Instalacja Metasploit Framework w Ubuntu

[Smyashtur]

Witam, w tym poradniku pokażę wam jak zainstalować Metasploit na naszym ukochanym Ubuntu.Poradnik jest kierowany do osób, które miały już styczność z linuxem, choć jeśli jesteś początkujący i zrobisz wszystko tak jak tu napisałem to nie będzie problemów. A więc zaczynamy!

[color=#FF0000]1.[/color]Aktualizujemy nasz system
W tym celu wpisujemy w konsolę[color=#FF0000]([/color]chociaż to każdy powinien wiedzieć[color=#FF0000])[/color]:

[code]sudo apt-get update
sudo apt-get upgrade[/code]

[color=#FF0000]2.[/color]Instalacja potrzebnych pakietów
Musimy zainstalować wszystkie zależne pakiety do Metasploit Framework[color=#FF0000]([/color]inaczej się nie uruchomi[color=#FF0000])[/color] ,piszemy w terminalu :

[code]sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre subversion git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev ruby1.9.3[/code]

[color=#FF0000]3.[/color]Instalacja bibliotek

Gdy pakiety zostały zainstalowane, musimy zainstalować jeszcze biblioteki [color=#FF0000]Ruby[/color].

[code]sudo gem install wirble sqlite3 bundler[/code]

[color=#FF0000]4.[/color]Konfiguracja postgre serwera SQL
Przechodzimy na użytkownika postgres, dlatego tworzymy użytkownika i bazy danych, które będziemy używać do Metasploit.

[code]sudo -s
su postgres[/code]

Teraz możemy utworzyć użytkownika i bazę danych:

[code]createuser msf -P -S -R -D
createdb -O msf msf
exit
exit[/code]

[color=#FF0000]5.[/color]Instalacja [color=#FF0000]Metasploit Framework[/color]

Pobierzemy Metasploit Framework przez [color=#FF0000]Git[/color], dlaczego? Będziemy go mogli uaktualniać za pomocą jednej komendy "[color=#FF0000]msfupdate[/color]"

Wpisujemy w terminal:
[code]cd /opt
git clone https://github.com/rapid7/metasploit-framework.git[/code]

Wchodzimy do folderu z Metasploitem:
[code]cd metasploit-framework[/code]

Stworzymy linki do poleceń, dzięki temu będziemy mogli używać ich pod każdym użytkownikiem. Piszemy:
[code]sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'[/code]

Instalujemy [color=#FF0000]Armitage[/color]:
[code]curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz
sudo tar -xvzf /tmp/armitage.tgz -C /opt
sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage
sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver[/code]

Użyjemy [color=#FF0000]Bundler[/color] do zainstalowania poprawnie obsługiwanych wersji [color=#FF0000]Gem[/color]:
[code]bundle install[/code]

Tworzymy plik database.yml, będzie on zawierał parametry konfiguracyjne:

[code]sudo nano /opt/metasploit-framework/database.yml[/code]

Kopiujemy wpisy [color=#FF0000]YAML[/color] i wpisujemy hasło użytkownika w polu [color=#FF0000]password[/color]
[code]production:
adapter: postgresql
database: msf
username: msf
password:
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5[/code]

Tworzymy środowisko zmiennej:
[code]sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/database.yml >> /etc/profile
source /etc/profile"[/code]

Zainstaluj [color=#FF0000]pcaprub[/color] abyśmy mogli korzystać z modułów skanowania portów:
[code]cd /opt/metasploit-framework/external/pcaprub
sudo ruby extconf.rb && sudo make && sudo make install[/code]

[color=#FF0000]6.[/color]Włączamy Metasploit
Robota już za nami, jeśli wszystko poszło zgodnie z planem, to po wpisaniu msfconsole uzyskamy poniższy efekt[color=#FF0000]([/color]screen nie mój, nigdy nie użyłbym takiego nick'u [color=#FF0000])[/color]:

[img]http://4.bp.blogspot.com/-KNjvG_tEbt4/Tg7WH0ogxmI/AAAAAAAAAog/b3DW46TJSGQ/s1600/msfconsole.png[/img]

To już koniec poradnika, mam nadzieję, że komuś pomogłem. Pozdrawiam Smyashtur!

[Tacet]

Wrzucasz kolejny tutorial, brawo!
Kolejny tekst, w którym pojawia się obraz osoby trzeciej. Nie uważasz, że powinieneś poinformować o autorze grafiki? Samo zaznaczenie, że nie jest Twój chyba nie wystarcza. W ogóle wypada też zapytać się twórcy, czy można użyć jego dzieła w swoim artykule (pomijam przypadek CC i temu podobne rozwiązania), pozwól, że domniemam, iż nie padło takie przyzwolenie. O ile w ogóle możemy mówić o Twoim tutorialu, ja bym to nazwał raczej streszczeniem, albo tłumaczeniem cudzego tekstu. Myślę, że lepszym rozwiązaniem od pisania własnego tekstu, w dodatku wręcz przepisując cudze zdania (niekoniecznie ze zrozumieniem), jest podanie linku do strony, z której się kopiuje. Uderzające podobieństwo bije chociażby tutaj: "[url=http://www.uw-team.org/forum/viewtopic.php?f=16&t=10792&p=82878#p82878]Zmieniamy wygląd GRUB-a w Ubuntu[/url]" - http://czytelnia.ubuntu.pl/index.php/20 ... ie-ubuntu/ , albo powyższy tekst jest wręcz tłumaczeniem tego http://www.darkoperator.com/installing- ... -in-ubunt/ . Nie jestem nawet pewien, czy kiedykolwiek zainstalowałeś Slacka. No ale po co opisywać coś, co się potrafi, jak można przetłumaczyć cudzy tutorial, albo zrobić okrojoną wersję cudzego artykułu? Zbędny też jest Twój prześmiewczy ton, ale nawet nie będę się do niego odnosił. Pojawiają się też fragmenty kujące w oczy. Konsola zamiast terminala, albo naśmiewanie się z autora grafiki, której się używa. Swoją drogą, sam nie potrafisz screena zrobić, że nie dajesz swoich grafik? Nazywasz teksty poziomu Ctrl+C, Ctrl+V turorialami dla osób, które miały styczność z Linuxem. Błagam.
Jeszcze nie wiadomo po co to robisz. Nic nie wnosisz do sieci. Chcesz być doceniany? Chcesz mieć większą reputację na forum? Zła droga.

[rtgn]

Zdjęcie zostało tutaj umieszczone za zgodą autora . Nie widziałem na oczy poradnika zmieniamy wygląd GRUB-a w Ubuntu, a ten jest w 100% mój. Osoby, które korzystały już z Linuxa będą wiedziały co robią, a nie używały ctrl+c i wklejały na oślep do terminala. To ja nie jestem pewny, czy ty zainstalowałeś Slacka, chyba że czepiasz się, że poradnik jest tak prosty iż zainstalowałby go 10latek, dziękuję.Pisze posty na tym forum, aby pomóc innym osobą, niekoniecznie tobie. Przeczytałem cały tekst z darkoperator i jest on inaczej napisany i składa się z innych zdań niż mój.Jeśli nie umiem pisać poradników, naucz mnie, napisz jakiś i chętnie będę się na tobie wzorował

[quote]Przeczytałem cały tekst z darkoperator i jest on inaczej napisany i składa się z innych zdań niż mój.

[Smyashtur]

Sory, że tak długo zwlekałem z odpowiedzią, ale nie miałem możliwości przez dłuższy czas odwiedzać forum.Bardzo szanuję wasze rady, wiem że czeka mnie ogromna ilość nauki.Po prostu nie mogłem przeboleć tego, iż napisałeś, że skopiowałem wszystkie artykuły i że nic nie potrafię...