Primera conexión para comenzar la instalación
Se debe conectar de algún modo con el iPhone para poder realizar las operaciones necesarios para la instalación de Metasploit y SET. La vía más recomendable, segura y cómoda es conectarse mediante un terminal SSH, ya sea en el mismo dispositivo si te apañas a escribir comandos con el iPhone, o utilizado un terminal SSH en en Mac OS X, Linux o Windows. En este ejemplo se ha utilizado el terminal Putty y será con el que se realizará la instalación completa y el principal manejo de Metasploit y SET. Si tienes instalado OpenSSH en tu dispositivo iPhone, no te olvides de tenerlo bien fortificado: Instalación segura de OpenSSH en iPhone. Una vez realizada la conexión mediante SSH, se procederá a la instalación de los paquetes y aplicaciones necesarias para la instalación de Metasploit y SET.
Instalación de los pre-requisitos del framework de Metasploit
Para poder proceder con el proceso de instalación de Metasploit es necesario cumplir los requisitos préviso de componentes. Por ello, se instalarán aplicaciones necesarias, que son: subversion, nano, wget y phyton. En las siguientes capturas se observan las instrucciones a ejecutar para instalar los distintos componentes:
A continuación, una vez situados en el directorio de descarga seleccionado, se descargará el paquete ruby, mediante el programa wget que se desempaquetará e instalará con el comando dpkg -i.
Figura 3: Descarga de Ruby |
Figura 4: Desempaquetado e instalación de Ruby |
Después se debe instalar rubygems, un componente necesario en Metasploit, con la aplicación apt-get.
Figura 5: Instalación de rubygems |
Instalación del framework Metasploit
Una vez que se hayan instalado todos los pre-requisitos se podrá pasar a la fase de instalación de Metasploit, para ello, se debe descargar e instalar el paquete .deb deMetasploit.
Figura 6: Descarga del paquete Metasploit con wget desde la web del proyecto |
Actualización y primera ejecución de Metasploit
Figura 7: Ejecución de Metasploit |
tar jxpf framework-3.5.1.tar.bz2.
Una vez extraídos todos los ficheros del paquete comprimido, se debe entrar en el directorio que se ha obtenido tras la descompresión mediante la orden:
cd msf3
Como primer paso, actualizar el motor y las firmas del framework a la última versión. Para ello se debe ejecutar el comando:
./msfupdate.
Una vez actualizado el framework, ya puede ser ejecutado desde iPhone con el comando: ./msfconsole, tal y como se puede ver en la Figura 7 de la derecha.
Instalación del módulo SET - Social Engineering Toolkit -
Para proceder con la instalación de SET, se debe cambiar de directorio en el dispositivo móvil e ir de nuevo a la dirección /private/var. Una vez allí se debe ejecutar la siguiente comando para añadir el módulo SET:
Una vez realizado se paso, se debe ir al directorio SET y ejecutar la orden ./set aceptando la instalación de todos los módulos de Python que se requieran.
Figura 9: Instalación de SET |
Una vez terminada esta fase, el framework de Metasploit y SET se encontrarán listos para usarse desde el dispositivo iPhone. Tal y como comenta Japtron en su blog, hay que tener en cuenta que NO se debe actualizar Ruby ya que si se realiza se corrompe la instalación corrompe la instalación.
No hay comentarios:
Publicar un comentario