Mobile Pwning: Utilizando Metasploit en dispositivos iOS
¿Has querido alguna ver ejecutar un exploit pero te encontrabas lejos de tu puesto de trabajo? ¿No sería fantastico si pudiera lanzar una version completa de Metasploit Framework desde tu teléfono o tablet? Como quizá ya hayas adivinado, ahora puedes hacerlo. Con espíritu aventurero y unos pocos comandos, puedes tener ejecutandoMetasploit Framework en tu iPad o iPhone en unos pocos minutos.
Una vez que seas root, necesitar el siguiente software:
- OpenSSH server (vía Cydia)
- apt [APT 0.7+ Strict] (vía Cydia)
- SSH client (iSSH; vía App Store)
Primero, asegúrate de que todo el software está actualizado y que tienes instalado subversion:
- apt-get update
- apt-get dist-upgrade
- apt-get install wget subversion
Cuando esté hecho, necesitaremos descargar Ruby y las dependencias de iOS para que corra Metasploit Framework. Cuando se escribió este artículo, los ficheros necesarios estaban amablemente alojados en iNinjas:
Figura 2: Descarga de Ruby y dependencias |
Instala los paquetes:
- dpkg -i iconv_1.14-1_iphoneos-arm.deb
- dpkg -i zlib_1.2.3-1_iphoneos-arm.deb
- dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb
Una vez que las dependencias han terminado de instalarse, puedes eliminar los ficheros con seguridad para ahorrar espacio de almacenamiento en tu dispositivo. Presumiblemente esos serán los únicos ficheros .deb que hayas descargados, así que puedes ejecutar un comando rm -rf *.deb. Si has estado jugueteando con otros ficheros, entonces sustituye el * por el nombre de los ficheros que quieras eliminar.
Si quieres hacer una doble comprobación de que todo está totalmente instalado correctamente, deberías ser capaz de ver la versión de Ruby 1.9.2 ejecuanto el comandoruby -v.
Figura 3: Instalación de paquetes |
¡Ahora viene lo bueno! Yo instalé Metasploit Framework en /private/var/msf3. En caso de no estés familiarizado, /private/var es la partición en la que tus apps, contenido multimedia y configuraciones son almacenadas por defecto, así que es con seguridad la partición más grande de las dos que trae por defecto tu dispositivo.
Vamos a usar svn para conseguir el trunk de Metasploit Framework para que sea un proceso simple y evitar problemas de compatibilidad.
- cd /private/var
Figura 4: Comprobación de versión de ruby e instalación de Metasploit Framework |
Y ya está hecho, cd msf/ y ¡lanza Metasploit Framework!
- ruby msfconsole
¡Feliz exploiting!
Figura 5: Metasploit framework corriendo en iOS |
No hay comentarios:
Publicar un comentario