الكثير من باحثين في الامن المعلوماتي يستخدمون اجهزة الماك و من الصعب ان تعمل بنظامين مختلفين حتى ان كانت وهمية ! . في هذا المقال سوف اشرح لكم كيف تثبت “الميتاسبلويت” و اقوم بشرح ما تعني كل امر من الاوامر الذي تكتبه حتى تكون على معرفة فيما تفعل . و سيتم النثبت “ميتاسبلويت” في سبعة مراحل .
المرحلة الاولة: تثبيت “Command Line Development Tools”
* قبل البدء يجب ان يكون لديك اخر اصدار من “XCode” الموجودة في “App Store” .
بعد ما ثبت ال”XCode” قم بفتح ال”Terminal” و اكتب الامر التالي :
xcode-select --install
سوف تظهر نافذة كـ التالي و تطلب منك ان توافق التثبيت !
قم بالنقر على “install” و من ثم وافق على “license”
الان انتظر ان تتم تحميل و تثبيتها لك …
المرحلة الثانية : تثبيت “جافا”
يمكنك تحميل و تثبيت “جافا” من الروابط التالية :
تحميل jdk
تحميل jre
المرحلة الثالثة: تثبيت “Homebrew“
لتثبيت “Homebrew” قم بكتابه الامر التالي في ال”terminal“:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
و الان قم بكتابه الامر التالي لتاكيد التثبيت و تدقيق اذا ما هناك اي خلل في نظامك:
brew doctor
الان قم بكتابة الاوامر التالية لبناء بيئة يمكن تثبيت “Metasploit” فيها :
echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile
source ~/.bash_profile
الان سوف نقوم بتحميل الاقسام في “brew” من خلال الاوامر التالية :
brew tap homebrew/versions
brew tap homebrew/dupes
المرحلة الرابعة: تثبيت برنامج “nmap“
لتثبيت برنامج “nmap” من خلال “homebrew” اكتب الامر التالي في ال”terminal“:
brew install nmap
او قم بتحميل “nmap” و تثبيتها من خلال الموقع الرسمي
للتحميل “nmap“
لتحميل المباشر لاصدار ٦.٤٧
المرحلة الخامسة: تثبيت “Ruby 1.9.3“
لتثبيت “Ruby 1.9.3” من خلال “homebrew” اكتب الامر التالي:
brew install homebrew/versions/ruby193
لتحميل من “الموقع الرسمي” و تثبيها : (لا ننصح بها)
الموقع الرسمي للتحميل “روبي“
للتدقيق من تثبيت “روبي” بسلام اكتب الامر التالي:
ruby –v
المرحلة السادسة: تثبيت “PostgreSQL“
لتثبيت “PostgreSQL” من خلال “homebrew” اكتب الكود التالي :
brew install postgresql --without-ossp-uuid
لعرض معلومات التثبيت و للتاكد من سلامة التثبيت اكتب الكود التالي :
initdb /usr/local/var/postgres
الان يجب علينا تشغيل السيرفر ، لتفعيلها اكتب الامر التالي:
pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start
و لايقاف السيرفر اكتب الامر التالي:
pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start
اذا تريد اختصار الوقت عليك مستقبلا، يمكن صنع “Alias” خاص بك من خلال الاوامر التالية:
alias pg-start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start'
alias pg-stop='pg_ctl -D /usr/local/var/postgres stop -s -m fast'
لتشغيل السيرفر فقط اكتب :
pg-start
و لايقاف السيرفر فقط اكتب :
pg-stop
الان عليك انشاء “username” و “database” و “password” جديد لل”Metasploit” من خلال الامر التالي :
createuser msf -P -h localhost
createdb -O msf msf -h localhost
* سوف يطلب منك كتابة كلمة مرور لل”username” يمكنك كتابة اي كلمة مرور تريد ! (لكن يجب ان تتذكرها)
الان لتكوين “VNCViewer” قم بكتابة الاوامر التالية :
echo '#!/usr/bin/env bash'>> /usr/local/bin/vncviewer
echo open vnc://\$1 >> /usr/local/bin/vncviewer
chmod +x /usr/local/bin/vncviewer
المرحلة السابعة: تثبيت “ميتاسبلويت“
اولا عليك تثبيت مستلزمات ، ادوات و المكتبات المستخدمة في “ميتاسبلويت” من خلال الامر التالي :
gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler
ثانيا تنزيل و تثبيت “ميتاسبلويت“:
cd /usr/local/share/
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework
for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done
sudo chmod go+w /etc/profile
sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile
ثالثا تنزيل جميع “gem” المطلوبة للغة “روبي“من خلال الكود التالي:
brew install libiconv
gem install nokogiri –v ‘1.6.3.1’ -- --with-iconv-dir=/usr/local/Cellar/libiconv/1.14
bundle install
* اذا ما واجهت في تثبيت اي “gem” يجب عليك البحث في “Google” عن طريقة تثبيت ال”gem” و رجوع و كتابه الاوامر فوق من جديد !
رابعا و اخر خطوة و هي تعديل الاعدادات من خلال الامر التالي :
nano /usr/local/share/metasploit-framework/config/database.yml
و اكتب فيها :
production:
adapter: postgresql
database: msf
username: msf
password: <password>
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
* استبدل <password> مع الباسورد الذي قمت بكتابته اثناء انشاء ال “database“
و اخيرا … فقط لكي تقوم بنشاء “profile” للبرنامج “ميتاسبلويت” اكتب الاوامر التالية :
source /etc/profile
source ~/.bash_profile
مبروك انتهيت من التثبيت !
الان قم بتشغيلها من خلال الكود التالي “msfconsole” في ال”terminal“
* للتاكد من سلامة اتصال ال”postgresql” قم بكتابة الامر التالي “db_status“
اذا كنت تريد تثبيت ال”armitage” اكتب الاوامر التالية :
brew install pidof
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz
tar -xvzf /tmp/armitage.tgz -C /usr/local/share
bash -c "echo \'/usr/bin/java\' -jar /usr/local/share/armitage/armitage.jar \$\*" > /usr/local/share/armitage/armitage
perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g' /usr/local/share/armitage/teamserver
ln -s /usr/local/share/armitage/armitage /usr/local/bin/armitage
ln -s /usr/local/armitage/teamserver /usr/local/bin/teamserver
فقط قم بكتابة “armitage” في ال”terminal” و سوف يبدا تشغيل “armitage”