Páginas censuradas o amedrentadas, ACTA, boicot a Wikileaks, leyes como Sinde-WertSOPA (dead?) que amenazan la libertad de la red, gobiernos y multinacionales haciendo lobby con el pretexto de la protección de la propiedad intelectual… Señoras y Señores prepárense es la World War Web, tiempo de reforzar el anonimato, desenfundar viejas armas (me encanta el olor de hping3 por las mañanas…) y tener listo nuestro arsenal por si acaso.

anonymous by Poster Boy NYC

anonymous by Poster Boy NYC

Apocalypsis Now y política aparte, hoy vamos a ver como se instala Metasploit Framework en linux, una plataforma de código abierto que soporta la investigación de vulnerabilidades, y la ejecución de exploits contra una máquina remota, siendo un estándar para  pruebas de seguridad en todo el mundo, con más de un millón de descargas al año. La instalación la realizo sobre OpenSUSE 12.1  pero dependencias aparte, la forma de instalación es valida para todas las distros de Linux,  en cualquier caso dado que el programa está escrito en Ruby es preciso tener instalado los paquetes ruby y rubygems.

Lo primero nos descargamos el archivo linux dependiendo de nuestra arquitectura (32 o 64 bits) desde la página oficial y le damos permisos de ejecución

A continuación y dependiendo del archivo que hayamos descargado ejecutamos como root con:

./metasploit-latest-linux-x64-installer.run

ó

./metasploit-latest-linux-installer.run

Vemos como se inicia el asistente de instalación

aceptamos las condiciones de servicio

El directorio donde será instalado

Decidimos si lo queremos instalar como un servicio

el puerto que vamos a utilizar

Generamos el certificado SSL

Actualizaciones automáticas

y empieza la instalación

Finalizada la instalación se nos abrirá una ventana del navegador con un formulario web donde podremos crear una cuenta de usuario.

ahora podemos actualizar metasploit con:

msfupdate

y lanzarlo en modo consola con

msfconsole

Link | Metasploit