مقال: تثبيت “Metasploit” و “Armitage” على اجهزة الماك اصدار 10.10 (yosemite)

 الكثير من باحثين في الامن المعلوماتي يستخدمون اجهزة الماك و من الصعب ان تعمل بنظامين مختلفين حتى ان كانت وهمية ! . في هذا المقال سوف اشرح لكم كيف تثبت “الميتاسبلويت” و اقوم بشرح ما تعني كل امر من الاوامر الذي تكتبه حتى تكون على معرفة فيما تفعل . و سيتم النثبت “ميتاسبلويت” في سبعة مراحل .

المرحلة الاولة: تثبيت “Command Line Development Tools”
* قبل البدء يجب ان يكون لديك اخر اصدار من “XCode” الموجودة في “App Store” .

بعد ما ثبت ال”XCode” قم بفتح ال”Terminal” و اكتب الامر التالي :
xcode-select --install

سوف تظهر نافذة كـ التالي و تطلب منك ان توافق التثبيت !

قم بالنقر على “install” و من ثم وافق على “license”

الان انتظر ان تتم تحميل و تثبيتها لك …

المرحلة الثانية : تثبيت “جافا”

يمكنك تحميل و تثبيت “جافا” من الروابط التالية :

تحميل jdk

تحميل jre

المرحلة الثالثة: تثبيت “Homebrew“

لتثبيت “Homebrew” قم بكتابه الامر التالي في ال”terminal“:

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

و الان قم بكتابه الامر التالي لتاكيد التثبيت و تدقيق اذا ما هناك اي خلل في نظامك:

brew doctor

الان قم بكتابة الاوامر التالية لبناء بيئة يمكن تثبيت “Metasploit” فيها :

echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile

source ~/.bash_profile

الان سوف نقوم بتحميل الاقسام في “brew” من خلال الاوامر التالية :

brew tap homebrew/versions

brew tap homebrew/dupes

المرحلة الرابعة: تثبيت برنامج “nmap“

لتثبيت برنامج “nmap” من خلال “homebrew” اكتب الامر التالي في ال”terminal“:

brew install nmap

او قم بتحميل “nmap” و تثبيتها من خلال الموقع الرسمي

للتحميل “nmap“

لتحميل المباشر لاصدار ٦.٤٧

المرحلة الخامسة: تثبيت “Ruby 1.9.3“

لتثبيت “Ruby 1.9.3” من خلال “homebrew” اكتب الامر التالي:

brew install homebrew/versions/ruby193

لتحميل من “الموقع الرسمي” و تثبيها : (لا ننصح بها)

الموقع الرسمي للتحميل “روبي“

للتدقيق من تثبيت “روبي” بسلام اكتب الامر التالي:

ruby –v

المرحلة السادسة: تثبيت “PostgreSQL“

لتثبيت “PostgreSQL” من خلال “homebrew” اكتب الكود التالي :

brew install postgresql --without-ossp-uuid

لعرض معلومات التثبيت و للتاكد من سلامة التثبيت اكتب الكود التالي :

initdb /usr/local/var/postgres

الان يجب علينا تشغيل السيرفر ، لتفعيلها اكتب الامر التالي:

pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start

و لايقاف السيرفر اكتب الامر التالي:

pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start

اذا تريد اختصار الوقت عليك مستقبلا، يمكن صنع “Alias” خاص بك من خلال الاوامر التالية:

alias pg-start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start'

alias pg-stop='pg_ctl -D /usr/local/var/postgres stop -s -m fast'

لتشغيل السيرفر فقط اكتب :

pg-start

و لايقاف السيرفر فقط اكتب :

pg-stop

الان عليك انشاء “username” و “database” و “password” جديد لل”Metasploit” من خلال الامر التالي :

createuser msf -P -h localhost

createdb -O msf msf -h localhost

* سوف يطلب منك كتابة كلمة مرور لل”username” يمكنك كتابة اي كلمة مرور تريد ! (لكن يجب ان تتذكرها)

الان لتكوين “VNCViewer” قم بكتابة الاوامر التالية :

echo '#!/usr/bin/env bash'>> /usr/local/bin/vncviewer

echo open vnc://\$1 >> /usr/local/bin/vncviewer

chmod +x /usr/local/bin/vncviewer

المرحلة السابعة: تثبيت “ميتاسبلويت“

اولا عليك تثبيت مستلزمات ، ادوات و المكتبات المستخدمة في “ميتاسبلويت” من خلال الامر التالي :

gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler

ثانيا تنزيل و تثبيت “ميتاسبلويت“:

cd /usr/local/share/
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework
for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done
sudo chmod go+w /etc/profile
sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile

ثالثا تنزيل جميع “gem” المطلوبة للغة “روبي“من خلال الكود التالي:

brew install libiconv
gem install nokogiri –v ‘1.6.3.1’ -- --with-iconv-dir=/usr/local/Cellar/libiconv/1.14
bundle install

* اذا ما واجهت في تثبيت اي “gem” يجب عليك البحث في “Google” عن طريقة تثبيت ال”gem” و رجوع و كتابه الاوامر فوق من جديد !

رابعا و اخر خطوة و هي تعديل الاعدادات من خلال الامر التالي :

nano /usr/local/share/metasploit-framework/config/database.yml

و اكتب فيها :

production:
adapter: postgresql
database: msf
username: msf
password: <password>
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5

* استبدل <password> مع الباسورد الذي قمت بكتابته اثناء انشاء ال “database“

 

و اخيرا … فقط لكي تقوم بنشاء “profile” للبرنامج “ميتاسبلويت” اكتب الاوامر التالية :

source /etc/profile
source ~/.bash_profile

مبروك انتهيت من التثبيت !

الان قم بتشغيلها من خلال الكود التالي “msfconsole” في ال”terminal“

* للتاكد من سلامة اتصال ال”postgresql” قم بكتابة الامر التالي “db_status“

اذا كنت تريد تثبيت ال”armitage” اكتب الاوامر التالية :

brew install pidof
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz
tar -xvzf /tmp/armitage.tgz -C /usr/local/share
bash -c "echo \'/usr/bin/java\' -jar /usr/local/share/armitage/armitage.jar \$\*" > /usr/local/share/armitage/armitage
perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g' /usr/local/share/armitage/teamserver

ln -s /usr/local/share/armitage/armitage /usr/local/bin/armitage
ln -s /usr/local/armitage/teamserver /usr/local/bin/teamserver

 

 فقط قم بكتابة “armitage” في ال”terminal” و سوف يبدا تشغيل “armitage”

المصادر :

hackerforhire