Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Metasploit to szeroko stosowane narzędzie do testów penetracyjnych, które pomaga specjalistom ds. bezpieczeństwa znaleźć luki w zabezpieczeniach sieci i systemów. Możesz użyć Metasploit do symulacji ataku i ujawnienia luk w zabezpieczeniach.

W Kali Linux Metasploit jest fabrycznie zainstalowany, ale można go również zainstalować w innych dystrybucjach Linuksa. Narzędzie jest łatwe w instalacji, konfiguracji i nauce również w systemie Ubuntu.

Metasploit to projekt bezpieczeństwa, który pomaga zbierać informacje o różnych lukach w zabezpieczeniach. Jednym ze sposobów jest symulacja ataku w celu przetestowania bezpieczeństwa systemu. Możesz także użyć Metasploit do opracowania sygnatur IDS.

Metasploit Framework jest komponentem większego projektu Metasploit, który jest open source i przeznaczony do tworzenia i wykonywania kodu exploita na zdalnym hoście.

instagram viewer

Metasploit jest najczęściej używany jako narzędzie do testowania penetracji znaleźć luki w systemie, aby można je było później naprawić. Dodatkowo projekt zawiera narzędzia do uchylania się i antykryminalistyki

Instalacja za pomocą instalatora skryptów powłoki

Jeśli chcesz zainstalować Metasploit na Ubuntu w najszybszy możliwy sposób, skorzystaj z instalatora skryptów powłoki. Ta metoda działa na każdym systemie opartym na Debianie, w tym na Ubuntu.

Oto kroki instalacji Metasploit za pomocą instalatora skryptów powłoki:

Krok 1: Otwórz terminal Ubuntu

Zainstalujesz Metasploit za pośrednictwem interfejsu wiersza poleceń Ubuntu (CLI). Aby go otworzyć, naciśnij klawisz kontrolny+Alt+T na klawiaturze.

Aby pobrać instalator skryptów powłoki Metasploit, uruchom:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Po pobraniu instalatora skryptów powłoki sprawdź go, wyświetlając jego zawartość:

ls-lametasploit-najnowsza-instalacja-linux-x64.uruchomić

Krok 3: Przyznaj uprawnienia do wykonywania instalatora skryptów powłoki

Nie będziesz mógł uruchomić instalatora, chyba że zezwolisz mu na stanie się plikiem wykonywalnym. Aby to zrobić, musisz użyć polecenia chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Aby zainstalować Metasploit, uruchom instalator z ./ i sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Po uruchomieniu instalatora pierwszą rzeczą, którą zobaczysz na ekranie, jest umowa licencyjna. Przeczytaj licencję, wybierz akceptuje warunki umowy, a następnie kliknij Do przodu.

Następnie wybierz folder, w którym chcesz zainstalować Metasploit. Najlepiej iść z domyślnym folderem.

Jeśli chcesz zainstalować Metasploit jako usługę, wybierz Tak.

W następnym oknie instalator poprosi o wyłączenie program antywirusowy i zapora ogniowa w systemie. Metasploit wykorzystuje pewne techniki, które mogą być blokowane przez systemowy program antywirusowy lub zaporę ogniową, dlatego dobrze jest wyłączyć oba podczas działania środowiska Metasploit.

Następnie musisz wybrać port, na którym będzie działać usługa Metasploit. Jeśli chcesz korzystać z domyślnego portu, zachowaj 3790.

Metasploit domyślnie używa localhost jako nazwy serwera. Generuje również samopodpisany certyfikat o okresie ważności 10 lat. Zachowaj domyślne ustawienia i kontynuuj.

Teraz, gdy wszystkie niezbędne konfiguracje Metasploit zostały dostarczone, skrypt powłoki instalatora rozpocznie instalację środowiska. Instalacja zajmie kilka minut.

Gdy Metasploit zostanie pomyślnie zainstalowany w twoim systemie, na ekranie zobaczysz stronę powitalną.

Aby uzyskać dostęp do strony konfiguracji Metasploit, znajdź adres URL na dole strony powitalnej.

https://lokalny host: 3790

Korzystając z tego adresu URL w dowolnej przeglądarce, możesz otworzyć stronę konfiguracji i utworzyć nowego użytkownika. Podaj nazwę użytkownika, silne hasło, imię i nazwisko, adres e-mail, organizację i strefę czasową, aby utworzyć konto użytkownika.

Po utworzeniu użytkownika możesz uzyskać dostęp do konsoli Metasploit za pomocą:

msfconsole

Jak skompilować i zainstalować ze źródła

Innym sposobem instalacji Metasploit jest użycie kodu źródłowego. Podczas instalacji Metasploit chcesz korzystać ze wszystkich jego najnowszych funkcji. Czasami najnowsze funkcje nie zostały jeszcze dodane do skryptu. W takim przypadku skompilujesz i zainstalujesz Metasploit przy użyciu kodu źródłowego.

Krok 1: Zaktualizuj i zaktualizuj Ubuntu

Przed przystąpieniem do instalacji platformy Metasploit na Ubuntu zaleca się aktualizację i aktualizację systemu, aby pozbyć się uszkodzonych lub nieaktualnych pakietów. Zaktualizuj i zaktualizuj swój system za pomocą:

sudo apt-get aktualizacja && traf-Dostawaćaktualizacja

Gdy system zostanie zaktualizowany i zaktualizowany, możesz teraz zainstalować niezbędne zależności, które są wymagane do zainstalowania i zbudowania frameworka Metasploit.

trafny zainstalować gpgv2 autoconf żubr zbudować-niezbędny postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev Znajdź libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Po zainstalowaniu niezbędnych zależności następnym krokiem jest pobranie kodu źródłowego Metasploit:

zwijać https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Kod źródłowy Metasploit będzie przechowywany w msfinstall plik w twoim obecnym katalogu roboczym. Aby upewnić się, że pobrałeś właściwy plik, wypisz jego zawartość za pomocą:

ls -la msfinstall

Przyznaj plikowi uprawnienia, aby stał się plikiem wykonywalnym:

chmod 755 msfinstall

Aby rozpocząć instalację Metasploit, uruchom kod:

./msfinstall

Możesz teraz uzyskać dostęp do wiersza poleceń Metaploit za pomocą:

msfconsole

Usunięcie Metasploit z Ubuntu jest bardzo proste, wystarczy podstawowe polecenie Linuksa, a framework zostanie natychmiast usunięty z twojego systemu.

Jeśli zainstalowałeś Metasploit za pomocą instalatora skryptów powłoki, usuń framework, używając:

sudo /opt/metasploit/odinstalować

Jeśli jednak zainstalowałeś Metasploit przy użyciu kodu źródłowego, usuń go za pomocą:

sudo apt-Dostawać usuń framework metasploit

Gotowy do rozpoczęcia Pentestingu na Ubuntu?

Teraz, gdy masz już wdrożony cały framework na swoim komputerze, możesz rozpocząć swoją przygodę z pentestowaniem.

Sam Metasploit nie pomoże Ci uruchomić pełnego testu penetracyjnego. Dobrą praktyką jest stosowanie kombinacji narzędzi w celu poszerzenia zakresu testów w celu zebrania jak największej ilości informacji. Kiedy już będziesz w stanie znaleźć słabe punkty, następnym krokiem jest usunięcie tych luk poprzez wzmocnienie bezpieczeństwa systemu, aby prawdziwi hakerzy nie mogli wykorzystać żadnych słabości.