sábado, 7 de junio de 2014

Actualización: Instalar Social Engineer Toolkit (SETOOLKIT 4.7 Funcional) en Nokia n900 (PWN Phone) por #OrlandoHC

Sabado y en casa... al fin un "fin" de semana completo dedicado a mi hobbie numero 1 = Cheve + Código + Weed + Lo que se ocurra, en esta ocasión escribo una entrada improvisada, ya que por andarle haciendo al vivo actualice con el numero 1 mi tan preciado SET en el n900 y me daño el folder principal.



Por que lo hice? Por que estaba tratando de correr el credential harvester para probar un nuevo script que he creado (MUAJAJA) del cual hablare en una nueva entrada... aun no sé como llamarlo y es lo que me estresa bastante #HAHAHA

Esto fue lo que pasó, navegando hasta el /home/opt/ y haciendo ls, no apareció mas el folder, pero en fin tarde solo 3 dias en resolverlo :S, ahora, de paso actualizamos a la versión estable mas antigua y funcional que tienen los chicos de trustedsec en github.

El proceso es algo complicado y requiere de amplios conocimientos en terminales.

NOTA: Recomiendo hacer todo el procedimiento por SSH, ya que es mas comodo escribir en teclado de laptop/desktop, que en el mini teclado del n900, pero eso depende de cada quien. Empezamos!

Dentro de nuestro n900, abrimos en terminal

1.- Accedemos a root
NOTA update: Es necesario primero instalar un pack de requisitos para el Social Engineer Toolkit aqui el codigo:
2.- Dentro de root, navegamos hasta /home/opt
3.- Descargar el siguiente archivo ---> Carpeta "set" y copiarla dentro de /home/opt
4.-  Una vez copiado el folder procedemos en consola a instalar el nuevo Social Engineer Toolkit
5.- Si nos dice permission denied, hay que conceder privilegios de adminsitrador con el siguiente comando
6.- Ya con permisos volvemos a ejecutar
7.- Si nos arroja la siguiente leyenda diciendo que nos falta el PExpect

8.- Le indicamos que NO y procedemos a instalarlo manualmente, es necesario hacerlo manual ya que los archivos del PExpect han cambiado últimamente y no son compatibles con el método de instalación automático... lo haremos de la siguiente forma (mas sencillo aun).
9.- Dentro de /home/opt descargamos y copiamos la siguiente carpeta llamada pexpect-2.3 ----> http://orlandohc.ddns.net/downloads/blog/set/pexpect-2.3.zip , previamente descomprimida para facilitar el procedimiento, una vez descomprimida en dicho directorio nos posicionamos en consola dentro de ella y tecleamos
Continuamos con el proceso de instalación y hasta que nos diga Succesfull y nos envie de nuevo a ruta.
10.- Una vez instalado el pexpect 2.3, typeamos en consola nuevamente
 11.- Ahora nos arroja el siguiente error, nos dice que nos falta el beautifulsoup!

A diferencia del anterior a este le typeamos YES, ya que este no ha cambiado (por lo pronto) terminando de instalarse procedemos con el siguiente paso.
12.- De nuevo en consola y en la misma ruta escribimos
13.-  En este momento ya debe de correr el Social Engineer Toolkit en su version 4.7, solo que nos avisa que hay que modificar el phat del Metasploit en el archivo set_config este se puede editar con nano o gedit, este se encuentra en mi caso en /home/opt/msf3
12.- Por seguridad mi solución es descargar este archivo ----> set_config modificado por mi, ya solo queda reemplazarlo ya sea por ssh, filezilla o winscp según el de su preferencia, previamente deben de tener instalado en su n900 la aplicación OpenSSH Client and Server, openssh-server y OpenSSH Client.
Aqui un Video que hice!
Como se observa en la imagen renombre el fichero set_config a un .bk para conservarlo en caso de alguna falla o recovery del mismo, si no tienes recovery aqui esta la descarga especificamente de la versión 4.7 y ya es tiempo de arrastrar el fichero set_config que descargamos previamente.
13.- Ahora corremos de nuevo nuestro ./set ... esperemos no tire error
Si nos arroja el error del modulo python-pycrypto como podemos observar en esta captura que hice desde shutter en ssh. (Pide el python-pycrypto en versiones superiores a la 4.7)
La solución es ejecutar el siguiente comando:
De nuevo corremos ./set y verificamos si hay algun otro error... creo que ya no!

Listo! :) De nuevo funcionando nuestro tan amado Social Engineer Toolkit (Setoolkit)
NOTA: HOUSTON tenemos problemas, ya terminada la instalación de nuestro social engineer toolkit en el n900 todo corre perfecto, el ataque que se me ocurre emplear en este ejemplo didactico es el del credential harvester el mas tipico, entro en opciones 1,2,3,2 y al momento de clonar, si clona el sitio (sencillo html) en el modulo de configuración set_config tengo apagado el apache=OFF, eso quiere decir que toda la carga del clonado se lleva a cabo dentro del mismo cloner.py  y la respuesta de las peticiones osea el metodo de obtencion de la información se despliega en la ventana de terminal en ejecución. Si cambiamos en set_config la opcion de apache=ON es necesario seguir este metodo ---> http://talk.maemo.org/showthread.php?t=92001&page=2 para intalar apache, y crear el directorio dentro de var /www, ya instalado el servidor es necesario darle permisos de escritura "777" al folder www para que SET pueda escribir dentro de el. Al abrir el localhost:80 y llevar a cabo la peticion, el post.php falla ya que es necesaria una libreria llamada libapache2-mod-php5, desafortunadamente no logré encontrarla en ningun repositorio de maemo ni de linux, compatible con el n900. 

Listo, ya he resuelto la anomalía gracias a los chicos del foro de maemo, no habia mas que buscar y buscar hasta encontrar la solución adecuada. ---> Esto lo publicaré en una nueva entrada ya que merece lujo de detalle. LIGHTTPWEB Bendito! (Convertir el n900 en servidor web) Pagina web de Social Engineer Toolkit ---> https://www.trustedsec.com/downloads/social-engineer-toolkit/
Esto lo posteare en el foro de Maemo el dia lunes, Dios mediante. Happy Hack!

3 comentarios:

tengo un problema, me sale este error al momento de querer clonar una pagina :C como hago para que me pueda funcionar normal?
Something went wrong, printing the error: zipimporter() argument 1 must be string, not function

Publicar un comentario

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...