Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Metasploit je široko uporabljeno orodje za testiranje penetracije, ki varnostnim strokovnjakom pomaga najti ranljivosti v omrežjih in sistemih. Metasploit lahko uporabite za simulacijo napada in razkrivanje ranljivosti.

V Kali Linux je Metasploit vnaprej nameščen, vendar ga lahko namestite tudi v druge distribucije Linuxa. Orodje je enostavno namestiti, konfigurirati in se naučiti tudi na Ubuntu.

Metasploit je varnostni projekt, ki vam pomaga zbrati informacije o različnih ranljivostih. Eden od pristopov je simulacija napada, da se preizkusi varnost sistema. Metasploit lahko uporabite tudi za razvoj podpisov IDS.

Ogrodje Metasploit je sestavni del večjega projekta Metasploit, ki je odprtokoden in zasnovan za ustvarjanje in izvajanje kode izkoriščanja proti oddaljenemu gostitelju.

Metasploit je večinoma uporablja kot orodje za testiranje penetracije

instagram viewer
najti vrzeli v sistemu, da jih je mogoče pozneje popraviti. Poleg tega projekt vključuje orodja za izogibanje in antiforenziko

Namestitev z namestitvenim programom Shell Script

Če želite namestiti Metasploit na Ubuntu na najhitrejši možni način, potem uporabite namestitveni program lupinskega skripta. Ta metoda deluje na katerem koli sistemu, ki temelji na Debianu, vključno z Ubuntujem.

Tukaj so koraki za namestitev Metasploita s pomočjo namestitvenega programa lupinskega skripta:

1. korak: Odprite terminal Ubuntu

Namestili boste Metasploit prek Ubuntujevega vmesnika ukazne vrstice (CLI). Če ga želite odpreti, pritisnite Ctrl+Alt+T na tipkovnici.

Če želite prenesti namestitveni program lupine Metasploit, zaženite:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Ko prenesete namestitveni program lupinskega skripta, ga preverite tako, da navedete njegovo vsebino:

ls-lametasploit-najnovejši-linux-x64-namestitveni program.teči

3. korak: Namestitvenemu programu Shell Script dodelite dovoljenja za izvajanje

Namestitvenega programa ne boste mogli zagnati, razen če mu daste dovoljenje, da postane izvršljiva datoteka. Če želite to narediti, boste morali uporabiti ukaz chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Če želite namestiti Metasploit, zaženite namestitveni program z ./ in sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Po zagonu namestitvenega programa je prva stvar, ki jo boste videli na zaslonu, licenčna pogodba. Preberite licenco, izberite sprejemam Sporazum, in nato kliknite Naprej.

Nato izberite mapo, v katero želite namestiti Metasploit. Najbolje je, da uporabite privzeto mapo.

Če želite Metasploit namestiti kot storitev, izberite ja.

V naslednjem oknu vas bo namestitveni program pozval, da onemogočite protivirusni program in požarni zid v vašem sistemu. Metasploit uporablja nekatere tehnike, ki bi jih lahko blokiral sistemski protivirusni program ali požarni zid, zato je med izvajanjem ogrodja Metasploit pametno onemogočiti oboje.

Po tem morate izbrati vrata, na katerih bo delovala storitev Metasploit. Če želite uporabljati privzeta vrata, obdržite 3790.

Metasploit privzeto uporablja localhost kot ime strežnika. Ustvari tudi samopodpisano potrdilo z veljavnostjo 10 let. Ohranite privzete nastavitve in nadaljujte.

Zdaj, ko so zagotovljene vse potrebne konfiguracije Metasploit, bo skript namestitvene lupine začel nameščati ogrodje. Namestitev bo trajala nekaj minut.

Ko je Metasploit uspešno nameščen v vašem sistemu, boste na zaslonu videli pozdravno stran.

Za dostop do nastavitvene strani Metasploit poiščite URL na dnu pozdravne strani.

https://lokalni gostitelj: 3790

S tem URL-jem v katerem koli brskalniku lahko odprete stran z nastavitvami in ustvarite novega uporabnika. Navedite uporabniško ime, močno geslo, polno ime, e-pošto, organizacijo in časovni pas, da ustvarite uporabniški račun.

Ko je uporabnik ustvarjen, lahko dostopate do konzole Metasploit z:

msfconsole

Kako prevesti in namestiti iz izvorne kode

Metasploit lahko namestite tudi z uporabo izvorne kode. Ko namestite Metasploit, želite uporabljati vse njegove najnovejše funkcije. Včasih najnovejše funkcije še niso bile dodane skriptu. V tem primeru boste prevedli in namestili Metasploit z uporabo izvorne kode.

1. korak: Posodobite in nadgradite Ubuntu

Preden nadaljujete z namestitvijo ogrodja Metasploit v Ubuntu, priporočamo, da posodobite in nadgradite svoj sistem, da se znebite vseh pokvarjenih ali zastarelih paketov. Posodobite in nadgradite svoj sistem z:

sudo apt-get nadgradnja && apt-dobitinadgradnja

Ko je sistem posodobljen in nadgrajen, lahko zdaj namestite bistvene odvisnosti, ki so potrebne za namestitev in gradnjo ogrodja Metasploit.

apt namestite gpgv2 autoconf bison graditi-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev poiskati libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Ko so bistvene odvisnosti nameščene, je naslednji korak prenos izvorne kode Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Izvorna koda Metasploit bo shranjena v msfinstall datoteko v vašem trenutnem delovnem imeniku. Če želite zagotoviti, da ste prenesli pravilno datoteko, navedite vsebino z:

ls -la msfinstall

Dodelite dovoljenja datoteki, da postane izvršljiva:

chmod 755 msfinstall

Če želite začeti nameščati Metasploit, zaženite kodo:

./msfinstall

Do ukazne vrstice Metaploit lahko zdaj dostopate z:

msfconsole

Odstranjevanje Metasploita iz Ubuntuja je zelo preprosto, vse kar potrebujete je osnovni ukaz Linuxa in ogrodje bo takoj odstranjeno iz vašega sistema.

Če ste Metasploit namestili z namestitvenim programom lupinskega skripta, odstranite okvir z:

sudo /opt/metasploit/odstraniti

Če pa ste Metasploit namestili z izvorno kodo, jo odstranite z:

sudo apt-dobiti odstranite metasploit-framework

Ste pripravljeni začeti Pentesting na Ubuntu?

Zdaj, ko imate celotno ogrodje nameščeno na vašem računalniku, lahko začnete svoje potovanje v pentesting.

Sam Metasploit vam ne bo pomagal zagnati popolnega testa prodora. Dobra praksa je uporaba kombinacije orodij za razširitev obsega testov, da zberete čim več informacij. Ko lahko ugotovite slabosti, je naslednji korak, da te vrzeli odstranite tako, da okrepite varnost sistema, tako da pravi hekerji ne bodo mogli izkoristiti nobene slabosti.