Instalar Metasploit para iOS en iPhone, iPad o iPod Touch

Mobile Pwning: Utilizando Metasploit en dispositivos iOS

¿Has querido alguna ver ejecutar un exploit pero te encontrabas lejos de tu puesto de trabajo? ¿No sería fantastico si pudiera lanzar una version completa de Metasploit Framework desde tu teléfono o tablet? Como quizá ya hayas adivinado, ahora puedes hacerlo. Con espíritu aventurero y unos pocos comandos, puedes tener ejecutandoMetasploit Framework en tu iPad o iPhone en unos pocos minutos.

Advertencia: Para instalar Metasploit, necesitarás acceso de root a tu dispositivo - que deber ser realizado siguiendo tu procedimiento de jailbreak favorito. Por ejemploAbsinthe. Hacer jailbreak a tu dispositivo puede en potencia causarte problemas a ti o a tu dispositivo, y perderás la garantía. Tú asumes todo el riesgo cuando modificas tu dispositivo. Sin embargo, si quieres instalar Metasploit es porque probablemente disfrutes rompiendo cosas. :-)

Una vez que seas root, necesitar el siguiente software:

 - OpenSSH server (vía Cydia)

- apt [APT 0.7+ Strict] (vía Cydia)

- SSH client (iSSH; vía App Store)

Figura 1: instalando el software como root

Primero, asegúrate de que todo el software está actualizado y que tienes instalado subversion:

 - apt-get update

- apt-get dist-upgrade

- apt-get install wget subversion

Cuando esté hecho, necesitaremos descargar Ruby y las dependencias de iOS para que corra Metasploit Framework. Cuando se escribió este artículo, los ficheros necesarios estaban amablemente alojados en iNinjas:

 - wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb

- wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb

- wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb

Figura 2: Descarga de Ruby y dependencias

Instala los paquetes:

 - dpkg -i iconv_1.14-1_iphoneos-arm.deb

- dpkg -i zlib_1.2.3-1_iphoneos-arm.deb

- dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb

Una vez que las dependencias han terminado de instalarse, puedes eliminar los ficheros con seguridad para ahorrar espacio de almacenamiento en tu dispositivo. Presumiblemente esos serán los únicos ficheros .deb que hayas descargados, así que puedes ejecutar un comando rm -rf *.deb. Si has estado jugueteando con otros ficheros, entonces sustituye el * por el nombre de los ficheros que quieras eliminar.

Si quieres hacer una doble comprobación de que todo está totalmente instalado correctamente, deberías ser capaz de ver la versión de Ruby 1.9.2 ejecuanto el comandoruby -v.

Figura 3: Instalación de paquetes

¡Ahora viene lo bueno! Yo instalé Metasploit Framework en /private/var/msf3. En caso de no estés familiarizado, /private/var es la partición en la que tus apps, contenido multimedia y configuraciones son almacenadas por defecto, así que es con seguridad la partición más grande de las dos que trae por defecto tu dispositivo.

Vamos a usar svn para conseguir el trunk de Metasploit Framework para que sea un proceso simple y evitar problemas de compatibilidad.

 - cd /private/var

Figura 4: Comprobación de versión de ruby e instalación de Metasploit Framework

Y ya está hecho, cd msf/ y ¡lanza Metasploit Framework!

- ruby msfconsole

¡Feliz exploiting!

Figura 5: Metasploit framework corriendo en iOS