PostgreSQL
Ruby
Rubygems
Gema pg de ruby
Java # Para armitage
Y bajarnos el instalador
Luego crear una base de datos
Tutorial
0.Configurar root de Ubuntu
Enlace
1.Bajamos el instalador de metasploit:
EnlaceEs un archivo .run en lo que descarga:
2. Instalamos postgresql y creamos una base de datos para usar msfconsole
su
apt-get install postgresql
su postgres
createuser msf_usuario -PLlenamos las opciones así
Enter password for new role: password
Enter it again: password
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
Creamos una base de datos:
createdb --owner=msf_usuario msf_database
exit
apt-get install ruby-dev
apt-get install libssl-dev
apt-get install libreadline-dev
apt-get install rubygems libpq-dev
gem install pg
3.Instalamos subversion
apt-get install subversion
4.Instalamos java,para usar armitage(opcional)
add-apt-repository ppa:webupd8team/java; apt-get update && apt-get install oracle-jdk7-installer5.Corremos el instalador:
Si se nos descargo en la carpeta Descargas ejecutamos
cd Descargas
Vemos con:
ls *run
Y le damos permisos de jecucion
chmod +x *run
Y ejecutamos:
./metasploit* --mode gtk
Nos saldrá un setup a lo windows:
Solo clic y clic y clic, según nuestras necesidades
Ahora lanzamos
msfconsole
o
armitage
Como instalamos la version original(de la web) no necesitamos actualizar los exploits y payloads,pero si necesitamos hacerlo lanzamos suversion en la shell de metasploit
svn update
En armitage usamos el password y user que creamos,en mi caso
Igual en msfconsole
Escribimos,en mi caso:
db_connect msf_tenayus:password@127.0.0.1:5432/msf_database# En modo consola puede que les de error porque se conecta a una base de datos que crea automáticamente.
Cambien pueden lanzar la GUI para ver mas opciones
msfgui
Eso es todo :D,puede que de algunos errores por que faltan instalar algunas cosas,por ejemplo no mencione pero se debe instalar nmap
sudo apt-get install nmap
Para hacer escaneos en armitage:
o también php, ya que hay exploits en este lenguaje, así que de momento deberia funcionar bien,pero depende que tengas instalado en Ubuntu dara errores por falta de dependecias.Eso es lo bueno de distros como kali o blackbuntu,traen todo esto listo,hasta apache.Saludos.
Bueno sigo con sus tutos, antes gracias por la solución del problema anterior... ahora arranque con este pero al tratar de obtenerr apt-get postgresql me da E: Invalid operation postgresql.
ResponderBorrarEstando como superusuario... Gracias
O es así apt-get install postgresql ???
ResponderBorrarSi,es así, me equivoque :s
BorrarGracias por avisar ya lo modifico :D
Amigo cuando le doy el comando armitage me dice que no encontrado
ResponderBorrarLo haces como root?
BorrarHola disculpen cuando escribo msfconsole me sale este error como lo puedo solucionar de antema muchas gracias.
ResponderBorrar"Rails Error: Unable to access log file. Please ensure that /opt/metasploit/apps/pro/msf3/log/production.log exists and is chmod 0666. The log level has been raised to WARN and the output directed to STDERR until the problem is fixed."
Ese es un archivo donde se guardan los errores,al parecer tiene otros permisos y el programa no puede acceder a el,lo puedes borrar con:
Borrarrm /opt/metasploit/apps/pro/msf3/log/production.log
Y eso debe arreglar el problema.
Saludos.