Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Metasploit este un instrument de testare a pătrunderii utilizat pe scară largă care îi ajută pe profesioniștii în securitate să găsească vulnerabilități în rețele și sisteme. Puteți utiliza Metasploit pentru a simula un atac și a expune vulnerabilitățile.

Pe Kali Linux, Metasploit vine preinstalat, dar îl puteți instala și pe alte distribuții Linux. Instrumentul este ușor de instalat, configurat și de învățat și pe Ubuntu.

Metasploit este un proiect de securitate care vă ajută să culegeți informații despre diferite vulnerabilități. O abordare este de a simula un atac pentru a testa securitatea unui sistem. De asemenea, puteți utiliza Metasploit pentru a dezvolta semnături IDS.

Cadrul Metasploit este o componentă a proiectului Metasploit mai mare, care este open source și este conceput pentru a crea și executa cod de exploatare împotriva unei gazde la distanță.

instagram viewer

Metasploit este folosit mai ales ca instrument de testare a penetrației pentru a găsi lacune într-un sistem pentru a putea fi remediate ulterior. În plus, proiectul include instrumente pentru evaziune și criminalistică

Instalare folosind programul de instalare Shell Script

Dacă doriți să instalați Metasploit pe Ubuntu folosind cel mai rapid mod posibil, atunci utilizați programul de instalare script shell. Această metodă funcționează pe orice sistem bazat pe Debian, inclusiv Ubuntu.

Iată pașii pentru a instala Metasploit cu ajutorul programului de instalare script shell:

Pasul 1: Deschideți terminalul Ubuntu

Veți instala Metasploit prin interfața de linie de comandă a Ubuntu (CLI). Pentru a-l deschide, apăsați Ctrl+Alt+T pe tastatură.

Pentru a descărca programul de instalare script Metasploit shell, rulați:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

După ce ați descărcat programul de instalare a scriptului shell, verificați-l listând conținutul acestuia:

ls-lametasploit-latest-linux-x64-installer.alerga

Pasul 3: Acordați permisiuni de execuție pentru Shell Script Installer

Nu veți putea rula programul de instalare decât dacă îi acordați permisiunea de a deveni un fișier executabil. Pentru a face asta, va trebui să utilizați o comandă chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Pentru a instala Metasploit, rulați programul de instalare cu ./ și sudo.

sudo ./metasploit-latest-linux-x64-installer.run

După rularea programului de instalare, primul lucru pe care îl veți vedea pe ecran este un acord de licență. Citiți licența, selectați Accept acordul, apoi faceți clic Redirecţiona.

Apoi, alegeți folderul în care doriți să instalați Metasploit. Cel mai bine mergeți cu folderul implicit.

Dacă doriți să instalați Metasploit ca serviciu, selectați da.

În fereastra următoare, programul de instalare vă va cere să dezactivați anti-virusul și firewall-ul de pe sistemul dvs. Metasploit folosește unele tehnici care ar putea fi blocate de sistemul antivirus sau firewall, așa că este înțelept să le dezactivați pe ambele în timp ce rulați framework-ul Metasploit.

După aceea, trebuie să selectați portul pe care va rula serviciul Metasploit. Dacă doriți să mergeți cu portul implicit, păstrați 3790.

Metasploit, în mod implicit, folosește localhost ca nume al serverului. De asemenea, generează un certificat autosemnat cu o perioadă de valabilitate de 10 ani. Păstrați setările implicite și continuați.

Acum că au fost furnizate toate configurațiile Metasploit necesare, scriptul shell de instalare va începe să instaleze cadrul. Acest lucru va dura câteva minute pentru a instala.

Odată ce Metasploit este instalat cu succes pe sistemul dvs., veți vedea o pagină de bun venit pe ecran.

Pentru a accesa pagina de configurare Metasploit, localizați adresa URL în partea de jos a paginii de întâmpinare.

https://localhost: 3790

Folosind această adresă URL în orice browser, puteți deschide pagina de configurare și puteți crea un utilizator nou. Furnizați un nume de utilizator, o parolă puternică, nume complet, e-mail, organizație și fus orar pentru a crea un cont de utilizator.

Odată ce utilizatorul este creat, puteți accesa consola Metasploit cu:

msfconsole

Cum să compilați și să instalați din sursă

Un alt mod în care puteți instala Metasploit este prin utilizarea codului sursă. Când instalați Metasploit, doriți să utilizați toate cele mai recente caracteristici ale acestuia. Uneori, cele mai recente caracteristici nu au fost încă adăugate la script. În acest caz, veți compila și instala Metasploit folosind codul sursă.

Pasul 1: Actualizați și actualizați Ubuntu

Înainte de a continua instalarea Metasploit framework pe Ubuntu, este recomandat să actualizați și să faceți upgrade sistemului pentru a scăpa de orice pachet rupt sau învechit. Actualizați și actualizați sistemul dvs. cu:

sudo apt-get Actualizați && apt-obțineactualizare

Odată ce sistemul este complet actualizat și actualizat, acum puteți instala dependențe esențiale care sunt necesare pentru a instala și construi framework-ul Metasploit.

apt instalare gpgv2 autoconf bizon construi-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev localiza libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Odată ce dependențele esențiale au fost instalate, următorul pas este să descărcați codul sursă Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Codul sursă Metasploit va fi stocat în msfinstall fișier în directorul de lucru actual. Pentru a vă asigura că ați descărcat fișierul corect, enumerați conținutul cu:

ls -la msfinstall

Acordați permisiunile fișierului pentru a deveni un executabil:

chmod 755 msfinstall

Pentru a începe instalarea Metasploit, rulați codul:

./msfinstall

Acum puteți accesa linia de comandă Metaploit cu:

msfconsole

Eliminarea Metasploit din Ubuntu este foarte simplă, tot ce aveți nevoie este o comandă de bază Linux și cadrul va fi eliminat instantaneu din sistemul dumneavoastră.

Dacă ați instalat Metasploit folosind programul de instalare script shell, eliminați cadrul folosind:

sudo /opt/metasploit/dezinstalați

Cu toate acestea, dacă ați instalat Metasploit folosind codul sursă, eliminați-l cu:

sudo apt-obține elimina metasploit-framework

Sunteți gata să începeți testarea pe Ubuntu?

Acum că aveți întregul cadru implementat pe mașina dvs., vă puteți începe călătoria în pentesting.

Metasploit singur nu vă va ajuta să lansați un test de penetrare cu drepturi depline. Este o bună practică să folosiți o combinație de instrumente pentru a extinde domeniul de aplicare al testelor pentru a aduna cât mai multe informații posibil. Odată ce reușiți să vă dați seama de punctele slabe, următorul pas este să eliminați aceste lacune prin întărirea securității sistemului, astfel încât hackerii adevărați să nu reușească să exploateze nicio slăbiciune.