Posted by kecoak on Jan 30, 2009

Metasploit dependency

Categories: Tips and Trick | 1 comment

Banyak sekali pertanyaan tentang Metasploit dan cara penggunaannya baik itu di forum maupun lewat IM, padahal tools ini udah memiliki banyak dokumentasi dan bahkan forum yang khusus membahas tentang berbagai fungsi dan cara penggunaannya. Cuma terkadang ada beberapa hal yang tidak dimengerti secara baik oleh para newbie yang ingin bermain-main dengan framework metasploit ini.
Seperti yang telah diutarakan oleh Cyberh3b tentang metasploit framework di blog ini, beberapa feature tools ini tidak bisa dipakai secara langsung setelah di download. Penggunaan terbaik metasploit adalah under Linux backtrack, karena package-package yang dibutuhkan sebagian besar sudah ada, tapi tetap butuh configurasi lebih lanjut. Nah, yang menjadi problem besar adalah ketika melakukan installasi metasploit ke system nix yang lain, udah pasti para newbie akan putus asa ketika mau mencoba menjalankan feature AutoPwn ataupun WMAP. Harus diperhatikan bahwa setiap applikasi yang berjalan di sebuah system pasti ada namanya dependency terhadap package atau library tertentu. Contoh simplenya adalah bahwa metasploit framework membutuhkan engine ruby agar bisa di jalankan. AutoPwn misalnya membutuhkan Postgress atau MySQL server agar bisa dipakai. Tambahan lainnya adalah, ketika mau menjalankan AutoPwn module, pastikan anda sudah melakukan configurasi terhadap database server yang anda mau pakai (karena ini adalah pertanyaan yang paling sering saya temui).
Ini adalah list package yang terinstall di box saya ( FreeBSD 7.1 ) sehingga bisa menjalankan Metasploit framework dengan baik (walaupun saya belum mencoba semua feature-nya)

k-elektronik# uname -rsn
FreeBSD k-elektronik 7.1-RELEASE-p2
k-elektronik# pkg_info
apr-db42-1.3.3.1.3.4 Apache Portability Library
autoconf-2.62       Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
automake-1.9.6_3    GNU Standards-compliant Makefile generator (1.9)
automake-wrapper-20071109 Wrapper script for GNU automake
db42-4.2.52_5       The Berkeley DB package, revision 4.2
expat-2.0.1         XML 1.0 parser written in C
findutils-4.4.0_3   The GNU find utilities
gettext-0.17_1      GNU gettext package
gmake-3.81_3        GNU version of 'make' utility
help2man-1.36.4_2   Automatically generating simple manual pages from program o
libdnet-1.11_2      A simple interface to low level networking routines
libiconv-1.11_1     A character set conversion library
libtool-1.5.26      Generic shared library support script
libxml2-2.6.32      XML parser library for GNOME
lua-5.1.3_3         Small, compilable scripting language providing easy access
m4-1.4.11,1         GNU m4
mysql-client-5.0.67_1 Multithreaded SQL database (client)
mysql-server-5.0.67_1 Multithreaded SQL database (server)
neon28-0.28.3       An HTTP and WebDAV client library for Unix systems
nmap-4.68           Port scanning utility for large networks
p5-gettext-1.05_2   Message handling functions
pcre-7.7_1          Perl Compatible Regular Expressions library
pdksh-5.2.14p2_2    The Public Domain Korn Shell
perl-5.6.2_2        Practical Extraction and Report Language
perl-5.8.8_1        Practical Extraction and Report Language
pkg-config-0.23_1   A utility to retrieve information about installed libraries
postgresql-client-8.3.3 PostgreSQL database (client)
postgresql-server-8.3.3 The most advanced open-source database available anywhere
python25-2.5.2_3    An interpreted object-oriented programming language
ratproxy-1.51       Semi-automated, largely passive web application security au
ruby+pthreads-1.8.6.287,1 An object-oriented interpreted scripting language
ruby18-extensions-0.6.0 Useful extensions for Ruby's standard classes
ruby18-gems-1.2.0_1 Package management framework for the Ruby language
rubygem-rake-0.8.1  Ruby Make
sqlite34-3.4.2      An SQL database engine in a C library w/ Tcl wrapper
subversion-1.5.2    Version control system
tcl-8.4.19,1        Tool Command Language

Mengetahui alur sebuah applikasi akan membuat anda menjadi jauh lebih baik daripada hanya sekedar tahu menjalankannya. Banyak hal-hal menarik yang bisa anda dapat ketika anda mengerti bagaimana sebuah sistem bekerja.
Trus bagaimana installasi dan configurasinya??!.. damm, i think you just type “how to install and configure blablabla” in your favorite search engine. So, are you happy kiddiez?

salam,

jackD

Post a Comment

One Response to “Metasploit dependency”

  1. ch405 says:
    February 3, 2009 at 3:20 pm

    yes i’m happy!

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *