrew de forma sencilla. Es significativo que para llevar a cabo la instalación de Metasploit en OS X no se disponga de MacPorts instalado en el equipo, ya que seguramente se tenga problemas con ellos y las dependencias. La instalación de Metasploit puede resumirse en los siguientes pasos que se revelan a continuación:

  • Instalación de Command Line Development Tools Xcode 5 en Mavericks
  • Instalación de Java
  • Instalación de Homebrew
  • Instalación de Ruby 2.1
  • Instalación del escáner Nmap
  • Instalación de la base de documentos de PostgreSQL y su configuración
  • Instalación de Metasploit Framework
Como se puede visualizar la serie de acciones a efectuar es grande, sin embargo si continuamos esto paso a paso no deberíamos tener problemas para instalar el framework en OS X Mavericks. En 1° lugar hay que optimizar de que se localizan instaladas las Command Line Developer Tools y para ello se puede abrir un dispositivo y ejecutar la próximo instrucción xcode-select –install, instalándose las tools automáticamente. 
Figura 1: Instalación de las Command Line Developer Tools
Hay que optimizar de tener la ultima version de Java, en este caso Java JDK 8. Esto puede ser descargado desde el sitio web(www) de Oracle. Para optimizar de que se tiene la version adecuada se puede ejecutar en un dispositivo la próximo instrucción java –version. Además, si se quiere verificar dónde esta implementado se puede usar el comando whereis.
Ahora, instalaremos Homebrew pudiéndose bajar desde su sitio web. En este punto, y tras instalar Homebrew hay que optimizar de que los binarios instalados por éste son los primeros que se localizan en la variable de entorno $ PATH. Por ello se operan las siguientes directrices echo PATH=/usr/local/bin:/usr/local/sbin:$ PATH >> $ HOME/.bash_profile; source $ HOME/.bash_profile; brew tap homebrew/versions
Para instalar Ruby 2.1 utilizaremos Homebrew, y es tan fácil como ejecutar la próximo instrucción brew install homebrew/versions/ruby21. Una vez ejecutada la instrucción se verifica la version ejecutando la orden ruby –v en la terminal. Existen otras maneras de instalar Ruby en OS X, sin embargo quiza esta es una de las mas sencillas para los usuarios.

Para instalar Nmap también utilizaremos Homebrew. Con este proceso su instalación es trivial y muy rápida. La instrucción que debe ser ejecutada es brew install nmap en la terminal. Nmap puede ser aprovechado desde la consola de Metasploit por lo que es significativo su correcta instalación y Homebrew simplifica y mucho el proceso.

La instalación del motor de base de documentos PostgreSQL y su configuración es un paso además crítico, ya que después será aprovechado por la consola de Metasploit. La instalación se llevará a cabo desde Homebrew con la instrucción brew install postgresql –without-ossp-uuid. Una vez implementado se debe configurar. Para ello hay que inicializar el motor de base de documentos con la próximo instrucción initdb /usr/local/var/postgres. Para configurar PostgreSQL se lanzarán algunas directrices cuyo objetivo es copiar una configuración al entorno de usuario. Las directrices son:

mkdir –p $ HOME/Library/LaunchAgents

cp /usr/local/Cellar/postgresql/9.1.4/homebrew.mxcl.postgresql.plist $ HOME/Library/LaunchAgents/

launchctl load –w $ HOME/Library/LaunchAgents/homebrew.mxcl.postgresql.plist

Una vez realizado esto debemos inventar un cliente para la base de documentos llamado msf que utilizaremos con Metasploit. Para efectuar esto ejecutamos la instrucción createuser msf –P –h localhost. Además, se debe inventar la base de documentos con la instrucción createdb –O msf msf –h localhost.

Ahora toca descargarse el framework con Git. Para sacar la reproducción del repositorio ejecutaremos la instrucción git clone https://github.com/rapid7/metasploit-framework.git. En este punto ya estaríamos cerca de poder arrancar la consola de Metasploit. Creando el directorio /usr/local/share/metasploit-framework y copiando todo lo que se descarga desde Git podemos inventar un enlace simbólico para poder usar dia a dia con facilidad Metasploit. Para todos los binarios que comienzan por msf* de la carpeta de Metasploit se hace un enlace simbólico a la ubicacion /usr/local/bin y de este modo llegan en $ PATH y son sencillamente invocables. Una instrucción sencilla sería ejecutar lo próximo for file in $ (ls msf*); do ln –s /usr/local/share/metasploit-framework/$ file /usr/local/bin/$ file; done.

Ahora damos permisos al resto de visitantes de escritura sobre el fichero /etc/profile, por ejemplo con chmod go+w. Por último hay que configurar la base de documentos para que se integre con Metasploit y para ello añadimos al fichero /etc/profile la próximo instrucción sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile.

Figura 2: Metasploit en OS X
Utilizamos bundle install para instalar las versiones de las gemas soportadas por el framework. Editamos el fichero /usr/local/share/metasploit-framework/config/database.yml con la próximo información:

Production:

adapter: postgresql

database: msf

username:msf

password:

host: 127.0.0.1

port: 5432

pool: X (un numero que se pretenda dar, por ejemplo 75)

timeout: 5

Ejecutamos source /etc/profile y source $ HOME/.bash_profile para que todo quede actualizado y podremos anunciar msfconsole. No es un proceso veloz y puede resultar costoso, sin embargo disponer del framework de explotación de Metasploit en tu OS X Mavericks merece la pena.

Seguridad Apple


Este artículo esta realizado por nuestros amigos de la fuente original que aparece más arriba.

También puedes revisar estas noticias relacionadas.

Agrega tu comentario