Metaesploit Framework, MacOS X y Ruby

He estado instalando esta tarde en MacOS X la versión beta 3.x de Metasploit framework, un conjunto de aplicaciones que permite ejecutar exploits, definir shellcodes o hacer análisis de futuros exploits. Forma todo una aplicación de fuentes abiertas. En el caso de la versión 2.x está escrita en perl, python, ensamblador y C. Sin embargo, en la versión beta actual, se ha decido reescribir todo el código en Ruby, para hacerlo portable a cualquier plataforma.

Para empezar hay que instalar el Ruby. Para aprovechar, decido instalar readline para tener soporte de edición en la línea de comandos en Ruby. La instalación de readline es sencilla:

./configure --prefix=/usr/local make sudo -s make install

Esto nos instalará la librería en /usr/local

Para instalar el Ruby, se hace igual. Sin embargo, hay un pequeño problema, que si no hacemos una referencia exacta a la instalación donde está la readline, no la linkará. Para ello, hay que añadir una opción para que diga donde está la librería. Para ello:

./configure --prefix=/usr/local --with-readline-dir=/usr/local make sudo -s make install

Una vez instalado, podemos ejecutar el framework. Lo bajamos, lo descomprimimos y podemos ejecutarlo, ./msfconsole - desde el directorio donde hemos descomprimido -

Lo que no tengo muy claro de momento es si se puede usar desde cualquier directorio. Tendré que ver si es posible.

Technorati Tags: seguridad