Hoy me levanté como casi todos los días a las 7 a.m. y comencé a preparar todo para pasar un sábado genial. NO chibolo pulpín. NO me estaba preparando para ir a la playa!
Comencé a levantar y a actualizar las maquinas virtuales.
Tomé desayuno y luego me dispuse a comenzar con el ataque a los oracle.
Ya tenía los SIDs, asi que cargue el modulo "auxiliary/admin/oracle/oracle_login" del metasploit y me sale:
msf auxiliary(oracle_login) > run
[-] Failed to load the OCI library: cannot load such file -- oci8
[-] Try 'gem install ruby-oci8'
"Santa cachucha Batman!" si esto funcionaba bien!, ya estaba configurado siguiendo los pasos de "http://blog.infosecsee.com/2013/08/how-to-get-oracle-support-in-metasploit.html" hace varios meses atrás.
Luego de varias horas, y de entender un poco de ruby, las gemas, y etc. "Creo" que he entendido de que se trata.
Más o menos la historia es la siguiente:
-----------------------------------------------
En un Kali-linux-1.1.0-amd64.iso recién instalada sin actualizar:
#ruby -v
ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux]
#msfconsole
msf> ruby -v
ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux]
En un Kali-linux-1.1.0-amd64.iso actualizado:
#ruby -v
ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux]
#msfconsole
msf> ruby -v
ruby 2.1.5p273 (2014-11-13 revision 48405) [x86_64-linux-gnu]
Claro que me di cuenta de eso después de varias horas, y ese fue el hilo de la madeja para "tratar" de solucionar el problema.
En ese mismo Kali-linux-1.1.0-amd64.iso actualizado:
#cd /opt/metasploit/ruby/bin/
#./ruby -v
ruby 2.1.5p273 (2014-11-13 revision 48405) [x86_64-linux-gnu]
"Santos frijoles saltarines Batman!" Metasploit ahora maneja su propia instancia de ruby?
Más o menos se corrige así (espero que no haya roto ninguna dependencia):
-------------------------------------------------------------------------------------------
Como "gem install ruby-oci8" no funciona y sólo funciona descargar la fuente ruby-oci8-2.1.7.zip y hacer make & make install.
La siguiente pregunta era como hacer correr eso en la "instancia" del ruby 2.1.5 de metasploit.
Bueno, nos quedaremos sin la respuesta. Si alguien la sabe me la copia como comentario.
Lo que hice al final fue:
Instalar rvm para poder instalar ruby 2.1.5
#gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3
#\curl -L https://get.rvm.io | bash -s -stable --ignore-dotfiles --autolibs=0 --ruby=2.1.5
#echo source /usr/local/rvm/scripts/rvm >> /root/.bashrc
Cierran su terminal y vuelven a abrir una nueva (para que cargue el nuevo cambio en el bashrc)
#ruby -v
ruby 2.1.5p273 (2014-11-13 revision 48405) [x86_64-linux-gnu]
#cd /opt/oracle/ruby-oci8-2.1.7. (obviamente ya hicieron 'unzip ruby-oci8-2.1.7.zip')
#make
#make install
#mv /opt/metasploit/ruby/ /opt/metasploit/ruby.old
#msfconsole
msf> ruby -v
ruby 2.1.5p273 (2014-11-13 revision 48405) [x86_64-linux-gnu]
msf auxiliary(oracle_login) > run
!PUM! !ZOCK! !BANG!
Espero les sirva.
P.D. Al final SI es un sábado GENIAL.
