Metasploit je široko používaný nástroj na penetračné testovanie, ktorý pomáha bezpečnostným profesionálom nájsť zraniteľné miesta v sieťach a systémoch. Metasploit môžete použiť na simuláciu útoku a odhalenie slabých miest.
V systéme Kali Linux je Metasploit predinštalovaný, ale môžete ho nainštalovať aj na iné distribúcie Linuxu. Tento nástroj sa ľahko inštaluje, konfiguruje a učí sa aj na Ubuntu.
Metasploit je bezpečnostný projekt, ktorý vám pomáha zhromažďovať informácie o rôznych zraniteľnostiach. Jedným z prístupov je simulovať útok s cieľom otestovať bezpečnosť systému. Metasploit môžete použiť aj na vývoj podpisov IDS.
Metasploit Framework je súčasťou väčšieho projektu Metasploit, ktorý je otvoreným zdrojom a je navrhnutý tak, aby vytváral a spúšťal exploit kód proti vzdialenému hostiteľovi.
Metasploit je väčšinou sa používa ako nástroj na penetračné testovanie
nájsť medzery v systéme, aby sa dali neskôr opraviť. Okrem toho projekt zahŕňa nástroje na vyhýbanie sa daňovým povinnostiam a antiforenzné nástrojeInštalácia pomocou inštalátora skriptov Shell
Ak chcete nainštalovať Metasploit na Ubuntu najrýchlejším možným spôsobom, použite inštalátor skriptov shellu. Táto metóda funguje na akomkoľvek systéme, ktorý je založený na Debiane, vrátane Ubuntu.
Tu sú kroky na inštaláciu Metasploit pomocou inštalačného programu shell skriptu:
Krok 1: Otvorte terminál Ubuntu
Nainštalujete Metasploit cez rozhranie príkazového riadka Ubuntu (CLI). Ak ho chcete otvoriť, stlačte Ctrl+Alt+T na klávesnici.
Ak chcete stiahnuť inštalačný program skriptu prostredia Metasploit, spustite:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Po stiahnutí inštalačného programu skriptu shell ho overte uvedením jeho obsahu:
ls-lametasploit-latest-linux-x64-installer.behať
Krok 3: Udeľte inštalačnému programu skriptu Shell povolenia na spustenie
Nebudete môcť spustiť inštalačný program, pokiaľ mu nedáte povolenie stať sa spustiteľným súborom. Ak to chcete urobiť, musíte použiť príkaz chmod:
chmod +x ./metasploit-latest-linux-x64-installer.run
Ak chcete nainštalovať Metasploit, spustite inštalačný program pomocou ./ a sudo.
sudo ./metasploit-latest-linux-x64-installer.run
Po spustení inštalátora prvá vec, ktorú uvidíte na obrazovke, je licenčná zmluva. Prečítajte si licenciu, vyberte Súhlasím s dohodoua potom kliknite Vpred.
Ďalej vyberte priečinok, do ktorého chcete nainštalovať Metasploit. Najlepšie je použiť predvolený priečinok.
Ak chcete nainštalovať Metasploit ako službu, vyberte Áno.
V ďalšom okne vás inštalátor požiada o deaktiváciu antivírus a firewall vo vašom systéme. Metasploit používa niektoré techniky, ktoré by mohli byť blokované systémovým antivírusom alebo firewallom, takže je rozumné zakázať oboje pri spustení rámca Metasploit.
Potom musíte vybrať port, na ktorom bude služba Metasploit bežať. Ak chcete použiť predvolený port, ponechajte 3790.
Metasploit štandardne používa ako názov servera localhost. Generuje tiež certifikát s vlastným podpisom s dobou platnosti 10 rokov. Ponechajte nastavenia ako predvolené a pokračujte.
Teraz, keď sú poskytnuté všetky potrebné konfigurácie Metasploit, skript inštalačného prostredia začne inštalovať rámec. Inštalácia bude trvať niekoľko minút.
Akonáhle je Metasploit úspešne nainštalovaný do vášho systému, uvidíte na obrazovke uvítaciu stránku.
Pre prístup na stránku nastavenia Metasploit nájdite URL v spodnej časti uvítacej stránky.
https://localhost: 3790
Pomocou tejto adresy URL v ľubovoľnom prehliadači môžete otvoriť stránku nastavenia a vytvoriť nového používateľa. Na vytvorenie používateľského účtu zadajte používateľské meno, silné heslo, celé meno, e-mail, organizáciu a časové pásmo.
Po vytvorení používateľa môžete pristupovať ku konzole Metasploit pomocou:
msfconsole
Ako skompilovať a nainštalovať zo zdroja
Ďalším spôsobom, ako môžete nainštalovať Metasploit, je použitie zdrojového kódu. Keď si nainštalujete Metasploit, chcete použiť všetky jeho najnovšie funkcie. Niekedy do skriptu ešte neboli pridané najnovšie funkcie. V takom prípade skompilujete a nainštalujete Metasploit pomocou zdrojového kódu.
Krok 1: Aktualizujte a inovujte Ubuntu
Pred inštaláciou rámca Metasploit na Ubuntu sa odporúča aktualizovať a inovovať váš systém, aby ste sa zbavili všetkých poškodených alebo zastaraných balíkov. Aktualizujte a aktualizujte svoj systém pomocou:
sudo apt-get aktualizovať && vhodné-dostaťupgrade
Po aktualizácii a aktualizácii systému môžete teraz nainštalovať základné závislosti, ktoré sú potrebné na inštaláciu a zostavenie rámca Metasploit.
apt Inštalácia gpgv2 autoconf bizón stavať-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev lokalizovať libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
Po nainštalovaní základných závislostí je ďalším krokom stiahnutie zdrojového kódu Metasploit:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
Zdrojový kód Metasploit bude uložený v msfinstall súbor vo vašom aktuálnom pracovnom adresári. Aby ste sa uistili, že ste si stiahli správny súbor, uveďte obsah s:
ls -la msfinstall
Udeľte súboru povolenia, aby sa stal spustiteľným súborom:
chmod 755 msfinstall
Ak chcete začať inštalovať Metasploit, spustite kód:
./msfinstall
Teraz máte prístup k príkazovému riadku Metaploit pomocou:
msfconsole
Odstránenie Metasploit z Ubuntu je veľmi jednoduché, všetko, čo potrebujete, je základný príkaz Linuxu a rámec bude okamžite odstránený z vášho systému.
Ak ste nainštalovali Metasploit pomocou inštalátora skriptov shellu, odstráňte rámec pomocou:
sudo /opt/metasploit/odinštalovať
Ak ste však nainštalovali Metasploit pomocou zdrojového kódu, odstráňte ho pomocou:
sudo apt-dostať odstrániť metasploit-framework
Ste pripravení začať testovať na Ubuntu?
Teraz, keď máte na svojom počítači nasadený celý rámec, môžete začať svoju cestu v testovaní.
Samotný Metasploit vám nepomôže spustiť plnohodnotný penetračný test. Je dobrou praxou použiť kombináciu nástrojov na rozšírenie rozsahu testov, aby sa zhromaždilo čo najviac informácií. Keď budete schopní zistiť slabé stránky, ďalším krokom je odstrániť tieto medzery posilnením zabezpečenia systému, aby skutoční hackeri nedokázali zneužiť žiadne slabé stránky.