iPad için Metasploit Framework Kurulumu

iPad veya iPhone’nuza Metasploit framework’ü yüklemek için öncelikle cihazınızı jailbreak yapmanız gerekiyor. iOs 6.1 için evasi0n.com sitesinden windows için olan exe yi indiriyoruz.

Link: http://evasi0n.com/

Önceden jailbreak yaparken, home tuşuna basılı tutup kapama tuşuna basmalar v.s. bunlar geride kaldı. Bu program ile tek tık ile jailbreak yapabiliyorsunuz.

iPad’inizi pc’ye bağlayınca “Jailbreak” butonu aktif oluyor, tıklayıp kuruluma başlıyorsunuz. Kurulum sırasında telefona müdahale etmenize gerek kalmıyor.

Jailbreak kurulumundan sonra Cydia ana menüdeki “More Package Sources” kısmından gerekli sourceları indirebilirsiniz.

İsterseniz Cydia içinde Metasploit diye arattığınızda versiyon 3.4-7699-20p olarak indirebilirsiniz. İlk olarak bu şekilde indirmiştim ama açıldığında hata verdi. Sonrasında komut satırından indirdim, iOs 6.1 de Cydia’daki Metasploit sağlıklı çalışmıyor. Güncellemelerden sonra düzelecektir.

Metasploit konsol uygulaması olduğundan iPad’imize ilk önce SSH Server programını kurmanız gerekiyor. Bu program sayesinde iPad’imize istersek pc’imiz üzerinden putty.exe ile veya iPad’e indireceğimiz bir terminal programı ile bağlanabileceğimiz. Aşağıda detaylarından bahsedeceğim. İlk önce Cydia’dan SSH Server programını indiyoruz.

SSH Connect programını indirebilmek için; BigBoss | http://apt.thebigboss.org/repofiles/cydia/ sourcelara eklememiz gerekiyor.

SSH Connect diye aratıp Install diyoruz.

Ssh Server’ı açık kalsın. Şimdi isterseniz bilgisayarınızda putty.exe ile kuruluma devam edebilirsiniz, yanlız iPad’inizde Metasploit’ı açmak için daha sonra da pc ye ihtiyaç duyacaksınız. Bunun pek anlamı olmayacağından iPad’e P-term veya >Prompt programlarından bir tanesini kurmanızda fayda var.

Kurulum sırasında rahatlık açısından putty.exe’yi açıp Ssh ile iPad’inizin ip adresini yazarak bağlanın.

Open’a tıklayıp devam ediyoruz.

Gelen uyarıyı Evet deyip geçin.

Login as kısmına “root”

Şifreye de “alpine” yazın. Bu şifreyi değiştirmemizi tavsiye ediyorlar. Her iPad ve İphone da standart şifre bu.

Evet iPad’imize ssh ile bağlanmış bulunuyoruz.

Şimdi sıra geldi Metasploit kurulumuna.

Aşağıdaki işlemleri iPad’iniz üzerinden Prompt (veya istediğiniz bir terminal programı da olur) programı ile de yapabilirsiniz.

Dizin olarak root’ta olmamız gerekiyor. pwd yazarak kontrol edelim.

YavuziPad:~ root# pwd
/var/root

1. İlk önce source arşivimizdeki kaynakları güncelliyoruz.

Komut: apt-get update

2. Bazı gerekli olan yan uygulamaları yüklememiz gerekiyor, bunun için;

Komut: apt-get install adv-cmds apt basic-cmds bootstrap-cmds bzip2 class-dump coreutils developer-cmds diskdev-cmds file-cmds gawk gdb git gzip iokittools less make nano network-cmds openssh rsync shell-cmds system-cmds com.ericasadun.utilities top uikittools findutils inetutils diffutils lsof subversion vim xar tar patch unrar unzip wget whois xml2 zip p7zip nmap python -y

3. Şimdi sıra geldi Ruby’nin kontrolüne. Komut satırına ruby -v yazarak Ruby’nin versiyonunu kontrol edin. Eğer versiyon no gelmez ise, 1.8.2’inin kurulumunu yapmanız yeterli olacaktır. Versiyon 1.9 ise bunu kaldırmanız gerekecek. Aşağıdaki komutla 1.9 Ruby’i kaldırın.

Ruby 1.9’u kaldırmak için komut: apt-get remove –purge ruby

Daha sonra 1.8.2’yi kuruyoruz.

Komut 1: wget http://apt.saurik.com/cydia/debs/ruby_1.8.6-p111-5_iphoneos-arm.deb (ilk önce indiriyoruz)

Komut 2: dpkg -i ruby_1.8.6-p111-5_iphoneos-arm.de (kurulumu yapıyoruz)

 

4. Rubygems’i yüklüyoruz.

Komut 1: wget http://apt.saurik.com/cydia/debs/rubygems_1.2.0-3_iphoneos-arm.deb (indiriyoruz)

Komut 2: dpkg -i rubygems_1.2.0-3_iphoneos-arm.deb (kuruyoruz)

 

5. Metasploit 4.2’yi indiyoruz.

4.3 versiyonu hata verip çalışmadığı için 4.2’yi indiriyoruz.

Komut 1: wget http://downloads.metasploit.com/data/releases/archive/framework-4.2.0.tar.bz2 (indiriyoruz)

Komut 2: tar -xvf framework-4.2.0.tar.bz2 (kurulum açılıyor)

 

6. Sıra geldi Metasploit’i çalıştırmaya.

İlk başta root klasöründeydik, metasploit buraya indi ve buraya çıkarttık programı. Şimdi root ta “ls” yazıp klasörleri listeleyim.

cd msf yazıp klasörün dizinine gidiyoruz. Tekrar ls yazıp içindeki dosyaları görebiliriz.

 ruby msfconsole yazıyoruz ve Metasploit karşımızda. Pc’den putty ile bağlıysanız biraz bekletiyor.

İlk kurulumdan sonra gördüğünüz üzere Metasploit’in update edilmesi gerekiyor.

Bu kadar zahmeti tabiki laptop tan iPad’teki Metasploit’e bağlanmak için yapmadık. Sıra geldi iPad üzerinden Metasploit kullanmaya.

iTunes üzerinden Prompt programını satın aldım. 4-5 dolara kıymak lazım.

Programı açmadan önce, Ayarlar’a gidip SSH Server’ın açık olduğundan emin olun. Eğer açık değilse prompt programı ssh bağlantısı sağlayamacaktır.

Programı açtık. SSH kısmına localhost yazıyoruz.

Username: root

Password: alpine (değiştirilmesi önerilir bakınız: Google amca)

Konsol karşımıza geldi pwd yazıp hangi klasörde olduğumu kontrol edelim. Root a yüklemiştik.

Daha sonra ls yazıp dosya ve klasörleri listeleyelim.

cd msf yazıp Metasploit’in olduğu dizine gidiyoruz.

ruby msfconsole yazıp Metasploit’i açıyoruz.

Eğer açılışta şöyle bir hata alıyorsanız eğer;

Şu komutu çalıştırın: mv modules/auxiliary/bnat/bnat_router.rb modules/auxiliary/bnat/bnat_router.rb.bak

4.3 ü yüklemeye çok uğraştım, hatalar verdi, sorun çıktı. Sorunsuz bir şekilde onuda yükleyebilirsem yeniden buraya yazarım.

Aynı kurulumu iPhone’unuz içinde yapabilirsiniz. iOs’unuz 6.1 de sorunsuz çalışıyor.

Sorunsuz bir kurulum dilerim.