Figura 1: Fastrack en iOS |
Fasttrack es una herramienta que nos ayuda a automatizar tareas en los procesos de pentesting. En primer lugar hay que decir que nos ayuda a actualizar el framework de Metasploit y SET. Pero su función más interesante es la de lanzar ataques automatizados, esto hace de Fasttrack una herramienta muy poderosa y sencilla de gestionar.
Para instalar Fasttrack sobre un dispositivo iOS de Apple se necesita que éste disponga de jaibreak ya realizado. Además, una vez que el dispositivo tenga el jailbreak hecho se necesitan instalar desde Cydia las siguientes aplicaciones:
Para instalar Fasttrack sobre un dispositivo iOS de Apple se necesita que éste disponga de jaibreak ya realizado. Además, una vez que el dispositivo tenga el jailbreak hecho se necesitan instalar desde Cydia las siguientes aplicaciones:
- PyObjC, la cual instalará Python.
- La última versión de Ruby.
- Subversion.
Una vez instaladas las anteriores aplicaciones tendremos que crearnos un directorio, por ejemplo en la raíz del sistema (/), o si disponemos de la instalación de Metasploit en el dispositivo en ese directorio.
Figura 2: framework3 de FastTrack |
Si no disponemos de la instalación de Metasploit hay que realizarla con Subversion ya instalado. Para ello sobre un terminal, ya sea desde un equipo conectado mediante SSH al dispositivo o sobre una consola en el propio dispositivo, ejecutamos la siguiente orden:
Esto descargará sobre /var/mobile el framework3, que debemos mover al directorio que creamos con anterioridad /pentest/exploits. Esto puede llevar algo de tiempo, entre 10-15 minutos el proceso completo, además igual necesitas dar permisos a algunas carpetas, en función de si usas el usuario root o mobile.
El último paso será instalar Fasttrack. Para ello utilizaremos subversion ejecutando desde la línea de comandos la siguiente orden:
svn co http://svn.thepentest.com/fasttrack/
Figura 3: Fasttrack en modo shell |
De nuevo, como siguiente paso, movemos la descarga al directorio /pentest/exploits. Abrimos un terminal con root y nos dirigimos a la ruta /pentest/exploits/fasttrack y ejecutamos el instalador con la siguiente orden:
Recordad que Fasttrack ayuda a automatizar el proceso de pentesting, formando parte del kit de herramientas de auditoría que se pueden ejecutar desde nuestro dispositivo iOS para trabajar desde cualquier lugar.
python setup.py install
Fasttrack nos realizará una serie de preguntas. Es interesante siempre leer lo que la aplicación va a hacer, así que estad atentos. Una vez instalado Fasttrack, existirán 2 módulos, uno de texto interactivo y una interfaz sencilla para utilizar vía web. Para arrancar Fasttrack en cada módulo ejecutamos la orden:
python ./fast-track.py -i (ejecución mediante shell)
python ./fast-track.py -g (ejecución mediante webGUI)Recordad que Fasttrack ayuda a automatizar el proceso de pentesting, formando parte del kit de herramientas de auditoría que se pueden ejecutar desde nuestro dispositivo iOS para trabajar desde cualquier lugar.
Si quieres aprender más sobre cómo funciona Metasploit, puedes leer el libro de Pablo González Metasploit para Pentesters
no me funciona el servidor de descarga donde se podria conseguir?
ResponderEliminar