Sergei webware
21.02.2016, 09:33
Прежде чем мы окунёмся в мир разочарования, а бы хотел поблагодарить того из администраторов или модераторов, кто создал раздел по Raspberry Pi в секции пошаговых руководств. Огромное спасибо. Данная статья посвящена Metasploit на Raspberry Pi (отсюда и название). Стоит отменить, я столкнулся с одной ошибкой, думаю, уже разобрался с её причиной. Во-первых, это руководство не для Kali Linux, а для обычной операционной системы Linux. Итак, давайте откроем терминал и начнём работу.
Установка Metasploit на Raspberry Pi
Я некоторое время искал руководство по установке Metasploit, и мне удалось найти статью, написанную OTW два года назад. Но в поиске Googleя обнаружил и другой метод. По моему мнению, метод из руководства, которое я использовал, гораздо лучше (прости, OTW). Вы можете взять за основу мой метод, который я подробно опишу ниже, или метод OTW. В любом случае, в результате вы получите функциональный фреймворк Metasploit. Вот один из нескольких способов установки данного Фреймворка:
Для его установки, выполните в терминале следующие команды:
Код:
sudo su
Очевидно, сначала нам необходимо получить права суперпользователя, но для остальных команд нам это не потребуется, и вы можете использовать просто «sudo».
Код:
apt-get -y install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl-dev git-core libssl-dev libyaml-dev openssl autoconf libtool ncurses-dev bison curl wget postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev
apt-get install git-core postgresql curl ruby1.9.3 nmap gem
gem install wirble sqlite3 bundler
Эти команды устанавливают пакеты, необходимые для работы фреймворка.
Код:
cd /opt
Вам нужно зайти в папку opt. Почему ? На этот вопрос мы ответим в другой раз.
git клон https://github.com/rapid7/metasploit-framework.git
Теперь, вместо того, чтобы подписываться на приложение на сайте rapid7, вы можете сделать его копию на github.
Код:
cd metasploit-framework
bundle install
Первая команда обращается напрямую к директории metasploit-framework, но исполнять её вам пока нельзя, потому что сначала нужно установить верный набор (этим занимается вторая команда).
Код:
./msfconsole
После установки набора, выполните ./msfconsole, чтобы запустить приложение Metasploit. Вы можете переместить его в директорию bin, чтобы для запуска нужно было вводить только «msfconsole». Почему так происходит, я объяснять не буду, так как по этой теме уже есть очень хорошая статья.
Заключение
Стоит отметить, существует множество разных приложения для эксплуатации уязвимостей. В этой теме мы создали небольшой список лучших хакерских программ. Вот лишь некоторые из них:
Canvas
Exploit Pack
PwnPi
В интернете много инструментов. Достаточно только поискать. Некоторые из вас, возможно, задаются вопросом, как всё это связано с Raspberry Pi. Дело в том, что я устанавливал фреймворк на собственный Pi. Я подумал, что важно опубликовать процесс установки Metasploit на Pi. Спасибо за внимание и удачи, господа хакеры, Жду ваших комментариев.
Источник http://null-byte.wonderhowto.com/how-to/raspberry-pi-metasploit-0167798/
Установка Metasploit на Raspberry Pi
Я некоторое время искал руководство по установке Metasploit, и мне удалось найти статью, написанную OTW два года назад. Но в поиске Googleя обнаружил и другой метод. По моему мнению, метод из руководства, которое я использовал, гораздо лучше (прости, OTW). Вы можете взять за основу мой метод, который я подробно опишу ниже, или метод OTW. В любом случае, в результате вы получите функциональный фреймворк Metasploit. Вот один из нескольких способов установки данного Фреймворка:
Для его установки, выполните в терминале следующие команды:
Код:
sudo su
Очевидно, сначала нам необходимо получить права суперпользователя, но для остальных команд нам это не потребуется, и вы можете использовать просто «sudo».
Код:
apt-get -y install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl-dev git-core libssl-dev libyaml-dev openssl autoconf libtool ncurses-dev bison curl wget postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev
apt-get install git-core postgresql curl ruby1.9.3 nmap gem
gem install wirble sqlite3 bundler
Эти команды устанавливают пакеты, необходимые для работы фреймворка.
Код:
cd /opt
Вам нужно зайти в папку opt. Почему ? На этот вопрос мы ответим в другой раз.
git клон https://github.com/rapid7/metasploit-framework.git
Теперь, вместо того, чтобы подписываться на приложение на сайте rapid7, вы можете сделать его копию на github.
Код:
cd metasploit-framework
bundle install
Первая команда обращается напрямую к директории metasploit-framework, но исполнять её вам пока нельзя, потому что сначала нужно установить верный набор (этим занимается вторая команда).
Код:
./msfconsole
После установки набора, выполните ./msfconsole, чтобы запустить приложение Metasploit. Вы можете переместить его в директорию bin, чтобы для запуска нужно было вводить только «msfconsole». Почему так происходит, я объяснять не буду, так как по этой теме уже есть очень хорошая статья.
Заключение
Стоит отметить, существует множество разных приложения для эксплуатации уязвимостей. В этой теме мы создали небольшой список лучших хакерских программ. Вот лишь некоторые из них:
Canvas
Exploit Pack
PwnPi
В интернете много инструментов. Достаточно только поискать. Некоторые из вас, возможно, задаются вопросом, как всё это связано с Raspberry Pi. Дело в том, что я устанавливал фреймворк на собственный Pi. Я подумал, что важно опубликовать процесс установки Metasploit на Pi. Спасибо за внимание и удачи, господа хакеры, Жду ваших комментариев.
Источник http://null-byte.wonderhowto.com/how-to/raspberry-pi-metasploit-0167798/