Senin, 26 Maret 2012

Instalasi Metasploit pada Fedora


Metasploit Project adalah sebuah project open-source security komputer yang menyediakan informasi tentang security vulnerability dan pengujian penetrasi dan pengembangan IDS signature.

Tapi kita lebih mengenal dengan nama Metasploit Framework, sebuah alat untuk mengembangkan dan
mengeksekusi exploit code terhadap sebuah remote target machine dan juga bisa terkenal untuk alat anti-forensik.
Pada kali ini langsung saja kita membahas bagaimana cara instalasi Metasploit yang saya praktekkan pada Fedora 16.

Dependensi 
Paket yang di perlu di install.
Ruby:
$ sudo yum -y install ruby-irb ruby-ri rubygems 
Subversion client:
$ sudo yum -y install subversion
Untuk membuat native-ekstensi (pcaprub, lorcon2, dll), paket-paket berikut juga perlu diinstal:
$ sudo yum-builddep -y ruby
$ sudo yum -y install ruby-devel libpcap-devel
 
Instalasi Database
Metasploit memerlukan memerlukan database support untuk menyimpan hasil scan/eksploitasi ke database untuk penyimpanan persisten (saat reboot data masih ada).
Database yang di rekomendasikan adalah PostgreSQL, tapi bisa juga dengan yang lain seperti MySQL atau SQLite, untuk SQLite tidak berlaku lagi untuk versi terbaru.
PostgreSQL :
$ sudo yum -y install postgresql-server postgresql-devel
$ sudo gem install pg  # you can't use the distro ruby-postgres rpm as a replacement
MySQL :
$ sudo yum -y install mysql-server ruby-mysql
Sqlite :
$ sudo yum -y install sqlite rubygem-sqlite3-ruby
 
Metasploit Framework
Download metasploit (disini saya menggunakan v.4.2) :

$ wget http://updates.metasploit.com/data/releases/framework-4.2.0.tar.bz2
Extrack Metasploit yang sudah di download tadi yaitu folder msf :
$ tar -xf framework-4.2.0.tar.bz2
Buat folder /metasploit3 di /opt :
$ sudo mkdir -p /opt/metasploit3
Copy file msf ke /opt/metasploit3 :
$ sudo cp -a msf3/ /opt/metasploit3/msf
Set permission dan ownership :
$ sudo chown root:root -R /opt/metasploit3/msf
Buat link dari /opt/metasploit3/msf ke target usr/local/bin agar bisa langsung di eksekusi di terminal $ msfconsole :
$ sudo ln -sf /opt/metasploit3/msf3/msf* /usr/local/bin/
 
Metasploit Extensions
Compiled beberapa Ruby Extensions :
$ sudo yum -y install libpcap-devel
$ sudo bash
# cd /opt/metasploit3/msf3/external/pcaprub/
# ruby extconf.rb
# make && make install
Aktifkan WiFi modules:
$ sudo bash
# cd  /opt/metasploit3/msf3/external/ruby-lorcon2/
# svn co http://802.11ninja.net/svn/lorcon/trunk lorcon2
# cd lorcon2
# ./configure --prefix=/usr && make && make install
# cd ..
# ruby extconf.rb
# make && make install
 
Updates
Update diperlukan agar kita bisa mendapatakan update daily eksploitasi terbaru, payloads, fitur, dan perbaikan bug, menggunakan perintah berikut :
$ sudo svn update /opt/metasploit3/msf3/
Agar bisa di install ke root user's crontab :
$ sudo crontab -e -u root # enter the line below
 1 * * * * /usr/bin/svn update  /opt/metasploit3/msf3/ >> /var/log/msfupdate.log 2>&1

Eksekusi
Untuk run Metasploit, jalankan perintah berikut :
$ msfconsole




Tidak ada komentar:

Posting Komentar