auf OS X installieren SVN

Warnhinweis:
Die Informationen auf meinem Blog dienen ausschließlich und ausschließlich nur für Lehr- und BildungszweckeIch dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Metasploit und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

[xyz-ihs snippet=“ad“]

1) Installation von Apple Xcode
Zu erst benötigen wir Xcode mit den Command Line Tools.
Xcode bekommen wir am einfachsten über den Apple App Store.
http://itunes.apple.com/de/app/xcode/id497799835?mt=12

Hier geht’s zum Video: Installation von Apple Xcode

2) Installation von Xcode Command Line Tools
Nach der Installation von Xcode starten wir Xcode und gehen unter dem Xcode auf den Punkt Preferences… dort finden wir unter dem Reiter Downloads den Punkt Components in diesem wir die Installation der Command Line Tools auswählen. Nach der Installation können Sie XCode wieder beenden.

Hier geht’s zum Video: Installation von Command Line Tools

3) Installation von MacPorts
Nach der erfolgreichen Installation der Command Line Tools können wir mit der Installation von MacPorts beginnen. MacPorts http://www.macports.org für Mac OS X 10.7 (alias Lion) können Sie hier https://distfiles.macports.org/MacPorts/MacPorts-2.1.2-10.7-Lion.pkg herunterladen. Nach der Installation von MacPorst verwenden wir nun ausschliesslich das Terminal um zu interagieren.

Hier geht’s zum Video: Installation von MacPorts

4) Terminal starten
Das Terminal finden Sie zum Beispiel Launchpad > Dienstprogramme > Terminal oder geben in Spotlight einfach „Terminal“ ein.

[xyz-ihs snippet=“ad“]

Hier geht’s zum Video: Terminal starten

5) Superuser-Rechte erlangen
um nicht bei jedem jetzt folgenden Terminal-Befehl das Passwort zur Autorisierung eingeben zu müssen, werden wir uns jetzt vorübergehend Substitute-User-Rechte oder auch Superuser-Rechte einräumen. Dies geschieht ganz einfach über den Terminal-Befehl:

sudo bash

Welchen wir noch mit unserem OS X Accountpasswort  bestätigen müssen.

6) MacPorts auf neusten Stand bringen
Hierfür geben Sie folgenden Befehl in das Terminal ein:

port selfupdate

Darauf werden Sie nach Ihrem Account passwort gefraget welches Sie einfach über die Tastatur eingeben und durch das Drücken der Enter-Taste bestätigen. (Wundern Sie sich nicht, dass bei der Eingabe Ihres Passwort nicht passiert, das ist ganz normal.)

Hier geht’s zum Video: MacPorts updaten

7) Installation der Programmiersprache Ruby
Um das Metasploit Framework auf dem Mac lauffähig zu machen benötigen wir die Ruby http://www.ruby-lang.org/de/. Hierzu geben Sie folgenden Befehl in das terminal ein:

port install ruby19 +nosuffix

und bestätigen auch hier gegebenen Falls mit Ihrem Loginpasswort.
Nach der Installation von Ruby prüfen wir die Installation mit dem Befehl:

port clean ruby19

Hier geht’s zum Video: Installation von Ruby

8) Installation von Subversions
Als nächstes benötigen wir Subversions welche wir über MacPorst beziehen.
Hierzu geben Sie den Befehl:

port install subversion

ein und bestätigen wieder durch eingabe Ihres Passwortes.

9) Download des Metasploit Framework
Durch den Befehl

svn co https://www.metasploit.com/svn/framework3/trunk/ /opt/local/msf/

laden wir das Metasploit Framework 3 in userem Benutzerordner in den frisch erstellten Ordner msf. (disk0sX/opt/local/msf/) Der Ordner msf (Metasploit Framework) befindet sich jetzt auf Ihrer Festplatte unter opt > local > msf.

Jetzt noch optional eine Systemverknüpfung des Metasploit Frameworks anlegen, so dass wir ohne in den Ordner navigieren zu müssen die ausführbaren Metasploit Framework Dateien aus starten können.

ln -s /opt/local/msf/msf* /opt/local/bin

Nach diesem Schritt beenden wir unsere Superuserrechte mit dem Befehl:

exit

10) Das Metasploit Framework auf den neusten Stand bringen
Um das Metasploit Framework auf den neusten Stand zu bekommen gibt es verscheidene Möglichkeiten, entweder über die Eingabe des Befehls:

sudo svn update

oder über das Aufrufen der vom Metasploit ausführbare Datei:

sudo ./msfupdate

beziehungsweise falls Sie die Systemverknüpfung nicht angelegt haben:

sudo ./opt/local/msf/msfupdate

[xyz-ihs snippet=“ad“]

Jetzt haben Sie die aktuelle Version des Metasploit Framework ohne Datenbankanbindung lauffähig auf dem Mac installiert und können das Metasploit Framwork wie gewohnt starten.

Optional können Sie jetzt noch eine Datenbank wie PostgreSQL installieren und diese dann mit dem Metasploit Framework verbinden um zum Beispiel mit dem Nessus Scanner gewonnene Sicherheitslücken anzugreifen. So verbinden Sie Nessus mit dem Metasploit Framework

Verwendetes System:
MacBook Pro mid. 2010
Mac OS X 10.7.5 (Lion)
Apple Xcode 4.5
Metasploit Framework 4.2

© Raffael Haberland 2012
security.haberland.it, info@haberland.it

8 Kommentare

  1. You don’t have to comment Mac iropmt.It will not build anything, cause there’s enough #ifdef’s for choosing Mac or iOS implementation. Thanks for the article, i think it can be useful for people, who have some initial troubles with adding extension to their projects.Maybe you would like to write a page for extensions wiki with detailed how-to about adding extensions to user projects?Thanks!

    • Hallo hax0r,

      so wie deine Fehlerbeschreibung klingt, kann dass meiner Meinung nach nur daran liegen, dass ruby keinen Schreibzugriff auf dein System hat.
      Denn immer wenn etwas mit „permission“ zutun hat, liegt es an den Rechten. Dennoch würde ich dir raten MacPort und somit auch ruby auf den neusten Stand zu bekommen indem du den Befehl: sudo port selfupdate durchführst. Danach würde ich die msfconsole entweder über die bash ausführen oder über sudo, also sudo ./msfconsole, dann sollte es keinen Fehler mehr geben.

      Beste Grüße
      Raffael Haberland

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*