Il dispose notamment de ruby 1.9, java, postgresql, ...
Alors comme cela faisait un moment que j'avais pas utilisé cet outil, j'ai testé la chose la plus simple pour un débutant "db_autopwn"
Après installation du framework:
msfconsole
msf > db_status
[*] postgresql connected to msf3
Postgresql est déjà prêt à faire fonctionner db_autopwn :/
db_nmap 192.168.1.18
(scan nmap directement dans le framework, nmap est intégré avec la version full)
db_autopwn -p -e
########Résultat
Une commande pour installer le metasploit framework avec 90% du nécessaire, et deux commandes pour attaquer de façon automatisé une cible...
Après redémarrage de ma machine au lancement de la msfconsole pas de postgresql, donc en fait msfconsole ne lance pas directement postgresql, par contre il y a un script dans <path framework>/postgresql/scripts 'ctl.sh'
ctl.sh permet de lancer postgresql, stopper et vérifier le status, vous pouvez le lancer depuis son répertoire ./ctl.sh start ou le placer dans init || rc pour un lancement avec le démarrage du système.
La configuration de pgsql se trouve dans <path framework>/config/database.yml
######
Armitage! un gui relativement récent pour metasploit qui est intégré au framework en version full, il y avait déjà msfgui (obsolète) et un autre de scriptjunkie.
Le lancement:
msfrpcd -f -S -U msf -P test -t Basic
(dans un autre shell):
armitage
(le msfrpcd est configuré avec login et password par défaut au lancement de armitage, plus l'option -S qui désactive SSL, le résultat étant qu'un simple connect dans armitage doit le lancer, mais il est préférable de changer les options par défaut, l'option -f permet de garder en premier plan xmlrpc de msfrpcd un simple ctrl+c peut le couper)
Attention armitage nécessite que postgresql (ou autre db mais la version full intègre juste pgsql) soit lancé (cf plus haut).(la config pour la connexion de armitage à postgresql n'est pas à modifier si vous utilisez le pgsql intégré au framework)
Il y a un petit bug quand même dans msf full 64bits, le java est en 32bits et ça foire au lancement de armitage (ou j'ai téléchargé la version 32bits si ça se trouve :s).
Sous arch linux pour fixer le problème de façon très vite fait:
pacman -S jre jdk
mv /opt/java <path framework/
(pour une installation par défaut):
mv /opt/java /opt/framework-3.7.1/
#######
Pour l'installation full, quand je dis que ça installe 90% de ce qui est nécessaire cela n'installe pas:
"lorcon" "lorcon2" "aircrack" --> pour le pentest wifi (lorcon est un module, donc c'est à compiler avec le compilateur qui à été utilisé pour compiler le kernel, de plus ca risquerait de foirer sur certaines plateformes avec des vieux kernels etc)
"burp-proxy" --> pour le pentest web avec wmap (nécessite de patcher burp-suite free)
"openvas || nessus || nexpose" --> scan (nmap est intégré)
etc
Un problème? Venez en parler sur le forum, tout a une solution :D
1 commentaires:
Ca faisait longtemps que t'avais pas fait de billet :)
Merci pour l'info
Enregistrer un commentaire