21 Ağustos 2016 Pazar

Ubuntu'ya Metasploit Framework Kurulumu

Sektörde en çok kullanılan "hacking" dağıtımı Kali Linux olsa gerek. Ama Kali ve muadili 'hacking' dağıtımlarını kullanmak bir yere kadar. Hatta kısa bir süre önceye kadar Offensive Security bile Kali'nin günlük kullanım için sağlıklı bir dağıtım olmadığı kanısındaydı.

Kısacası,

Eğer uzun süre kullanacağınız, üstünde bilgilerinizi tutacağınız ve belki üstüne bir sanallaştırma platformu kuracağınız bir dağıtıma ihtiyacınız varsa, Ubuntu güzel bir başlangıç olabilir. Ubuntu'nun güzelliği popülaritesiyle birlikte gittikçe gelişen forumlarında. Herhangi bir LTS (Long Term Support) sürümü ile ilgili bir problem yaşarsanız forumlarda probleminize çözüm bulmak çok kolay. Kendinize Ubuntu forumlarında bir thread açarsanız (ki, çoğunuzun bunu yapmadığının farkındayım) kısa sürede bir çok kişi farklı çözüm önerileri getirecektir. 

Ubuntu'nuzu bir şeyleri hacklemek için kullanacaksanız önemli bir tavsiye: Kişisel bilgisayar için 14.04, sunucu için ise 14.05 kullanmak sizi çok çok daha az uğraştıracaktır. Ama seçim sizin :). Aşağıda anlatacaklarımı 14.05 üzerinde test ettim.

Sadede gelecek olursak,

Diyelim Ubuntu'nuzu kurdunuz. Aldığım bir e-mail'de belirtildiği üzere Ubuntu üzerine Metasploit Framework kurmak insanı hayli uğraştırıyormuş. Bu işlemi kolaylaştırmak için Metasploit'in bir GUI'i var ama şiddetle(!) tavsiye etmiyorum.

Dikkat: Aşağıdaki işlemleri root olarak yapmak çeşitli problemlere neden olabilir. Normal bir kullanıcı açıp 'sudo' kullanmak daha mantıklı olacaktır.

Her zamanki gibi ilk olarak,
sudo apt-get update
sudo apt-get upgrade
Metasploit'in ihtiyaç duyduğu paketleri yüklemek ve kurmak için,

sudo apt-get install build-essential libreadline-dev
libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev
libpcap-dev openjdk-7-jre git-core autoconf postgresql
pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer
libyaml-dev curl zlib1g-dev
Metasploit'in ihtiyaç duyduğu Ruby versiyonunu kurmak için ise rbenv kullanacağız. Bu işlem için rvm de kullanılabilir, ben rbenv kullanmayı seçtim.
cd ~ git clone git://github.com/sstephenson/rbenv.git .rbenv echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc echo 'eval "$(rbenv init -)"' >> ~/.bashrc exec $SHELL git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc git clone git://github.com/dcarley/rbenv-sudo.git ~/.rbenv/plugins/rbenv-sudo exec $SHELL rbenv --verbose install 2.1.9 rbenv global 2.1.9 ruby -v
Metasploit postgresql kullandığı için metasploit için bir veritabanı ve veritabanı kullanıcısı yaratmalıyız. Bunun için aşağıdaki komutları giriyoruz:

sudo -s
su postgres
createuser msf -P -S -R -D createdb -O msf msf exit
exit 
Metasploit'in bir çok özelliği port tarama araçlarının 'babası' nmap olmadan çalışmıyor. (Nmap kurmadan Metasploit kuranlara gelsin)
mkdir ~/Development cd ~/Development
svn co https://svn.nmap.org/nmap cd nmap ./configure make sudo make install
make clean 
Metasploit Framework'ü indirmek için:
cd /opt
sudo git clone https://github.com/rapid7/metasploit-framework.git
sudo chown -R `whoami` /opt/metasploit-framework
cd metasploit-framework
gem install bundler 
Eğer bu komutu girdikten sonra "rbenv: version `x.x.x' is not installed"
erörünü alırsanız "rbenv --verbose install x.x.x" şeklinde gerekli sürümü indirebilirsiniz.

Kurulumu gerçekleştirmek için:
bundle install 
Son olarak Metasploit komutlarını 'metasploit-framework' dizini içinde değilken de çalıştırabilmek için:
sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF
/usr/local/bin/$MSF;done'
Her şey olması gerektiği gibi gittiyse terminale "msfconsole" komutunu girdiğimizde Metasploit'in ünlü banner'larından biriyle karşılaşmalıyız.
on 21 Ağustos by Berk Cem Göksel |   Edit