Installation Metasploit Framework

Detta inlägg är väl mer en minnesanteckning för mig själv för att slippa googla varje gång. Metasploit är ju en grymt intressant programvara för att leta efter svagheter i nätsäkerheten. Väldigt bra att kunna eftersom jag sitter och kollar på sånt rätt ofta inom jobbet. Detta är för Ubuntu, men funkar ju på liknande sätt även på andra distributioner.

Har hittat ett antal säkerhetsluckor nu som gjort att man antingen kommit åt shellaccess eller total kontroll via vnc. Läskigt när man tänker efter. Men å andra sidan så har jag ju nu åtgärdat luckorna, och världen känns redan som en tryggare plats. ;)

Installation via Subversion:

svn co https://www.metasploit.com/svn/framework3/trunk/

Uppdatering (i samma katalog som det laddats hem i):

svn update

Installation av databaskoppling:

sudo apt-get install postgresql-8.4
sudo apt-get install rubygems libpq-dev
sudo gem install pg

Följande kanske också behövs, har inte undersökt om det hade funkat utan.

sudo apt-get install libreadline-dev
sudo apt-get install libssl-dev
sudo apt-get install libpq5
sudo apt-get install ruby-dev
Byt till Postgres användare:
sudo -s
su postgres
Skapa användare:
postgres@foppe:$ createuser msf_user -P
Enter password for new role:
Enter it again:
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
Skapa databas:

postgres@foppe:$ createdb --owner=msf_user msf_database
Starta databas vid start av metasploit:
Lägg till följande i slutet av ~/.msf3/msfconsole.rc
db_driver postgresql
db_connect msf_user:[password]@127.0.0.1:5432/msf_database
db_workspace -a MyProject


Leave a Reply

Your email address will not be published. Required fields are marked *