Installer Metasploit sur iPhone

@Korben — 30 décembre 2010

Voici un petit tuto envoyé par Alexandre, qui permet d’installer Metasploit sur un iPhone jailbreaké ! Je vous avais déjà parlé de cette possibilité il y a quelques années et revoici revoilà un bon tuto réactualisé pour Ruby 1.8, intégrant un toolkit parfait pour les attaques via Social Engeenering.

Pour cela, il vous faut, chère Micheline :

Un bon gros iPhone jailbreaké d’environ 135 g
Un Cydia avec les packages Hackers ou Developer activés
La version 0.7 d’APT, nano et wget installés via Cydia
Et Terminal 4.0 pour iPhone

On va maintenant installer Ruby + gems 1.8 :

Lancez le terminal et tapez :

su root

et entrez le mot de passe « alpine ».

Si vous avez précédemment fait la mise a jour en 1.9, la commande pour revenir en 1.8 est :

apt-get remove ruby rubygems

Toujours dans le terminal, faites :

cd /private/var/

wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb

dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb

wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb

dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb

rm -f ruby*

Ruby + Rubygems sont correctements installé avec les version 1.8 compatibles avec metasploit.

Passons maintenant à l’installation de Metasploit :

cd /private/var/

wget http://updates.metasploit.com/data/releases/framework-3.4.1.tar.bz2

tar jxpf framework-3.4.1.tar.bz2

cd msf3

svn update

cd /private/var/msf3

On vient de récupérer metasploit, on l’a décompressé et on va le mettre à jour avec un petit :

svn co http://metasploit.com/svn/framework3/trunk/

Maintenant que tout est en place, lancez la console Metasploit en tapant simplement dans la console :

./msfconsole

Et voilà ! Petit bonus pour les fans de social engeenering, on va rajouter le toolkit SE qui permet d’exploiter le facteur humain dans vos pentests. Quelques vidéos de démos sur comment s’utilise ce toolkit sont disponibles ici.

cd /private/var

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/

cd SET/

Et pour lancer l’install :

./set

Reste ensuite à indiquer le chemin à SET vers metasploit en éditant le fichier config/set_config et en donnant à la variable msf path le chemin suivant :

"/private/var/msf3"

Et le tour est joué ! Encore merci à Alexandre pour cet excellent tuto !!!

[Source + Source]

Batterie Anker PowerBank 13400 mAh

-25 % de réduction

Livré avec son câble d’alimentation USB-C, Housse de protection et Guide de démarrage rapide

Et compatible avec la Nintendo Switch, sa vitesse de charge va jusqu’à 80% plus vite que les batteries non certifiées par Nintendo

En Savoir +

Infos

6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Linux

Mettre un MP3 en ligne sur Youtube rapidement

Si vous voulez utiliser YouTube pour y mettre un MP3 mais que vous n’avez pas le temps de vous amuser avec un montage de logiciel vidéo pour placer une photo + votre son, j’ai un service en ligne qui devrait vous intéresser.

Ça s’appelle TunesToTube et ça permet…

Developpement

DeepFakes – Remplacez un visage dans n’importe quelle vidéo

La nouvelle coqueluche de Reddit depuis fin janvier, s’appelle Deepfakes.

Il s’agit d’un soft qui en utilisant du machine learning, est capable de décomposer frame par frame une vidéo, pour remplacer le visage de quelqu’un par quelqu’un d’autre.

Mais attention, il ne s’agit pas d’un simple trucage…