Wie kann Metasploit an Neujahr auf dem Raspberry Pi Zero W mit Ruby in 3 Stunden installiert werden?

Mit den Worten von Wikipedia, Metasploit ist ein „freies Open-Source-Projekt zur Computersicherheit, das Informationen über Sicherheitslücken bietet und bei Penetrationstests sowie der Entwicklung von IDS-Signaturen eingesetzt werden kann.“ Es ist in der Programmiersprache Ruby implementiert, ja es gibt auch eine JavaGui. Dazu später mehr.

Wie wird das nun aber auf einen Raspberry P Zero W installiert?

Ein Github Account und ein aktuelles Debian ist Vorraussetzung.

Dann wollen wir uns von der Konsole mal mit der DB verbinden.

Nun Checken wir mal mit dem banner Befehl, wieviele „dinge“ so installiert sind, hier mal zwei Beispiele der Ausgabe:

Es gibt also aktuell 1717 Exploits und 985 Auxiliaries und 507 Payloads.

Exploits sind Code, mit dem eine Schwachstelle ausgenutzt wird.

Auxiliarys helfen dabei, Informationen über das Zielsystem einzuholen wie Portscanner und DNS-Abfragen.

Payload bezeichnet den eigentlichen Schadcode der in das Zielsystem gebracht wird.

Es ist auch ein nmap 7.4 integriert, dann braucht man auf dem Pi wie hier beschrieben kein eigenes installieren.

Wie geht es jetzt weiter? Lesen der metasploit-unleashed Anleitung

Oder ein show exploits in der Konsole, dann sieht man wie lange es auf dem kleinen Pi dauert (10 min) …