Pour commencer vous aurez besoin d’installer Xcode (disponible sur le MacApp Store)
Une fois l’installation terminer, via un shell lancer:
Cela a pour but d’installer le command line tools d’Xcode.
Pour continuer, vous aurez besoin d’installer le dernier JDK Java disponible a cette adresse http://www.oracle.com/technetwork/ja...ads/index.html
Il vous faudra également le gestionnaire de paquet Homebrew.
Pour cela, toujour via le shell:
Installations des paquets indispensable a Metasploit via Homebrew:
Creation de la db et d'un utilisateur Postgresql:
Nous avons crée une base Postgresql portant le nom msf, un utilisateur msf avec un mot de passe.
Maintenant nous pouvons passer a l'installation de Metasploit:
Pour la configuration de Metasploit, nous allons crée un fichier database.ylm dans le dossier /usr/local/share/metasploit-framework/config et entrer le texte suivant en y ajoutant le mots de passe que vous avez crée pour la base.
On enregistre le fichier et toujours via le shell, on lance une mise a jour des exploits et on test la console:
Voila nous avons installer Metasploit, nous allons installer beEF et configurer celui-ci pour qu’il utilise metasploit.
Vous pouvez entrer exit dans la console pour l'instant, il est temp d'installer beEF ;-)
Ouvrez le fichier config.yaml et allez a la ligne 150, il faudra remplacer la ligne 151 (enable: false) par le texte ci dessous en y ajoutant votre mot de passe de l'utilisateur msf précédemment crée:
Enregistrer et quitter. il ne reste plus qu'a tester ;-)
Vous allez commencer par lancer une console Metasploit, via la shell:
Dans la console Metasploit vous allez lancer la ligne suivante en remplaçant les xxx par votre mot de passe :
Ouvrez un nouveau shell et entrer la ligne suivante, il est important de garder le shell metasploit ouvert.
Vous voila près a utilisé beEF ;-)
Une fois l’installation terminer, via un shell lancer:
Code:
xcode-select --install
Pour continuer, vous aurez besoin d’installer le dernier JDK Java disponible a cette adresse http://www.oracle.com/technetwork/ja...ads/index.html
Il vous faudra également le gestionnaire de paquet Homebrew.
Pour cela, toujour via le shell:
Code:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile && source ~/.bash_profile brew tap homebrew/versions
Code:
brew install homebrew/versions/ruby21 postgresql --without-ossp-uuid nmap sudo gem install bundler
Code:
mkdir -p ~/Library/LaunchAgents cp /usr/local/Cellar/postgresql/9.1.4/homebrew.mxcl.postgresql.plist ~/Library/LaunchAgents/ launchctl load -w ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist createuser msf -P -h localhost createdb -O msf msf -h localhost
Maintenant nous pouvons passer a l'installation de Metasploit:
Code:
cd /usr/local/share/ git clone https://github.com/rapid7/metasploit-framework.git cd metasploit-framework for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done sudo chmod go+w /etc/profile sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile bundle install
Code:
production: adapter: postgresql database: msf username: msf password: host: 127.0.0.1 port: 5432 pool: 75 timeout: 5
Code:
source /etc/profile source ~/.bash_profile sudo msfupdate sudo msfconsole
Vous pouvez entrer exit dans la console pour l'instant, il est temp d'installer beEF ;-)
Code:
cd /usr/local/share/ git clone https://github.com/beefproject/beef.git cd beef bundle install
Code:
enable: true host: "127.0.0.1" port: 55552 user: "msf" pass: "abc123" uri: '/api' ssl: false ssl_version: 'TLSv1' ssl_verify: true callback_host: "127.0.0.1" autopwn_url: "autopwn"
Vous allez commencer par lancer une console Metasploit, via la shell:
Code:
sudo msfconsole
Code:
msf>load msgrpc ServerHost=127.0.0.1 Pass=xxx
Code:
sudo /usr/local/share/beef/beef
Commentaire