Voici un petit tuto envoyé par Alexandre, qui permet d’installer Metasploit sur un iPhone jailbreaké ! Je vous avais déjà parlé de cette possibilité il y a quelques années et revoici revoilà un bon tuto réactualisé pour Ruby 1.8, intégrant un toolkit parfait pour les attaques via Social Engeenering.
Pour cela, il vous faut, chère Micheline :
- Un bon gros iPhone jailbreaké d’environ 135 g
- Un Cydia avec les packages Hackers ou Developer activés
- La version 0.7 d’APT, nano et wget installés via Cydia
- Et Terminal 4.0 pour iPhone
On va maintenant installer Ruby + gems 1.8 :
Lancez le terminal et tapez :
su root
et entrez le mot de passe « alpine ».
Si vous avez précédemment fait la mise a jour en 1.9, la commande pour revenir en 1.8 est :
apt-get remove ruby rubygems
Toujours dans le terminal, faites :
- cd /private/var/
- wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb
- dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.deb
- wget http://apt.saurik.com/dists/tangelo-0.9/main/binary-iphoneos-arm/debs/rubygems_1.2.0-3_iphoneos-arm.deb
- dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb
- rm -f ruby*
Ruby + Rubygems sont correctements installé avec les version 1.8 compatibles avec metasploit.
Passons maintenant à l’installation de Metasploit :
- cd /private/var/
- wget http://updates.metasploit.com/data/releases/framework-3.4.1.tar.bz2
- tar jxpf framework-3.4.1.tar.bz2
- cd msf3
- svn update
- cd /private/var/msf3
On vient de récupérer metasploit, on l’a décompressé et on va le mettre à jour avec un petit :
Maintenant que tout est en place, lancez la console Metasploit en tapant simplement dans la console :
./msfconsole
Et voilà ! Petit bonus pour les fans de social engeenering, on va rajouter le toolkit SE qui permet d’exploiter le facteur humain dans vos pentests. Quelques vidéos de démos sur comment s’utilise ce toolkit sont disponibles ici.
- cd /private/var
- svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/
- cd SET/
Et pour lancer l’install :
./set
Reste ensuite à indiquer le chemin à SET vers metasploit en éditant le fichier config/set_config et en donnant à la variable msf path le chemin suivant :
"/private/var/msf3"
Et le tour est joué ! Encore merci à Alexandre pour cet excellent tuto !!!
Serveur NAS Synology DS218J – une valeur sûre dans un monde de brutLe serveur NAS Synology DiskStation DS218j, c’est une solution performante de stockage conçue pour les particuliers, qui vous donne la possibilité de vous créer un cloud personnel. Muni de 2 baies, il est parfait pour un usage domestique. Son excellent débit séquentiel de 113 Mo/s en lecture et 112 Mo/s en écriture est rendu possible grâce à son double processeur Marvell Armada 385 88F6820 double coeur à 1,3 GH, avec moteur de chiffrement matériel.
Ce serveur NAS s’adapte sans effort aux environnements Windows, Mac ou Linux. Vous pouvez garder et synchroniser vos données Dropbox, Google Drive, Microsoft OneDrive, Baidu et Box sur votre serveur grâce au Cloud Sync.
