sábado, 4 de junio de 2011

Metaesploit con Ubuntu y RVM

He decidido practicar pruebas de penetración de sistemas informáticos, y para ello una de las herramientas en boga es el marco Metaesploit. Hasta ahora lo había utilizado con la distribución de seguridad Backtrack, pero prefiero instalarlo en mi sistema Ubuntu (10.04 LTS) de uso diario. Como esta herramienta fue programada en Ruby, hace falta instalarlo en nuestro sistema. Hace no tanto que publiqué un artículo documentando este proceso.
Ruby
Si no se tiene instalado Ruby
Es necesario modificar ligeramente los pasos indicados en el artículo. Después de 6 se ejecuta:
sudo aptitude install libssl-dev
Y el paso 7 se sustituye por:
rvm install 1.9.2 --with-openssl-dir=/usr/lib
Después se puede continuar con los siguientes pasos.

Si ya se siguió esta guía con anterioridad
Va a ser necesario agregarle soporte SSL a la instalación de Ruby. Para ello se instala el paquete con las cabeceras de SSL:
sudo aptitude install libssl-dev
Luego, se compila la extensión de Ruby para SSL
cd ~/.rvm/src/ruby-1.9.2/ext/openssl
ruby extconf.rb make && make install
Si ya se tiene un ambiente Ruby con SSL activado
Se puede saltar al siguiente paso.
Metaesploit
Se descarga el paquete de Metaesploit para UNIX desde el sitio web.
Se descomprime el paquete bien sea utilizando la interfaz gráfica, o el comando:
tar -xvjf framework-XXXX.tar.bz2
Se accede a la carpeta
cd msf3
./msfconsole
¡Listo! Metaesploit con RVM en Ubuntu
Referencias
http://cjohansen.no/en/ruby/ruby_version_manager_ubuntu_and_openssl
http://beginrescueend.com/packages/openssl/
Publicado por en No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)