Metasploit ist eine meiner Lieblingsanwendungen, wenn es darum geht, Schwachstellen im Betriebssystem und/oder Softwareprogrammen zu finden und diese dann später zu analysieren.
Viel mehr möchte ich meine gesammelten Erfahrungen im Umgang mit Metasploit und Mac OS X hier niederschreiben als hier jetzt näher auf die Anwendung einzugehen. Um das Thema ein wenig aktuell zu halten möchte ich mein Wissen als kleine Niederschrift online verfügbar machen.
Um Metasploit nun zu installieren brauchen wir noch zwei Dinge: 1.) eine Installation von XCode und 2.) port. Die beiden Programme sind zwingend erforderlich und müssen installiert sein. Für die Verwendung von Metasploit unter Mac OS X wird Ruby 1.8.x benötigt, allerdings empfehle ich die Verwendung einer aktuellen Ruby-Version (z.B.: 1.9.1). Wie man das nun aktualisiert? Ganz einfach …
Als erstes halten wir unsere port-Installation aktuell und das machen wir mit dem Befehl:
1 | sudo port selfupdate |
Ruby versucht sich in das Verzeichnis /opt/local/bin zu schreiben. Optional empfehle ich die Prüfung der $Path-Angaben (mittels: echo $PATH). Hierbei ist folgendes zu beachten, dass /opt/local/bin vor /usr/bin steht. Wenn alle Pfadangaben passen können wir Ruby 1.9.x installieren.
1 | sudo port install ruby19 |
Nach erfolgreicher Ruby-Installation brauchen wir nur noch eine Datenbank. Zur Auswahl stehen hier drei Datenbanken (SQlite3, Postgresql84 oder MySQL5), die man installieren kann. Ich habe mich für die MySQL5 Version entschieden. Die Installation kann mit folgenden Befehl gestartet werden:
1 2 | sudo port install mysql5 sudo gem install mysql |
Im Grund wars das schon; jetzt fehlt nur noch das Metasploit Framework. Das MSFW herunterladen, irgendwo entpacken und dann per Terminal via ./msfconsole starten. Das war’s.
