Instalar Metasploit en Linux (OpenSUSE)
Páginas censuradas o amedrentadas, ACTA, boicot a Wikileaks, leyes como Sinde-Wert y SOPA (dead?) que amenazan la libertad de la red, gobiernos y multinacionales haciendo lobby con el pretexto de la protección de la propiedad intelectual… Señoras y Señores prepárense es la World War Web, tiempo de reforzar el anonimato, desenfundar viejas armas (me encanta el olor de hping3 por las mañanas…) y tener listo nuestro arsenal por si acaso.
Apocalypsis Now y política aparte, hoy vamos a ver como se instala Metasploit Framework en linux, una plataforma de código abierto que soporta la investigación de vulnerabilidades, y la ejecución de exploits contra una máquina remota, siendo un estándar para pruebas de seguridad en todo el mundo, con más de un millón de descargas al año. La instalación la realizo sobre OpenSUSE 12.1 pero dependencias aparte, la forma de instalación es valida para todas las distros de Linux, en cualquier caso dado que el programa está escrito en Ruby es preciso tener instalado los paquetes ruby y rubygems.
Lo primero nos descargamos el archivo linux dependiendo de nuestra arquitectura (32 o 64 bits) desde la página oficial y le damos permisos de ejecución
A continuación y dependiendo del archivo que hayamos descargado ejecutamos como root con:
./metasploit-latest-linux-x64-installer.run
ó
./metasploit-latest-linux-installer.run
Vemos como se inicia el asistente de instalación
aceptamos las condiciones de servicio
El directorio donde será instalado
Decidimos si lo queremos instalar como un servicio
el puerto que vamos a utilizar
Generamos el certificado SSL
Actualizaciones automáticas
y empieza la instalación
Finalizada la instalación se nos abrirá una ventana del navegador con un formulario web donde podremos crear una cuenta de usuario.
ahora podemos actualizar metasploit con:
msfupdate
y lanzarlo en modo consola con
msfconsole
Link | Metasploit