最高の書籍買った。「実践 Metasploit」(オライリージャパン)。手に取って、中を見た瞬間に買うの決めた。知りたかった情報が盛りだくさん。
さっそく、RaspberryPiに Metasploit Framework をインストールして実践していく。手順はこのサイトにあった。
ーーー
先に結論を書く
・RaspberryPi(初代)でインストール(この記事)→ うまくいかず
・RaspberryPi 3 でインストール(この記事末尾)→ うまくいかず
・Docker上のCentOSでインストール → 成功
ーーー
RaspberryPi(初代)へのインストール。sudo -s して作業する。
# apt-get -y install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl-dev git-core libssl-dev libyaml-dev openssl autoconf libtool ncurses-dev bison curl wget postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev
インストールされた。いくつか取得できないとあるが、まずは無視する。
# apt-get install git-core postgresql curl ruby1.9.3 nmap gem
# gem install wirble sqlite3 bundler
インストールされた。
なぜか /opt での作業が必須らしい。
# cd /opt
# git clone https://github.com/rapid7/metasploit-framework.git
冒頭書籍では cd /opt/framework/msf3/ したあとに msfconsole し、それから cowsay++ コマンドを打てとあるが、フォルダ構成はすこし違うみたい。
gem で bundler を入れろときた。
# gem install bundler
インストール完了。再度metasploitを実行。
# ./msfconsole
またエラーか。gemって何rubyか? Run bundle install しろ とあるからやる。
# bundle install
root 権限で実行するな、と出た。やむないから Ctrl+c でいったん止めて、rootからpiに戻してbundle install する。
なんか赤文字でエラーになる。
途中で Ctrl+c したのがまずかったか?再度bundlerをインストールする。
# gem list
「could not be found in any of the sources listed in your Gemfile」でググる。
これやって動いたよ!という記述発見。
やってみる
# bundle install --binstubs
rubyzip でコンソールが固まって(?)返ってこないから ctrl+c していったんキャンセル。再度 # bundle install --binstubs したら、jsonがおかしいとのエラーが出た。指示に従って再インストールする。
"mkmf.rb can't find header files for ruby"の対応 - Qiita
ダメだな。ruby大っ嫌い。RaspberryPi3で試すか。
