أدوات وبرامجأمن وحماية السيرفراتأمن وحماية الهواتف الذكيةالمقال المثبتدورة الميتاسبلويتمواضيع عامةمواضيع ومقالات

مقال: تثبيت “Metasploit” و “Armitage” على اجهزة الماك اصدار 10.10 (yosemite)

تم أرشفة هذا المحتوى


image1

 الكثير من باحثين في الامن المعلوماتي يستخدمون اجهزة الماك و من الصعب ان تعمل بنظامين مختلفين حتى ان كانت وهمية ! . في هذا المقال سوف اشرح لكم كيف تثبت “الميتاسبلويت” و اقوم بشرح ما تعني كل امر من الاوامر الذي تكتبه حتى تكون على معرفة فيما تفعل . و سيتم النثبت “ميتاسبلويت” في سبعة مراحل .


المرحلة الاولة: تثبيت “Command Line Development Tools
* قبل البدء يجب ان يكون لديك اخر اصدار من “XCode” الموجودة في “App Store” .

بعد ما ثبت ال”XCode” قم بفتح ال”Terminal” و اكتب الامر التالي :
xcode-select --install

سوف تظهر نافذة كـ التالي و تطلب منك ان توافق التثبيت !

image2

قم بالنقر على “install” و من ثم وافق على “license

image3
الان انتظر ان تتم تحميل و تثبيتها لك …

image4


المرحلة الثانية : تثبيت “جافا

يمكنك تحميل و تثبيت “جافا” من الروابط التالية :

تحميل jdk

تحميل jre


المرحلة الثالثة: تثبيت “Homebrew

لتثبيت “Homebrew” قم بكتابه الامر التالي في ال”terminal“:

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

 

و الان قم بكتابه الامر التالي لتاكيد التثبيت و تدقيق اذا ما هناك اي خلل في نظامك:

brew doctor

 

الان قم بكتابة الاوامر التالية لبناء بيئة يمكن تثبيت “Metasploit” فيها :

echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile

source ~/.bash_profile

 

الان سوف نقوم بتحميل الاقسام في “brew” من خلال الاوامر التالية :

brew tap homebrew/versions

brew tap homebrew/dupes


المرحلة الرابعة: تثبيت برنامج “nmap

لتثبيت برنامج “nmap” من خلال “homebrew” اكتب الامر التالي في ال”terminal“:

brew install nmap

او قم بتحميل “nmap” و تثبيتها من خلال الموقع الرسمي

للتحميل “nmap

لتحميل المباشر لاصدار ٦.٤٧


المرحلة الخامسة: تثبيت “Ruby 1.9.3

لتثبيت “Ruby 1.9.3” من خلال “homebrew” اكتب الامر التالي:

brew install homebrew/versions/ruby193

لتحميل من “الموقع الرسمي” و تثبيها : (لا ننصح بها)

الموقع الرسمي للتحميل “روبي

للتدقيق من تثبيت “روبي” بسلام اكتب الامر التالي:

ruby –v

image5


المرحلة السادسة: تثبيت “PostgreSQL

لتثبيت “PostgreSQL” من خلال “homebrew” اكتب الكود التالي :

brew install postgresql --without-ossp-uuid

لعرض معلومات التثبيت و للتاكد من سلامة التثبيت اكتب الكود التالي :

initdb /usr/local/var/postgres

image6

الان يجب علينا تشغيل السيرفر ، لتفعيلها اكتب الامر التالي:

pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start

و لايقاف السيرفر اكتب الامر التالي:

pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start


اذا تريد اختصار الوقت عليك مستقبلا، يمكن صنع “Alias” خاص بك من خلال الاوامر التالية:

alias pg-start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start'

alias pg-stop='pg_ctl -D /usr/local/var/postgres stop -s -m fast'

لتشغيل السيرفر فقط اكتب :

pg-start

و لايقاف السيرفر فقط اكتب :

pg-stop

image7

الان عليك انشاء “username” و “database” و “password” جديد لل”Metasploit” من خلال الامر التالي :

createuser msf -P -h localhost

createdb -O msf msf -h localhost

* سوف يطلب منك كتابة كلمة مرور لل”username” يمكنك كتابة اي كلمة مرور تريد ! (لكن يجب ان تتذكرها)

الان لتكوين “VNCViewer” قم بكتابة الاوامر التالية :

echo '#!/usr/bin/env bash'>> /usr/local/bin/vncviewer

echo open vnc://\$1 >> /usr/local/bin/vncviewer

chmod +x /usr/local/bin/vncviewer


المرحلة السابعة: تثبيت “ميتاسبلويت

اولا عليك تثبيت مستلزمات ، ادوات و المكتبات المستخدمة في “ميتاسبلويت” من خلال الامر التالي :

gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler

ثانيا تنزيل و تثبيت “ميتاسبلويت“:

cd /usr/local/share/
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework
for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done
sudo chmod go+w /etc/profile
sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile

ثالثا تنزيل جميع “gem” المطلوبة للغة “روبي“من خلال الكود التالي:

brew install libiconv
gem install nokogiri –v ‘1.6.3.1’ -- --with-iconv-dir=/usr/local/Cellar/libiconv/1.14
bundle install

* اذا ما واجهت في تثبيت اي “gem” يجب عليك البحث في “Google” عن طريقة تثبيت ال”gem” و رجوع و كتابه الاوامر فوق من جديد !

رابعا و اخر خطوة و هي تعديل الاعدادات من خلال الامر التالي :

nano /usr/local/share/metasploit-framework/config/database.yml

و اكتب فيها :

production:
adapter: postgresql
database: msf
username: msf
password: <password>
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5

* استبدل <password> مع الباسورد الذي قمت بكتابته اثناء انشاء ال “database

 

و اخيرا … فقط لكي تقوم بنشاء “profile” للبرنامج “ميتاسبلويت” اكتب الاوامر التالية :

source /etc/profile
source ~/.bash_profile


مبروك انتهيت من التثبيت !

الان قم بتشغيلها من خلال الكود التالي “msfconsole” في ال”terminal

* للتاكد من سلامة اتصال ال”postgresql” قم بكتابة الامر التالي “db_status

 image8

 

 

اذا كنت تريد تثبيت ال”armitage” اكتب الاوامر التالية :

brew install pidof
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz
tar -xvzf /tmp/armitage.tgz -C /usr/local/share
bash -c "echo \'/usr/bin/java\' -jar /usr/local/share/armitage/armitage.jar \$\*" > /usr/local/share/armitage/armitage
perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g' /usr/local/share/armitage/teamserver

ln -s /usr/local/share/armitage/armitage /usr/local/bin/armitage
ln -s /usr/local/armitage/teamserver /usr/local/bin/teamserver

 

 فقط قم بكتابة “armitage” في ال”terminal” و سوف يبدا تشغيل “armitage

image9


المصادر :

hackerforhire

شايار هاشم

شايار هاشم من كردستان مهوس برمجة و محب للبرمجيات الحرة و احب كل ما يتعلق بالامن المعلوماتي.

مقالات ذات صلة

‫6 تعليقات

  1. انا ممكن اسئل سؤال بس لو سمحت هو الميتاسبلويت لازم التارجت بتاعي يشغل البايلود يعني مينفعش من غير دوانلود دي حاجه تانيه حاجه ازاي ابحث عن ثغرات في السيستم الى انا هستدفه

    1. كلا لا تحتاج الى تشغيل ملف البايلود كل مرة في الهدف المستهدف ، و يمكن البحث في الsystem عن طريق الامر search مثال search port scanners

  2. اخوي عندي مشكله في gem
    بحثت عنه في اغلب المنتديات لم اجد حل الخطا يضهر عن كتابه msfconsole

    macs-MacBook-Pro:metasploit-framework mac$ msfconsole
    Could not find json-1.8.1 in any of the sources
    Run `bundle install` to install missing gems.

  3. الغريب انه كان يعمل لدي بنجاح قبل التحديث الى نظام اليوسمت

    بعد التحديث لايمكن الاتصال بقاعدة البيانات رغم اني تاكدت اكثر من مره من الرقم السري

    msf > db_status
    [*] postgresql selected, no connection
    msf >

    هل لديك حل اخي الكريم ؟

  4. تضهر عندي مشكله في الميتاسبلويت
    هذا ما يظهر لي – هل تحتاج عمل ابديت و الاوامر المطلوبه للابديت

    macs-MacBook-pro:~ Tham3xr$ msfconsole
    Your bundle is locked to i18n (0.7.0), but that version could not be found in any of the sources listed in your Gemfile. If you haven’t changed sources, that means the author of i18n (0.7.0) has removed it. You’ll need to update your bundle to a different version of i18n (0.7.0) that hasn’t been removed in order to install.
    Run `bundle install` to install missing gems.

  5. السلام عليكم
    شرح مفرصل ومفهووم ، بارك الله فيــــــك
    عندي بعض الاخطاء او مشاكل ،
    You don’t have write permissions for the /Library/Ruby/Gems/2.3.0 directory.
    لم اكمل التثبيت
    ماهو الحل الله يحفظك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى