jueves, 8 de diciembre de 2011

¿Autopwn deprecated? ¡Busquemos al conejo!

Es tiempo de cambiar, it's time to change... sin duda la música que marcó el mes, a más de un desarrollador de Metasploit. A diferencia de Juanes, que dio el paso de alterar su coche por un tuning Lego, Metasploit optó por cepillarse sin más, una herramienta que hizo diferente las auditorías y test de intrusión, sí... estamos hablando de Autopwn. Lanzar cientos de Exploits a varios objetivos era pan comido como expliqué en la anterior entrada, mientras vulneraba un Windows 2003 server ¿Pero y ahora?

Otro de los “changes” en el famoso Framework, que nos dejó un poco dolidos, era sin duda el cambio de funcionalidad con aquella olvidada base de datos que utilizábamos todos llamada SQLite3, nada que no pudiésemos remediar con Postgresql. Esta vez sí, nos echaron un cable, colocando un fichero “yml”, con los datos de acceso a dicha base de datos, preconfigurados para conectarnos. Explicaré brevemente por si acaso alguno, quedó perdido desde entonces.

Tecleando db_driver en la consola, nos devolverá de serie nuestra nueva Postgresql. Podremos conectar a ella, mediante el fichero situado en la siguiente ruta predeterminada:

/opt/metasploit-4.1.4/config/database.yml


Y tan solo deberemos teclear.
db_connect -y /opt/metasploit-4.1.4/config/database.yml

En el caso de que deseemos hacerlo desde otros datos, dados de alta por nosotros mismos, bastará con.
db_connect user:pass@ip:port/db

Me sentía tan mal con aquello de Autopwn, que no sé vosotros... pero a mi me da bastante rabia aquello de quedarme con una versión desactualizada de Metasploit, sin opciones a lanzar tan magnífica herramienta, con el pack de aquellos Exploits que están saliendo casi al día. La explicación de parte del equipo de desarrollo, fue anunciada días atrás en el propio software de tal manera.


Nadie les quita la razón sin duda... el caso es que nosotros somos buenos, y no la vamos a liar.

Así que mientras veía mi triste framework desactualizado, desde hacía 41 días.


Me despedía de Autopwn.


Este desapareció de mi “help”, al hacer el Update del día 7 de Diciembre...


Posiblemente, esta imagen la tengan todos aquellos que dejaron las actualizaciones automáticas habilitadas en dicho software. En su instalación, nos da opción de elegir que queremos hacer con ellas.

Así que entré al directorio donde tengo instalado Metasploit en busca de la carpeta de módulos, donde descarga todos aquellos exploits, módulos axiliares... que me harán falta para terminar una buena auditoría de caja negra. La copié y eliminé un fuzzer, que agregaron este último mes, el cual la anterior versión no estaba preparada y como era normal, daría conflicto.

Y si algo tenemos en común Neo y yo, es que los dos, vamos detrás del conejo.

Bienvenidas sean a mi Backtrack sus actualizaciones, pues sin duda viene genial eso de tener una virtual para sacrificarla, a cambio de un Autopwn renovado.

Para dejar vuestros Metasploits a Full, os he dejado subidos la última versión con Autopwn y las últimas actualizaciones, que deberéis de depositar en el directorio de instalación donde se encuentre el vuestro.

Esperemos que no se termine rápido el chollo.

Saludos 4n4les! ;)

6 comentarios:

  1. Me encanta tu blog! hablas de todo con un nivel avansado... te envidio.
    Sigue asi, llegaras lejos.

    B1OS

    ResponderEliminar
  2. @Anónimo

    Muchas gracias B1OS.. Con llegar a fin de mes, me conformo jeje

    Saludos! :)

    ResponderEliminar
  3. disculpen mi ignorancia, como se utiliza un exploit?, hace poco instale uno en mi pc el beef pero cuando lo instale no hayaba que hacer con el, porque casi no se encuenta informacion

    ResponderEliminar
  4. hola muy bueno...yo ahora tengo esa version pero me esta dando un error al abrir la consola...
    Te agregue al msn.
    Salu2

    ResponderEliminar
  5. Ahora que han cerrado MU podrias subirla a otro servidor???? un saludo y gracias =)

    ResponderEliminar
  6. hola, llegue un poco tarde a esto del autopwn, y soy newbe en esto de metasplit, me he leído tu articulo para tratar de actualizar a "mano" el metasploit , podrías aclararlo un poco más para novatos? :) me he liado con las rutas donde se deben poner las actualizaciones de metasploit.

    de antemano gracias.

    ResponderEliminar