Pwneando en tu movil: Como usar Metasploit en iOS

Desde la comunidad de Rapid7, James Kirk (jkirk) y Andrew Spangler desarrollaron la siguiente guia para poder correr Metasploit en una iOS. Todos los cresditos son de ellos, la traduccion es mia. Saludos!


 Has querido alguna vez ejecutar un exploit, pero estas lejos de tu escritorio? Sin tu laptop? No seria bacan si pudieras utilizar una version completa de Metasploit Framework desde tu telefono o tablet? Ahora puedes (!) Con un espiritu aventurero y algunos comandos, podrias estar ejecutando Metaesploit Framework desde tu iPad o iPhone en pocos minutos.

 ADVERTENCIA: Para instalar Metasploit necesitaras tener root en tu dispositivo, lo cual viene precedido por tu manera favorita de hacer jailbreak. Yo use Absinthe (http://absinthejailbreak.com/). Hacer Jailbreak en tu dispositivo puede, potencialmente, causar problemas para ti y para tu dispositivo, y hara la garantia invalida. Tu asumes todos los riesgos cuando alteras tus dispositivos. De todas formas, si estas instalando Metasploit, seguramente eres de los que disfruta rompiendo cosas ;-)

Una vez que has obtenido root, necesitaras lo siguiente:

• OpenSSH server (Bajalo mediante Cydia)
• apt [APT 0.7+ Strict] (Bajalo mediante Cydia)
• Un cliente SSH (Yo uso iSSH; bajalo de la App Store)

Primero que todo, asegurate de que todo este actualizado y de que tengas instalado subversion:

     apt-get update

apt-get dist-upgrade

     apt-get install wget subversion





 Una vez que este todo en orden, necesitaremos tener las dependencias de Ruby y iOS para que Metasploit pueda correr. Al momento de crear este post, las dependencias estaban amablemente alojadas en iNinjas (aqui hay un mirror):

wget http://ininjas.com/repo/debs/ruby_1.9.2-p180-1-1_iphoneos-arm.deb

wget http://ininjas.com/repo/debs/iconv_1.14-1_iphoneos-arm.deb

wget http://ininjas.com/repo/debs/zlib_1.2.3-1_iphoneos-arm.deb

Instala los paquetes:

dpkg -i iconv_1.14-1_iphoneos-arm.deb

dpkg -i zlib_1.2.3-1_iphoneos-arm.deb

dpkg -i ruby_1.9.2-p180-1-1_iphoneos-arm.deb

Una vez que las dependencias se han instalado, puedes eliminar los archivos para ahorrar espacio en tu iCosa. Presumiblemente, son los unicos archivos .deb que has descargado. Si es asi, con un rm -rf *.deb bastara para eliminarlos. Si has estado jugando con tu iCosa, para evitar borrar algo importante, puedes reemplazar el asterisco (*) con los nombres de los archivos que quieras remover.
Si quieres verificar que todo se haya instalado correctamente, deberias poder ver la version de Ruby 1.9.2 ejecutando el comando: ruby –v



Ahora viene lo bueno!! He instalado Metasploit en /private/var/msf3.
/private/var es la particion donde tus aplicaciones, media y configuraciones se almacenan por defecto, por lo que facilemente puede ser la mas grande de las dos particiones de tu iCosa.

Vamos a usar svn para conseguir Metasploit Framework por sencillez y compatibilidad:

cd /private/var

svn co https://www.metasploit.com/svn/framework3/trunk/ msf3

 

  Una vez que estes listo, ve al directorio msf/ y lanza Metasploit Framework!

      cd msf/
      ruby msfconsole

 Happy exploiting!