Menú principal

martes, 28 de agosto de 2012

Instalar Metasploit para iOS en iPhone, iPad o iPod Touch

En el blog de Metasploit, Andrew Spangler and James Kirk han publicado una guía para instalar Metasploit en dispositivos iOS. Nos ha parecido muy interesante y directa, así que hemos querido echar un poco de tiempo en ella y traducir la guía al Español para que pueda ser leída en nuestra lengua. Además, nos sirve para dejar actualizado el post que publicamos anteriormente aquí sobre instalar Metasploit Framework y SET (Social Engineering Toolkit) en iPhone

Mobile Pwning: Utilizando Metasploit en dispositivos iOS

¿Has querido alguna ver ejecutar un exploit pero te encontrabas lejos de tu puesto de trabajo? ¿No sería fantastico si pudiera lanzar una version completa de Metasploit Framework desde tu teléfono o tablet? Como quizá ya hayas adivinado, ahora puedes hacerlo. Con espíritu aventurero y unos pocos comandos, puedes tener ejecutando Metasploit Framework en tu iPad o iPhone en unos pocos minutos.

Advertencia: Para instalar Metasploit, necesitarás acceso de root a tu dispositivo - que deber ser realizado siguiendo tu procedimiento de jailbreak favorito. Por ejemplo Absinthe. Hacer jailbreak a tu dispositivo puede en potencia causarte problemas a ti o a tu dispositivo, y perderás la garantía. Tú asumes todo el riesgo cuando modificas tu dispositivo. Sin embargo, si quieres instalar Metasploit es porque probablemente disfrutes rompiendo cosas. :-)

Una vez que seas root, necesitar el siguiente software:
- OpenSSH server (vía Cydia)
- apt [APT 0.7+ Strict] (vía Cydia)
- SSH client (iSSH; vía App Store)
Figura 1: instalando el software como root

Primero, asegúrate de que todo el software está actualizado y que tienes instalado subversion:
- apt-get update
- apt-get dist-upgrade
- apt-get install wget subversion
Cuando esté hecho, necesitaremos descargar Ruby y las dependencias de iOS para que corra Metasploit Framework. Cuando se escribió este artículo, los ficheros necesarios estaban amablemente alojados en iNinjas:
Figura 2: Descarga de Ruby y dependencias

Instala los paquetes:
- dpkg -i iconv_1.14-1_iphoneos-arm.deb
- dpkg -i zlib_1.2.3-1_iphoneos-arm.deb
- dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb
Una vez que las dependencias han terminado de instalarse, puedes eliminar los ficheros con seguridad para ahorrar espacio de almacenamiento en tu dispositivo. Presumiblemente esos serán los únicos ficheros .deb que hayas descargados, así que puedes ejecutar un comando rm -rf *.deb. Si has estado jugueteando con otros ficheros, entonces sustituye el * por el nombre de los ficheros que quieras eliminar.

Si quieres hacer una doble comprobación de que todo está totalmente instalado correctamente, deberías ser capaz de ver la versión de Ruby 1.9.2 ejecuanto el comando ruby -v.

Figura 3: Instalación de paquetes

¡Ahora viene lo bueno! Yo instalé Metasploit Framework en /private/var/msf3. En caso de no estés familiarizado, /private/var es la partición en la que tus apps, contenido multimedia y configuraciones son almacenadas por defecto, así que es con seguridad la partición más grande de las dos que trae por defecto tu dispositivo.

Vamos a usar svn para conseguir el trunk de Metasploit Framework para que sea un proceso simple y evitar problemas de compatibilidad.
- cd /private/var
Figura 4: Comprobación de versión de ruby e instalación de Metasploit Framework

Y ya está hecho, cd msf/ y ¡lanza Metasploit Framework!
- ruby msfconsole
¡Feliz exploiting!

Figura 5: Metasploit framework corriendo en iOS

Si quieres aprender más sobre cómo funciona Metasploit, puedes leer el libro de Pablo González Metasploit para Pentesters

7 comentarios:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. @Crazy_Dyamnd, la traducción que hemos publicado la hice yo el domingo...


    Si se parecen los textos será pura casualidad.

    Saludos!

    ResponderEliminar
  3. Yo traduje el texto desde la fuente original el domingo, que es cuando me enteré de su publicación en inglés. De hecho, revisé el texto traducido y yo tomé decisiones de localización totalmente distintas a las tuyas. Con tan poco de traducir, y tantas capturas (que incluso yo retoqué), te ha podido dar una impresión erronea, pero tu post ni lo había visto hasta hoy.

    Como comprenderás, para hacer una traducción de 3 párrafos del inglés no necesitamos copiarla para nada. Antes de acusarnos de algo así, por favor léete los textos que hemos publicado ambos.

    Saludos!

    ResponderEliminar
  4. Tras leerme tu post en detalle y compararlo con el mío, es muy osado decir que te lo he copiado. No se parecen en nada. Lo único parecido es la estructura original, nada más.

    Saludos!

    ResponderEliminar
  5. Creo que tienes razon, he caido yo en un error. Les pido disculpas,a ti y al equipo de Informatica64. Que verguenza para mi =S

    ResponderEliminar
  6. Tss que quemon Crazy_Dymnd

    ResponderEliminar
  7. Hola buenas, un amigo y yo lo hemos probado en nuestros iPhones, y a los dos no sale error al instalar los paquetes ¿saben alguna solución? Gracias por adelantado

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares