Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Metasploit je široce používaný nástroj pro penetrační testování, který pomáhá bezpečnostním profesionálům najít zranitelná místa v sítích a systémech. Metasploit můžete použít k simulaci útoku a odhalení zranitelnosti.

Na Kali Linuxu je Metasploit předinstalovaný, ale můžete jej nainstalovat i na jiné distribuce Linuxu. Nástroj se snadno instaluje, konfiguruje a učí se také na Ubuntu.

Metasploit je bezpečnostní projekt, který vám pomůže shromáždit informace o různých zranitelnostech. Jedním z přístupů je simulace útoku za účelem testování bezpečnosti systému. Metasploit můžete také použít k vývoji signatur IDS.

Metasploit Framework je součástí většího projektu Metasploit, který je open source a je navržen tak, aby vytvářel a spouštěl exploit kód proti vzdálenému hostiteli.

Metasploit je většinou se používá jako nástroj pro penetrační testování

instagram viewer
najít mezery v systému, aby mohly být později opraveny. Kromě toho projekt zahrnuje nástroje pro úniky a antiforenzní

Instalace pomocí instalačního programu skriptů Shell

Pokud chcete nainstalovat Metasploit na Ubuntu nejrychlejším možným způsobem, použijte instalační program skriptů shellu. Tato metoda funguje na jakémkoli systému, který je založen na Debianu, včetně Ubuntu.

Zde jsou kroky k instalaci Metasploit pomocí instalátoru skriptů shellu:

Krok 1: Otevřete Ubuntu Terminal

Nainstalujete Metasploit přes rozhraní příkazového řádku Ubuntu (CLI). Chcete-li jej otevřít, stiskněte Ctrl+Alt+T na klávesnici.

Chcete-li stáhnout instalační program skriptu prostředí Metasploit, spusťte:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Jakmile si stáhnete instalační program skriptu shellu, ověřte jej uvedením jeho obsahu:

ls-Los Angelesmetasploit-latest-linux-x64-installer.běh

Krok 3: Udělte instalačnímu programu skriptu prostředí oprávnění ke spouštění

Nebudete moci spustit instalační program, pokud mu nedáte oprávnění stát se spustitelným souborem. K tomu budete muset použít příkaz chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Chcete-li nainstalovat Metasploit, spusťte instalační program pomocí ./ a sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Po spuštění instalátoru první věc, kterou uvidíte na obrazovce, je licenční smlouva. Přečtěte si licenci, vyberte akceptuji dohodua poté klikněte Vpřed.

Dále vyberte složku, kam chcete nainstalovat Metasploit. Nejlepší je použít výchozí složku.

Pokud chcete nainstalovat Metasploit jako službu, vyberte Ano.

V dalším okně vás instalační program požádá o deaktivaci antivirus a firewall ve vašem systému. Metasploit používá některé techniky, které by mohly být blokovány systémovým antivirem nebo firewallem, takže je moudré zakázat obě při běhu rámce Metasploit.

Poté musíte vybrat port, na kterém bude služba Metasploit běžet. Pokud chcete použít výchozí port, ponechte 3790.

Metasploit ve výchozím nastavení používá jako název serveru localhost. Generuje také certifikát s vlastním podpisem s dobou platnosti 10 let. Ponechte nastavení jako výchozí a pokračujte.

Nyní, když byly poskytnuty všechny potřebné konfigurace Metasploit, skript instalačního prostředí začne instalovat rámec. Instalace bude trvat několik minut.

Jakmile je Metasploit úspěšně nainstalován do vašeho systému, uvidíte na obrazovce uvítací stránku.

Chcete-li se dostat na stránku nastavení Metasploit, vyhledejte adresu URL ve spodní části úvodní stránky.

https://místní hostitel: 3790

Pomocí této adresy URL v libovolném prohlížeči můžete otevřít stránku nastavení a vytvořit nového uživatele. Chcete-li vytvořit uživatelský účet, zadejte uživatelské jméno, silné heslo, celé jméno, e-mail, organizaci a časové pásmo.

Jakmile je uživatel vytvořen, můžete přistupovat ke konzole Metasploit pomocí:

msfconsole

Jak zkompilovat a nainstalovat ze zdroje

Dalším způsobem, jak můžete nainstalovat Metasploit, je použití zdrojového kódu. Při instalaci Metasploit chcete používat všechny jeho nejnovější funkce. Někdy do skriptu ještě nebyly přidány nejnovější funkce. V takovém případě zkompilujete a nainstalujete Metasploit pomocí zdrojového kódu.

Krok 1: Aktualizujte a upgradujte Ubuntu

Než přistoupíte k instalaci rámce Metasploit na Ubuntu, doporučujeme aktualizovat a upgradovat váš systém, abyste se zbavili všech poškozených nebo zastaralých balíčků. Aktualizujte a upgradujte svůj systém pomocí:

sudo apt-get Aktualizace && výstižný-dostatvylepšit

Jakmile je systém aktualizován a upgradován, můžete nyní nainstalovat základní závislosti, které jsou nutné k instalaci a sestavení rámce Metasploit.

apt Nainstalujte gpgv2 autoconf bison stavět-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev lokalizovat libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Po instalaci základních závislostí je dalším krokem stažení zdrojového kódu Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Zdrojový kód Metasploit bude uložen v msfinstall soubor ve vašem aktuálním pracovním adresáři. Abyste se ujistili, že jste stáhli správný soubor, uveďte jeho obsah pomocí:

ls -la msfinstall

Udělte souboru oprávnění, aby se stal spustitelným souborem:

chmod 755 msfinstall

Chcete-li zahájit instalaci Metasploit, spusťte kód:

./msfinstall

Nyní můžete přistupovat k příkazovému řádku Metaploit pomocí:

msfconsole

Odstranění Metasploit z Ubuntu je velmi jednoduché, vše, co potřebujete, je základní příkaz Linuxu a framework bude okamžitě odstraněn z vašeho systému.

Pokud jste nainstalovali Metasploit pomocí instalačního programu skriptu shellu, odeberte framework pomocí:

sudo /opt/metasploit/odinstalovat

Pokud jste však nainstalovali Metasploit pomocí zdrojového kódu, odstraňte jej pomocí:

sudo apt-dostat odstranit metasploit-framework

Jste připraveni začít testovat na Ubuntu?

Nyní, když máte celý framework nasazený na vašem počítači, můžete začít svou cestu v pentestingu.

Samotný Metasploit vám nepomůže spustit plnohodnotný penetrační test. Je dobrým zvykem používat kombinaci nástrojů k rozšíření rozsahu testů, aby se shromáždilo co nejvíce informací. Jakmile budete schopni zjistit slabiny, dalším krokem je odstranit tyto mezery posílením zabezpečení systému, aby skuteční hackeři nedokázali využít žádné slabiny.