elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 21:05  


Tema destacado: ¡Aprende hacking con práctica! - WarZone, el wargame de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  instalar Metasploit 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: instalar Metasploit  (Leído 3,873 veces)
Ganzua

Desconectado Desconectado

Mensajes: 6


Ver Perfil
instalar Metasploit
« en: 11 Abril 2006, 03:52 »
Hola, tengo la inquietud de no poder instalar Metasploit 2.5 Snapshot en Linux (Slackware 10.2). Cuando extraigo el .tar.gz no encuentro archivos binarios , ni siquiera el configure solo los directorios y archivos de codigo.
Por si alguien conoce  la solucion, le estaria muy agradecido.
Gracias mans


En línea
..SnIgCiO..


Desconectado Desconectado

Mensajes: 607


Ver Perfil
Re: instalar Metasploit
« Respuesta #1 en: 11 Abril 2006, 14:05 »
el metasploit la parte que se ejecuta esta escrita en perl. Me parece que no habia que compilar nada.. no me acuerdo la verdad xD pero si eso lo compila automaticamente..:S weno solo hay que ejecutar con perl alguna de las interfaces que te ofrecen.
En línea




zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.465



Ver Perfil
Re: instalar Metasploit
« Respuesta #2 en: 11 Abril 2006, 16:48 »
cierto...

solo basta con que abras una terminal, te coloques en el directorio donde descomprimiste el .tar.gz y ejecutar la aplicacion con:
Código:
perl msfweb
o
Código:
perl msfconsole

o dependiendo de la aplicacion que quieras correr.
En línea
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: instalar Metasploit
« Respuesta #3 en: 3 Mayo 2006, 06:06 »
 Buenas. Pues referente al tema de la instalacion de "Metasploit Framework"
                   te sugiero que vayas a la pagina oficial de Metasploit (www.metasploit.com ) y que desde alli,   
 precisamente desde ---> > > > >
                   www.metasploit.com/projects/Framework/downloads.html
 te bajases la ultima version estable a tu ekipo.

  Tras ello, podrias dirijirte al directorio donde resida el comprimido recien
          descargado y, si esta en .tar.gz/tgz pues proceder a descomprimir de la si-
  guiente manera:           tar -zxvf archivo_comprimido.  O sea, si el archivo es
         uno tal ----> framework-2.5-snapshot.tar.gz, pues hariamos ------>-->->
  tar -zxvf framework-2.5-snapshot.tar.gz            ---------> Esto nos daria como
           resultado la descompresion del fichero con sus consecuencias. Entre esas
   consecuencias notarias la creacion de un directorio tal -----> framework-2.5
             en este caso. Ahora te dispondrias y te dirijirias al contenido de dicha
 carpeta, en donde encontrarias todos los contenidos incluyendo los scripts
                   en perl.      Ahora nos centraremos en el archivo "msfconsole",
    pues seria el mas relevante ya que se trata de la consola de trabajo del
                                         proyecto metasploit.    En ese momento, podrias
   probar a ejecutarlo como otro cualkier ejecutable ---->    ./msfconsole   
                  Tras ello, te darias cuenta de que te sale un mensaje comentandote
   la posibilidad en dicha version de perl de hacer un "export" de la
           variable " LC_ALL"  para el correcto procedimiento ....   
                      Pues harias lo que te pide y tecleas ---->    export LC_ALL=C
  Tras eso, probarias a teclear de nuevo --->  ./msfconsole          y verias como
     ahora si que puedes empezar a trabajar con/en dicha consola.   Llegados a
              este  punto, podrias teclear el comando ---> show exploits       ----->
   asi verias "todos" los exploits integrados en dicho proyecto.    /* RECOMEN-
         DACION: para ver bien TODOS los exploits te dirijirias al contenido,
                      dentro de la misma carpeta, de la subcarpeta exploits, puesto que
  haciendo uso del comando "show exploits" no alcanzaras a verlos todos! */
      Tras haber visualizado el optimo para atakar a tu objetivo, te dispondrias           
                a teclear --->       use exploit_deseado      --------->     esto cargaria
  el exploit de inmediato.        El proximo paso seria, por ejemplo, hacer uso
                 del comando ---->     show TARGETS              --->   el cual te 
             mostraria los posibles tipos de  victimas con sus valores.       
                        Ahora, suponiendo que uno de los TARGETS tenga un valor
     tal ---> 0       /* y es el que te interesa */    pues cogerias y lo setearias
     de la siguiente manera ---->   set TARGET 0          ------>  eso pondria
  dentro de la configuracion del atake ese tipo de victima por defecto.   Lo que
         sigue ahora seria el posible uso de PAYLOADS, que vendrian a ser scripts
                 diseniados para devolvernos un tipo especifico de Shell...     Para
  ello, teclearias ---->   show PAYLOADS     -->  comando que te mostraria los
    PAYLOADS ( si los hay ) disponibles para ese exploit.     De igual manera
 que kon el TARGET setearias el PAYLOAD. O sea ---> ---------> ------>
 ------->  set PAYLOAD payload_preferido   ~~~~~~>  Ahora, ya pasarias a la
  configuracion del exploit en si con el siguiente comando ---> show OPTIONS
  -----> el cual te sacaria por pantalla las diferente opciones las cuales
   ALGUNAS son opcionales y OTRAS necesarias ( required ).  Las opcionales
     No son NECESARIAS tocarlas, pero las necesarias si   /* logico no??! */
  Entre las mas destacadas dentro de las necesarias, estaran "RHOST" ---> que
            seria la opcion encargada de almacenar la direccion IP de la victima;
  "LHOST" ---> que seria la opcion encargada de almacenar TU direccion IP;
  "RPORT" ---> encargada de almacenar por el cual atakarias a tu victima; y
  "LPORT" ---> encargada de almacenar el puerto de TU makina por donde
                RECIBIRIAS la shell.    /* Muchas de las opciones dependiendo del
  exploit vendrian por defecto, o sea, no seria necesario cambiarlas */
    Tras haberlo hecho todo paso a paso, te cerciorarias de que todo esta bien
            configurado tecleando de nuevo ----> show OPTIONS             y
  cerciorandote de que todo esta completo y bien registrado.    Aki es cuando
    te dispondrias a teclear lo ultimo, que seria un lindo comando ---> exploit
     -->   Si todo hubiera ido bien y si tu victima es vulnerable a ese atake, te
 verias en frente de una shell dispuesta a estudiar a tu victima!

      /****  T H E    E N D  ****/   

P.D:  Lo explico  en condicional porke es simplemente MI manera de hacerlo.
  Entonces, serias TU haciendolo como yo.... bufff... que pesao yo eh.

P.D2:  PERDONAD EL HORRIBLE ENTRAMADO DE LOS PARRAFOS!!!

  Bueno, Saludos y Suerte.
 
       
« Última modificación: 4 Mayo 2006, 03:34 por averno » En línea
"La envidia es una declaración de inferioridad"
Napoleón.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema al instalar metasploit
Bugs y Exploits 		xusosmool 9 2,726 Último mensaje 25 Junio 2011, 11:44
por dec0
Empezar con metasploit
Hacking Básico 		linkazama 1 1,232 Último mensaje 5 Marzo 2011, 16:47
por Debci
Metasploit no me arranca
GNU/Linux 		CloudswX 2 848 Último mensaje 21 Marzo 2011, 00:11
por CloudswX
Problema al Instalar metasploit
Bugs y Exploits 		eljonax 3 1,391 Último mensaje 3 Abril 2011, 15:41
por AlbertoBSD
metasploit EDB-ID: 14406
Bugs y Exploits 		dec0 0 773 Último mensaje 26 Junio 2011, 02:17
por dec0
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines