Guía Actualizada de MetaSploit para IPAD/IPHONE

En el blog de Metasploit, Andrew Spangler and James Kirk han publicado una guía actualizada para instalar Metasploit en dispositivos iOS. hemos decido publicar esta referencia en español que ha publicado otro de nuestros parnerts.


Advertencia: Para instalar Metasploit, necesitarás acceso de root a tu dispositivo - que deber ser realizado siguiendo tu procedimiento de jailbreak favorito. Por ejemplo Absinthe. Hacer jailbreak a tu dispositivo puede en potencia causarte problemas a ti o a tu dispositivo, y perderás la garantía. Tú asumes todo el riesgo cuando modificas tu dispositivo. Sin embargo, si quieres instalar Metasploit es porque probablemente disfrutes rompiendo cosas. :-)

Una vez que seas root, necesitar el siguiente software:

 

• OpenSSH server (vía Cydia)
• apt [APT 0.7+ Strict] (vía Cydia)
• SSH client (iSSH; vía App Store)

 
Primero, asegúrate de que todo el software está actualizado y que tienes instalado subversion:

 

• apt-get update
• apt-get dist-upgrade
• apt-get install wget subversion

Cuando esté listo, necesitaremos descargar Ruby y las dependencias de iOS para que corra Metasploit Framework. Cuando se escribió este artículo, los ficheros necesarios estaban amablemente alojados en iNinjas:

• wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb
• wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb
• wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb

 

Instala los paquetes: 

 

• dpkg -i iconv_1.14-1_iphoneos-arm.deb 
• dpkg -i zlib_1.2.3-1_iphoneos-arm.deb 
• dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb

Una vez que las dependencias han terminado de instalarse, puedes eliminar los ficheros con seguridad para ahorrar espacio de almacenamiento en tu dispositivo. Presumiblemente esos serán los únicos ficheros .deb que hayas descargados, así que puedes ejecutar un comando rm -rf *.deb. Si has estado jugueteando con otros ficheros, entonces sustituye el * por el nombre de los ficheros que quieras eliminar.

 

Si quieres hacer una doble comprobación de que todo está totalmente instalado correctamente, deberías ser capaz de ver la versión de Ruby 1.9.2 ejecuanto el comando ruby -v.

¡Ahora viene lo bueno! se recomienda instalar Metasploit Framework en /private/var/msf3. En caso de no estés familiarizado, /private/var es la partición en la que tus apps, contenido multimedia y configuraciones son almacenadas por defecto, así que es con seguridad la partición más grande de las dos que trae por defecto tu dispositivo.

 

Vamos a usar svn para conseguir el trunk de Metasploit Framework para que sea un proceso simple y evitar problemas de compatibilidad.

 

• cd /private/var
• svn co https://www.metasploit.com/svn/framework3/trunk/ msf3

 

Y ya está listo, cd msf/ y ¡lanza Metasploit Framework! 

• ruby msfconsole

 

 Buenos chicos "Feliz Exploting"  y cuidado con los daños

Fuente en Español: Segurity Apple

Saludos
ThDjca