Metasploit en OSX
Metasploit es un framework de xploits y utilidades varias para, entre otros menesteres, probar la seguridad de algún que otro sistema, tests de intrusión (pentests), auditorías, hacking ético o como quieran llamarlo.
La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.
Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook.
Descargando el framework
El primer paso, siempre que queramos usar la última versión calentita y desde subversion es instalar el cliente svn, este binario será de utilidad, descargamos el dmg e instalamos como todas las aplicaciones OSX.Seguimos con las descargas, turno ahora para la versión 3.0 del framework de Metasploit, la decomprimimos a nuestro gusto:
# mkdir -p /usr/local/msf
# wget -c http://framework-mirrors.metasploit.com/msf/downloader/framework-3.0.tar.gz
# tar xfvvz framework-3.0.tar.gz
# svn co http://metasploit.com/svn/framework3/trunk/
# ln -s /usr/local/msf/msf* /usr/local/bin/
Ruby y sus gemas
Obviamente, tendremos que instalar Ruby para que todo funcione, tirando de macports haremos lo siguiente:# port install ruby
# gem install -v=1.2.3 rails
Arrancando
Listo, instalado y funcionando, para arrancar Metasploit podremos usar la consola de toda la vida (./msfcon) o el interfaz web (./msfweb) que servirá algo similar a ésto en el puerto local 5555 (http://localhost:5555):