Bueno, después de tanto tiempo de no usar mi Nokia N900, por falta de tiempo y de casi 24 maratonicas horas seguidas, antes de rendirme el método dio resultado, y ahora gozo de las bondades de Metasploit en mi weaponizado Nokia!
Aqui una imagen de la instalación del dia de ayer...
Choro:
El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Procedimiento
1º Debes de tener instalado el archivo rootsh (Descargable desde Faster Application Downlader)
2º Tambien como requisito tener instalado SSH Client & Server
4º Descargar la versión 1.8.10 de Rubygems de aqui.
5º Conectas tu laptop o computadora de escritorio al N900 por medio de SSH utilizando Filezilla
6º Creamos una carpeta llamada installmsf dentro del directorio /home/opt/
7º Subimos al N900 los archivos previamente descargados a la ruta /home/opt/installmsf creada anteriormente
Ahora Dentro del N900, o por medio de putty en sesion remota por ssh typeamos lo siguiente:
En la imagen se aprecia el mensaje donde nos avisa que Rubygems 1.8.10 fue instalado satisfactoriamente.
Ahora... al sonido del redoble, toca turno al tan esperado Metasploit Framework
Retrocedemos 1 directorio hasta estar en installmsf
Tarda un rato, al rededor de 5 o 10 minutos.
Una vez descomprimido hay que mover el folder que se genera a partir de ello con el siguiente comando:
Puede que tarde un poco también ya que tiene que mover todos los archivos de Metasploit.
Ejecutamos Metasploit de la siguiente manera:
Tras una larga espera de 10, 15 o hasta 20 minutos...
Listo a trabajar se ah dicho... todas las bondades de esta suite de seguridad que conociamos en backtrack ahora las usaremos dentro de nuestro dispositivo de bolsillo, este tan afamado Nokia N900!
Una lista de las apps que tengo instaladas, que fue toda una tortura encontrar las fuentes y los repositorios sino es que gracias a Kyokorn y al foro de Maemo pude weaponizar este terminal
- Grimwepa
- Nmap
- Metasploit
- Yamas
- Conki
- Htop
- Wireshark
- Ssh client & server
- John the riper
- Set (Social Engineering Toolkit (Siguiente how to)
- Entre otras muchas mas!
Próximamente distintos escenarios utilizando esta y las demas herramientas.
Fuck & h4ck the syst3m!
1 comentarios:
hola mundo
Publicar un comentario