Menú principal

jueves, 19 de enero de 2012

Cómo instalar FastTrack en iPhone o iPad

Figura 1: Fastrack en iOS
Fasttrack es una herramienta que nos ayuda a automatizar tareas en los procesos de pentesting. En primer lugar hay que decir que nos ayuda a actualizar el framework de Metasploit y SET. Pero su función más interesante es la de lanzar ataques automatizados, esto hace de Fasttrack una herramienta muy poderosa y sencilla de gestionar.

Para instalar Fasttrack sobre un dispositivo iOS de Apple se necesita que éste disponga de jaibreak ya realizado. Además, una vez que el dispositivo tenga el jailbreak hecho se necesitan instalar desde Cydia las siguientes aplicaciones:
- PyObjC, la cual instalará Python.
- La última versión de Ruby.
- Subversion.
Una vez instaladas las anteriores aplicaciones tendremos que crearnos un directorio, por ejemplo en la raíz del sistema (/), o si disponemos de la instalación de Metasploit en el dispositivo en ese directorio.

Figura 2: framework3 de FastTrack
Si no disponemos de la instalación de Metasploit hay que realizarla con Subversion ya instalado. Para ello sobre un terminal, ya sea desde un equipo conectado mediante SSH al dispositivo o sobre una consola en el propio dispositivo, ejecutamos la siguiente orden:

svn co https://metasploit.com/svn/framework3/trunk

Esto descargará sobre /var/mobile el framework3, que debemos mover al directorio que creamos con anterioridad /pentest/exploits. Esto puede llevar algo de tiempo, entre 10-15 minutos el proceso completo, además igual necesitas dar permisos a algunas carpetas, en función de si usas el usuario root o mobile.

El último paso será instalar Fasttrack. Para ello utilizaremos subversion ejecutando desde la línea de comandos la siguiente orden:

svn co http://svn.thepentest.com/fasttrack/

Figura 3: Fasttrack en modo shell
De nuevo, como siguiente paso, movemos la descarga al directorio /pentest/exploits. Abrimos un terminal con root y nos dirigimos a la ruta /pentest/exploits/fasttrack y ejecutamos el instalador con la siguiente orden:

python setup.py install

Fasttrack nos realizará una serie de preguntas. Es interesante siempre leer lo que la aplicación va a hacer,  así que estad atentos. Una vez instalado Fasttrack, existirán 2 módulos, uno de texto interactivo y una interfaz sencilla para utilizar vía web. Para arrancar Fasttrack en cada módulo ejecutamos la orden:

python ./fast-track.py -i (ejecución mediante shell)
python ./fast-track.py -g (ejecución mediante webGUI)

Recordad que Fasttrack ayuda a automatizar el proceso de pentesting, formando parte del kit de herramientas de auditoría que se pueden ejecutar desde nuestro dispositivo iOS para trabajar desde cualquier lugar.

Si quieres aprender más sobre cómo funciona Metasploit, puedes leer el libro de Pablo González Metasploit para Pentesters

1 comentario:

  1. no me funciona el servidor de descarga donde se podria conseguir?

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares