Posts Tagged ‘ homebrew

Metasploit + PostgreSQL 9.0 no Snow Leopard

Depois de muito pesquisar, consegui achar a solução mais elegante para instalar o Metasploit com PostgreSQL no Snow Leopard sem muitas gambiarras, então fica o guia pros amigos que quiserem fazer o mesmo.

Vamos por partes. Você vai precisar do git já instalado, para começar. Acredito que ele venha por padrão com o Snow Leopard, mas se não tiver, baixe em http://git-scm.com/download e instale.
Também é necessário ter a versão mais recente da tollchain da Apple (XCode et al). Baixe em http://devworld.apple.com/technologies/tools/.

Também é importante desisntalar o fink e o macports, caso tenha eles instalados, bem como tudo instalado por eles. Não se preocupe, depois você pode instalar tudo denovo com o Homebrew.

Agora vamos começar com o rvm.

rvm, Ruby Version Manager, é exatamente isso. Ele te permite instalar mais de uma versão do ruby no seu computador, sem gambiarras, limitado a uma espécie de sandbox fácil de ser removida, além de facilitar a troca de versões.

bash < <( curl http://rvm.beginrescueend.com/releases/rvm-install-head )

Siga as instruções do instalador, depende da shell que você usa (eu uso zsh).

Agora instale os pacotes para o ruby com o rvm:

rvm package install readline
rvm package install iconv
rvm package install zlib
rvm package install openssl

Agora instale o ruby-1.9.2-p0, que é atualmente a melhor versão para rodar o Metasploit.

rvm install 1.9.2 -C --with-readline-dir=$HOME/.rvm/usr --with-iconv-dir=$HOME/.rvm/usr --with-zlib-dir=$HOME/.rvm/usr --with-openssl-dir=$HOME/.rvm/usr

Espere terminar, deve demorar um bocado, dependendo do teu sistema.
Agora vamos usar o 1.9.2 como default.

rvm 1.9.2 --default

Caso você deseje voltar para o ruby que veio com o sistema,

rvm system

o –default é opcional e torna ele o ruby padrão para novas shells.
Vamos ficar com o 1.9.2 agora.

Vale lembrar que com o rvm você não usa sudo em momento algum.

Agora vamos instalar o homebrew.
O Homebrew é um gerenciador de pacotes para o OSX que se integra lindamente ao sistema e usa a toolchain da Apple para compilar os programas, ao invés de instalar tudo do zero e fazer uma bagunça, como o macports ou o fink.

ruby -e "$(curl -fsS http://gist.github.com/raw/323731/install_homebrew.rb)"

Pronto, Homebrew instalado. Fácil, não?

Agora instalemos o PostgreSQL 9.0.

brew install postgresql

Podia ser mais fácil? Acho que não. Ele deve instalar o readline como dependência, mesmo você tendo instalado com o rvm. Não tem problema, é assim mesmo. Deste jeito temos certeza de que não há conflitos entre os headers por causa de patches de um gerenciador ou o outro.
Vá lá buscar um café porque isso demora um bocado também, ele vai compilar todo o Postgres.

Terminado isso, o homebrew já cria um superuser no PostgreSQL para ti, com o teu nome de usuário atual e senha.

Agora, criar um usuário pro Metasploit.

createuser msf_user -P

Dê uma senha para o usuário e responda não para as três perguntas.

Crie um banco de dados:

createdb --owner=msf_user msf_database

Pronto, agora vamos instalar o Metasploit.

Primeiro, a gem do Postgre.

gem install pg

Sem sudo!

Vá até www.metasploit.com/framework/download/ e baixe o tarball mais recente (o arquivo .tar.bz2)

Descompacte o arquivo e mova ele para /opt:

tar xvjf framework-3.4.1.tar.bz2
sudo mv msf3 /opt/metasploit

sudo chown -R $USER:$USER /opt/metasploit
sudo ln -sf /opt/metasploit/msf* /usr/local/bin/

Criemos um script para atualizar o metasploit pelo svn.
Com o seu editor favorito (vim, por favor) crie /usr/local/bin/msfupdate

#!/bin/sh
/usr/bin/svn update /opt/metasploit

Dê permissão de execução para o arquivo

sudo chmod 777 /usr/local/bin/msfupdate

Rode msfupdate para atualizar o framework e rode msfconsole para iniciar o metasploit.

msf> db_driver postgresql
msf> db_connect msf_user:[senha]@127.0.0.1:5432/msf_database
msf> db_hosts

Agora edite seu ~/.msf3/msfconsole.rc para iniciar a db automaticamente cada vez que você iniciar o metasploit.

db_driver postgresql
db_connect msf_user:[senha]@127.0.0.1:5432/msf_database
db_workspace -a MyProject

Rode o msfconsole mais uma vez para ter certeza de que tudo funcionou e seja feliz.

2010
09/30
CATEGORY
Hack
TAGS
brew
homebrew
metasploit
osx
postgresql
ruby
rvm
snow leopard
unix
2 comments

Homebrew no PS3? Hello, World!

Meu PS3 é um dos meus brinquedinhos favoritos. E mais caros também. Não só o console, que como é um dos modelos antigos, de 60GB, custou quase o dobro do que custa um agora, mas os jogos. Comprar um jogo no Brasil é complicado… Numa importadora, um jogo sai por uns bons 300 reais, daí o negócio é comprar um jogo a cada 6 meses, e ter certeza de terminar ele bem terminadinho.

O PS3 parece ser também um sistema bem seguro. Desde o seu lançamento, há mais de um ano, as pessoas vêm tentando hackear ele, rodar código não assinado, vulgo homebrew. Nem tanto pela pirataria, mas pela possibilidade de se programar para outra plataforma.

Claro que dá para rodar Linux no PS3 e rodar os teus próprios programas lá, mas simplesmente não é a mesma coisa. Poder rodar código nativo no PS3 é o céu para qualquer hacker.

Aparentemente um tal de dragula96 (ele devia estar gripado quando foi digitar o seu nick, ao invés de drácula, saiu dragula) afirma ter conseguido rodar um programa prova-de-conceito em mais de um PS3, desses que se pode comprar nas lojas. Isso porque para os dev-kits já tem gente fazendo mais coisa.

Ele não liberou como fez, ou o código ainda, mas prometeu fazê-lo em breve. Como ele já é relativamente famoso na cena do PSP, estou acreditando ele.

Segue o videozito que ele fez. Reparem nas fitas pra cobrir o MAC e o IP:

2008
03/31
CATEGORY
Hack
TAGS
Blu-Ray
brasil
gadgets
Hack
homebrew
Linux
playstation
PS3
PSP
sony
video
youtube
2 comments
 
SEO Powered by Platinum SEO from Techblissonline