Metasploit er et mye brukt verktøy for penetrasjonstesting som hjelper sikkerhetseksperter med å finne sårbarheter i nettverk og systemer. Du kan bruke Metasploit til å simulere et angrep og avsløre sårbarheter.
På Kali Linux kommer Metasploit forhåndsinstallert, men du kan også installere det på andre Linux-distribusjoner. Verktøyet er enkelt å installere, konfigurere og lære på Ubuntu også.
Metasploit er et sikkerhetsprosjekt som hjelper deg å samle informasjon om ulike sårbarheter. En tilnærming er å simulere et angrep for å teste systemets sikkerhet. Du kan også bruke Metasploit til å utvikle IDS-signaturer.
Metasploit Framework er en komponent av det større Metasploit Project, som er åpen kildekode og designet for å lage og utføre utnyttelseskode mot en ekstern vert.
Metasploit er mest brukt som et penetrasjonstestverktøy å finne smutthull i et system slik at de kan fikses senere. I tillegg inkluderer prosjektet verktøy for unndragelse og anti-etterforskning
Installasjon ved hjelp av Shell Script Installer
Hvis du vil installere Metasploit på Ubuntu på den raskeste måten, bruk deretter shell script-installasjonsprogrammet. Denne metoden fungerer på alle systemer som er Debian-basert, inkludert Ubuntu.
Her er trinnene for å installere Metasploit ved hjelp av shell script installer:
Trinn 1: Åpne Ubuntu Terminal
Du vil installere Metasploit via Ubuntus kommandolinjegrensesnitt (CLI). For å åpne den, trykk Ctrl+Alt+T på tastaturet.
For å laste ned Metasploit shell script installer, kjør:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.runNår du har lastet ned shell script-installasjonsprogrammet, verifiser det ved å føre opp innholdet:
ls-lametasploit-latest-linux-x64-installer.løpeTrinn 3: Gi Shell Script Installer-utførelsestillatelser
Du vil ikke kunne kjøre installasjonsprogrammet med mindre du gir det tillatelse til å bli en kjørbar fil. For å gjøre det, må du bruke en chmod-kommando:
chmod +x ./metasploit-latest-linux-x64-installer.runFor å installere Metasploit, kjør installasjonsprogrammet med ./ og sudo.
sudo ./metasploit-latest-linux-x64-installer.runEtter å ha kjørt installasjonsprogrammet er det første du vil se på skjermen en lisensavtale. Les lisensen, velg jeg godtar avtalen, og klikk deretter Framover.
Deretter velger du mappen der du vil installere Metasploit. Best å gå med standardmappen.
Hvis du vil installere Metasploit som en tjeneste, velg Ja.
I neste vindu vil installasjonsprogrammet be deg om å deaktivere antivirus og brannmur på systemet ditt. Metasploit bruker noen teknikker som kan blokkeres av systemets antivirus eller brannmur, så det er lurt å deaktivere begge mens du kjører Metasploit-rammeverket.
Etter det må du velge porten som Metasploit-tjenesten skal kjøre på. Hvis du vil gå med standardporten, beholder du 3790.
Metasploit bruker som standard localhost som serverens navn. Den genererer også et selvsignert sertifikat med en gyldighetstid på 10 år. Behold innstillingene som standard og fortsett.
Nå som alle nødvendige Metasploit-konfigurasjoner er gitt, vil installasjonsskallskriptet begynne å installere rammeverket. Dette vil ta noen minutter å installere.
Når Metasploit er installert på systemet ditt, vil du se en velkomstside på skjermen.
For å få tilgang til Metasploit-oppsettsiden, finn URL-en nederst på velkomstsiden.
https://localhost: 3790Ved å bruke denne URL-en på hvilken som helst nettleser kan du åpne oppsettsiden og opprette en ny bruker. Oppgi et brukernavn, et sterkt passord, fullt navn, e-post, organisasjon og tidssone for å opprette en brukerkonto.
Når brukeren er opprettet, kan du få tilgang til Metasploit-konsollen med:
msfconsoleHvordan kompilere og installere fra kilde
En annen måte du kan installere Metasploit på er ved å bruke kildekoden. Når du installerer Metasploit, vil du bruke alle de nyeste funksjonene. Noen ganger er de nyeste funksjonene ennå ikke lagt til i skriptet. I så fall vil du kompilere og installere Metasploit ved å bruke kildekoden.
Trinn 1: Oppdater og oppgrader Ubuntu
Før du fortsetter å installere Metasploit-rammeverket på Ubuntu, anbefales det å oppdatere og oppgradere systemet ditt for å bli kvitt eventuelle ødelagte eller utdaterte pakker. Oppdater og oppgrader systemet ditt med:
sudo apt-get Oppdater && apt-fåOppgraderingNår hele systemet er oppdatert og oppgradert, kan du nå installere viktige avhengigheter som kreves for å installere og bygge Metasploit-rammeverket.
apt installere gpgv2 autoconf bison bygge-essensiell postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev Lokaliser libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -yNår de essensielle avhengighetene er installert, er neste trinn å laste ned Metasploit-kildekoden:
krøll https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstallMetasploit-kildekoden vil bli lagret i msfinstall filen i din nåværende arbeidskatalog. For å sikre at du har lastet ned riktig fil, lister innholdet med:
ls -la msfinstallGi filen tillatelse til å bli en kjørbar fil:
chmod 755 msfinstallFor å begynne å installere Metasploit, kjør koden:
./msfinstallDu kan nå få tilgang til Metaploit-kommandolinjen med:
msfconsoleÅ fjerne Metasploit fra Ubuntu er veldig enkelt, alt du trenger er en grunnleggende Linux-kommando og rammeverket vil umiddelbart bli fjernet fra systemet ditt.
Hvis du installerte Metasploit ved hjelp av shell script installer, fjern rammeverket ved å bruke:
sudo /opt/metasploit/avinstallereMen hvis du installerte Metasploit ved hjelp av kildekoden, fjern den med:
sudo apt-få fjerne metasploit-rammeverketKlar til å starte Pentesting på Ubuntu?
Nå som du har hele rammeverket utplassert på maskinen din, kan du starte reisen i pentesting.
Metasploit alene vil ikke hjelpe deg med å starte en fullverdig penetrasjonstest. Det er en god praksis å bruke en kombinasjon av verktøy for å utvide omfanget av testene for å samle så mye informasjon som mulig. Når du er i stand til å finne ut av svakhetene, er neste trinn å fjerne disse smutthullene ved å herde sikkerheten til systemet slik at ekte hackere ikke klarer å utnytte noen svakheter.