Jak zainstalować Metasploit na Ubuntu

Jak zainstalować Metasploit na Ubuntu

Metasploit to szeroko stosowane narzędzie do testów penetracyjnych, które pomaga specjalistom ds. bezpieczeństwa znaleźć luki w zabezpieczeniach sieci i systemów. Możesz użyć Metasploit do symulacji ataku i ujawnienia luk w zabezpieczeniach.

W Kali Linux Metasploit jest fabrycznie zainstalowany, ale można go również zainstalować w innych dystrybucjach Linuksa. Narzędzie jest łatwe w instalacji, konfiguracji i nauce również w systemie Ubuntu.

Co to jest Metasploit

Metasploit to projekt bezpieczeństwa, który pomaga zbierać informacje o różnych lukach w zabezpieczeniach. Jednym ze sposobów jest symulacja ataku w celu przetestowania bezpieczeństwa systemu. Możesz także użyć Metasploit do opracowania sygnatur IDS.

Metasploit Framework jest komponentem większego projektu Metasploit, który jest open source i przeznaczony do tworzenia i wykonywania kodu exploita na zdalnym hoście.

Metasploit jest najczęściej używany jako narzędzie do testowania penetracji w celu znalezienia luk w systemie, aby można je było później naprawić. Dodatkowo projekt zawiera narzędzia do uchylania się i antykryminalistyki

Instalacja za pomocą instalatora skryptów powłoki

Jeśli chcesz zainstalować Metasploit na Ubuntu w najszybszy możliwy sposób, skorzystaj z instalatora skryptów powłoki. Ta metoda działa na każdym systemie opartym na Debianie, w tym na Ubuntu.

Oto kroki instalacji Metasploit za pomocą instalatora skryptów powłoki:

Krok 1: Otwórz terminal Ubuntu

Zainstalujesz Metasploit za pomocą interfejsu wiersza poleceń (CLI) Ubuntu. Aby go otworzyć, naciśnij Ctrl + Alt + T na klawiaturze.

Krok 2: Zainstaluj instalator skryptów powłoki Metasploit

Aby pobrać instalator skryptów powłoki Metasploit, uruchom:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Po pobraniu instalatora skryptów powłoki sprawdź go, wyświetlając jego zawartość:

ls -la metasploit-latest-linux-x64-installer.run

Krok 3: Przyznaj uprawnienia do wykonywania instalatora skryptów powłoki

Nie będziesz mógł uruchomić instalatora, chyba że zezwolisz mu na przekształcenie się w plik wykonywalny. Aby to zrobić, musisz użyć polecenia chmod:

chmod +x. /metasploit-latest-linux-x64-installer.run

Krok 4: Uruchom instalator skryptów powłoki, aby zainstalować Metasploit

Aby zainstalować Metasploit, uruchom instalator za pomocą. / i Sudo.

sudo. /metasploit-latest-linux-x64-installer.run

Po uruchomieniu instalatora pierwszą rzeczą, którą zobaczysz na ekranie, jest umowa licencyjna. Przeczytaj licencję, wybierz Akceptuję umowę , a następnie kliknij Prześlij dalej .

zostanie wyświetlona umowa licencyjna metasploit

Następnie wybierz folder, w którym chcesz zainstalować Metasploit. Najlepiej iść z domyślnym folderem.

instalator metasploit proszący użytkownika o wybranie folderu do zainstalowania

Jeśli chcesz zainstalować Metasploit jako usługę, wybierz Tak .

użytkownik jest pytany, czy chce metasploitować jako usługę, czy nie

W następnym oknie instalator poprosi o wyłączenie antywirusa i zapory sieciowej w systemie. Metasploit wykorzystuje pewne techniki, które mogą być blokowane przez systemowy program antywirusowy lub zaporę ogniową, dlatego dobrze jest wyłączyć oba podczas działania środowiska Metasploit.

użytkownik jest proszony o wyłączenie zabezpieczeń systemu w celu zainstalowania metasploit

Następnie musisz wybrać port, na którym będzie działać usługa Metasploit. Jeśli chcesz korzystać z domyślnego portu, zachowaj 3790.

użytkownik jest proszony o ustawienie portu dla metasploit

Metasploit domyślnie używa localhost jako nazwy serwera. Generuje również samopodpisany certyfikat o okresie ważności 10 lat. Zachowaj domyślne ustawienia i kontynuuj.

Zostanie wyświetlona strona konfiguracji hosta lokalnego Metasploit i certyfikatu

Teraz, gdy wszystkie niezbędne konfiguracje Metasploit zostały dostarczone, skrypt powłoki instalatora rozpocznie instalację środowiska. Instalacja zajmie kilka minut.

Metasploit jest instalowany na ubuntu

Krok 5: Utwórz nowego użytkownika dla Metasploit

Gdy Metasploit zostanie pomyślnie zainstalowany w twoim systemie, na ekranie zobaczysz stronę powitalną.

zostanie wyświetlona strona powitalna metasploit

Aby uzyskać dostęp do strony konfiguracji Metasploit, znajdź adres URL na dole strony powitalnej.

https://localhost:3790

Korzystając z tego adresu URL w dowolnej przeglądarce, możesz otworzyć stronę konfiguracji i utworzyć nowego użytkownika. Podaj nazwę użytkownika, silne hasło, imię i nazwisko, adres e-mail, organizację i strefę czasową, aby utworzyć konto użytkownika.

zostanie wyświetlona strona konfiguracji metasploit

Krok 6: Uzyskaj dostęp do wiersza poleceń Metasploit

Po utworzeniu użytkownika możesz uzyskać dostęp do konsoli Metasploit za pomocą:

msfconsole

konsola metasploit jest wyświetlana na terminalu

Jak skompilować i zainstalować ze źródła

Innym sposobem instalacji Metasploit jest użycie kodu źródłowego. Podczas instalacji Metasploit chcesz korzystać ze wszystkich jego najnowszych funkcji. Czasami najnowsze funkcje nie zostały jeszcze dodane do skryptu. W takim przypadku skompilujesz i zainstalujesz Metasploit przy użyciu kodu źródłowego.

Krok 1: Zaktualizuj i zaktualizuj Ubuntu

Przed przystąpieniem do instalacji platformy Metasploit na Ubuntu zaleca się aktualizację i aktualizację systemu, aby pozbyć się uszkodzonych lub nieaktualnych pakietów. Zaktualizuj i zaktualizuj swój system za pomocą:

sudo apt-get update && apt-get upgrade

Krok 2: Zainstaluj niezbędne zależności dla Metasploit

Gdy system zostanie zaktualizowany i zaktualizowany, możesz teraz zainstalować niezbędne zależności, które są wymagane do zainstalowania i zbudowania frameworka Metasploit.

apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Krok 3: Pobierz kod źródłowy Metasploit

Po zainstalowaniu niezbędnych zależności następnym krokiem jest pobranie kodu źródłowego Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Kod źródłowy Metasploit będzie przechowywany w pliku msfinstall w bieżącym katalogu roboczym. Aby upewnić się, że pobrałeś właściwy plik, wypisz jego zawartość za pomocą:

ls -la msfinstall

Przyznaj plikowi uprawnienia, aby stał się plikiem wykonywalnym:

chmod 755 msfinstall

Krok 4: Uruchom kod, aby zainstalować Metasploit na Ubuntu

Aby rozpocząć instalację Metasploit, uruchom kod:

./msfinstall

Krok 5: Uzyskaj dostęp do wiersza poleceń Metasploit

Możesz teraz uzyskać dostęp do wiersza poleceń Metaploit za pomocą:

msfconsole

konsola metasploit jest wyświetlana na terminalu

Jak odinstalować Metasploit z Ubuntu

Usunięcie Metasploit z Ubuntu jest bardzo proste, wystarczy podstawowe polecenie Linuksa, a framework zostanie natychmiast usunięty z twojego systemu.

Jeśli zainstalowałeś Metasploit za pomocą instalatora skryptów powłoki, usuń framework, używając:

sudo /opt/metasploit/uninstall

Jeśli jednak zainstalowałeś Metasploit przy użyciu kodu źródłowego, usuń go za pomocą:

sudo apt-get remove metasploit-framework

Gotowy do rozpoczęcia Pentestingu na Ubuntu?

Teraz, gdy masz już wdrożony cały framework na swoim komputerze, możesz rozpocząć swoją przygodę z pentestowaniem.

Sam Metasploit nie pomoże Ci uruchomić pełnego testu penetracyjnego. Dobrą praktyką jest stosowanie kombinacji narzędzi w celu poszerzenia zakresu testów w celu zebrania jak największej ilości informacji. Kiedy już będziesz w stanie znaleźć słabe punkty, następnym krokiem jest usunięcie tych luk poprzez wzmocnienie bezpieczeństwa systemu, aby prawdziwi hakerzy nie mogli wykorzystać żadnych słabości.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *