Guida a Metasploit Framework Parte 2 – Installazione e aggiornamento

In questa seconda parte della serie dedicata a Metasploit Framework ne illustrerò l'installazione e l'aggiornamento su piattaforma linux (Ubuntu) e Windows (Windows XP).

Precisazione: utilizzeremo la versione 3 del framework in quanto la 2 è stata recentemente mandata in pensione.

Installazione su Linux

Ho scelto Ubuntu come distro sulla quale effettuarne l'installazione per via della sua diffusione e semplicità (e in più aggiungerei anche che a me piace particolarmente ;-) ), ma i passi che vi mostrerò dovrebbero potersi facilmente riadattare anche ad altre distribuzioni.

Prima di tutto occupiamoci di installare i prerequisiti.

Aprite una shell dei comandi e digitate il seguente comando:

sudo apt-get install ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems
sudo apt-get install ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby libhpricot-ruby libpcap-ruby rubygems
metasploit_install_01.PNG


Avrete sicuramente notato che si tratta di pacchetti relativi al linguaggio di programmazione ruby, metasploit framework infatti, nella sua versione 3, è stato completamente riscritto in questo linguaggio (la versione precedente era stata realizzata in perl).

Una volta terminata l'esecuzione del comando di cui sopra avremo bisogno di installare il framework Ruby on Rails, metasploit ne fa uso per la sua interfaccia di gestione via web. Digitate il seguente comando e rispondete "Yes" a tutte le domande che vi verranno proposte.

sudo gem install -v=1.2.2 rails

sudo gem install rails
metasploit_install_02.PNG


A questo punto procediamo con l'installare le librerie grafiche di ruby (libgtk2-ruby, libglade2-ruby) e il motore database (con le relative librerie per ruby) sul quale ci appoggeremo per le funzionalità avanzate di attacco automatizzato (se non avete intenzione di utilizzarle potete anche escludere sqlite3 libsqlite3-ruby1.8 libdbd-sqlite3-ruby1.8 dal comando sottostante).

sudo apt-get install libgtk2-ruby libglade2-ruby sqlite3 libsqlite3-ruby1.8 libdbd-sqlite3-ruby1.8
metasploit_install_03.PNG


Nota: Ho scelto sqlite3 come motore database perché mi è sembrato quello più leggero (non avvia nessun servizio) e meno problematico da utilizzare con ruby e metasploit, sappiate comunque che metasploit funziona anche con Postgres e MySQL.

Infine dovrete installare Nmap in modo da poterlo utilizzare all'interno della console di Metasploit Framework (msfconsole).

sudo apt-get install nmap
metasploit_install_04.PNG


L'installazione dei prerequisiti è terminata, ora sarà sufficiente scaricare l'archivio tar.gz dalla pagina di download ed estrarlo in una cartella a piacere.

metasploit_install_05.PNG


L'installazione è così completata

metasploit_install_06.PNG


Aggiornamento su Linux

Prima di tutto vi voglio avvisare che la procedura di aggiornamento che andrò a descrivervi non si occupa soltanto di risolvere problemi o aggiungere nuovi moduli e funzionalità al framework, ma serve anche per poter usufruire di tutti gli ultimi exploit rilasciati.

A partire dalle ultime versioni di Metasploit gli sviluppatori hanno eliminato lo script (msfupdate) che si occupava di ottenere tutti gli ultimi aggiornamenti disponibili. Per questo motivo ora abbiamo bisogno di utilizzare subversion, installatelo se non lo avete:

sudo apt-get install subversion
metasploit_install_07.PNG


A questo punto siete pronti per aggiornare Metasploit Framework 3.

Aprite una shell dei comandi, recatevi all'interno della cartella in cui lo avete estratto e digitate il comando:

svn update

Nel mio caso l'estrazione era stata effettuata in /home/mirko/Desktop/framework-3.0 ed ovviamente, se il programma deve poter essere utilizzato da più utenti, il vostro desktop non è il posto più adatto per questi file :-)

metasploit_install_08.PNG


Entro qualche secondo dall'esecuzione del comando di cui sopra dovrebbe apparire un messaggio riportante il numero di versione aggiornato, in tal caso l'operazione è andata a buon fine.

metasploit_install_09.PNG


Non credo ci sia bisogno di specificarlo ma vi informo che dovrete utilizzare questa procedura ogni qual volta vogliate controllare la presenza di aggiornamenti.

Installazione su Windows XP

Gli utenti Windows hanno due opzioni per poter installare Metasploit Framework:

  1. Un comodo Setup Wizard che si occuperà di installare le funzionalità basilari del framework e l'interfaccia per il controllo via web (msfweb); non sono incluse la console (msfconsole), le sue funzionalità integrate di attacco automatizzato con Nmap, la command line interface (msfcli) e la Graphical User Interface (msfgui).

  2. L'installazione sotto Cygwin, un ambiente Unix-like per Windows che permette a tantissime applicazioni Unix di essere eseguite senza doverne modificare il codice (devono però essere compilate specificatamente per cygwin).

    Questo secondo metodo può risultare abbastanza complicato da portare a termine, ma grazie ad esso si può ottenere una installazione con funzionalità quasi identiche a quella su Linux, includendo la msfconsole (comprensiva delle suddette funzionalità di attacco automatizzato con Nmap) e la possibilità di installare la versione "development snapshot" (andate infondo all'articolo per capire di cosa si tratta).

In questo articolo ho deciso di mostrarvi soltanto il primo dei due metodi appena descritti, al secondo ho dedicato invece un articolo a parte.

L'installazione tramite il Setup Wizard è di tipo "avanti->avanti->fine", dovrete perciò scaricare il file di Setup (.exe) dalla pagina di download, eseguirlo e procedere con l'installazione mandando avanti tutte le schermate che vi verranno proposte.

metasploit_install_10.PNG


Se decidete di lasciare la spunta su "Launch the Metasploit Framework", dopo la pressione del tasto "Finish", si aprirà una finestra prompt dei comandi seguita da una istanza del vostro browser predefinito il quale si collegherà localmente al vostro sistema e visualizzerà l'interfaccia di controllo via web del programma. Per terminarlo dovrete chiudere sia il browser che il programma che si trova in esecuzione nel prompt dei comandi; nel caso in cui non lo sappiate: per terminare correttamente un programma dal prompt dei comandi è necessario utilizzare la combinazione di tasti Ctrl-C.

metasploit_install_11.PNG


Aggiornamento su Windows XP

Per chi non avesse letto la parte relativa all'aggiornamento su Ubuntu, ripeto che la procedura di aggiornamento che andrò a descrivervi non si occupa soltanto di risolvere problemi o aggiungere nuovi moduli e funzionalità al framework, ma serve anche per poter usufruire di tutti gli ultimi exploit rilasciati.

Nel caso di Windows l'aggiornamento avviene mediante un apposito script che si occupa di eseguire automaticamente subversion ed è accessibile dal menu Start->Tutti i Programmi->Metasploit 3->Online Update

metasploit_install_12.PNG


Poiché la procedura di aggiornamento utilizza in maniera predefinita il protocollo https sarà necessario accettare un certificato digitale, quando vi verrà richiesto premete "p" per accettarlo in maniera permanente.

metasploit_install_13.PNG


Anche in questo caso l'avvenuto aggiornamento è indicato dalla comparsa di un numero riportante la versione del framework.

metasploit_install_14.PNG


Non credo ci sia bisogno di specificarlo ma vi informo che dovrete utilizzare questa procedura ogni qual volta vogliate controllare la presenza di aggiornamenti.

Riguardo a Mac OSX

Non utilizzo Mac OSX percui non sono in grado di produrre una guida all'installazione altrettanto dettagliata, l'unica cosa che posso fare è segnalarvi l'esistenza di una documentazione ufficiale a riguardo e un post che mi è sembrato abbastanza completo.

Development Snapshot

Oltre a quanto descritto in precedenza, esiste anche la possibilità di installare una versione "in sviluppo" di Metasploit Framework, attualmente si tratta della versione 3.1 versione 3.3. Grazie ad essa è possibile usufruire di nuove funzionalità ed exploit non ancora inclusi nella versione stabile.

Riferendomi alla procedura descritta per Ubuntu Linux vi informo che per poter utilizzare lo snapshot in questione avrete comunque bisogno di eseguire tutti i passi descritti in precedenza (incluse le installazioni di Nmap e subversion). L'unica differenza sta nel fatto che non dovrete scaricare il file tar.gz di Metasploit Framework ed estrarlo poiché ne scaricherete i file direttamente dalla repository di sviluppo.

Quindi... una volta installati (tramite apt-get) tutti i pacchetti necessari, vi basterà creare una nuova cartella in una posizione a piacere, recarvi al suo interno con la shell dei comandi ed eseguire:

svn co http://metasploit.com/svn/framework3/trunk/
svn co https://metasploit.com/svn/framework3/trunk/
metasploit_install_15.PNG


e premere "p" per accettare il certificato digitale in modo permanente.

I passi per l'aggiornamento del framework sono invece identici a quelli descritti in precedenza.

metasploit_install_16.PNG


Conclusioni

Nel prossimo articolo presenterò una breve introduzione all'utilizzo di Metasploit Framework, per il momento vi segnalo l'esistenza di un wiki book, una Userguide ufficiale ed una Developer's Guide.

Autore

Mirko Iodice
mirko -at- notageek (.dot) it

Suggeriti dall'autore

Print This Email this Twit This! Add to del.icio.us Share on Facebook Digg This! Stumble It! AddThis! Share on Segnalo Alice Share on OKNotizie

Post Metadata

Data
8 agosto 2007

Autore
Mirko

Categorie

Lascia un commento