Metasploit je naširoko korišten alat za testiranje penetracije koji pomaže sigurnosnim stručnjacima pronaći ranjivosti u mrežama i sustavima. Metasploit možete koristiti za simulaciju napada i otkrivanje ranjivosti.
Na Kali Linuxu, Metasploit dolazi unaprijed instaliran, ali ga možete instalirati i na druge distribucije Linuxa. Alat je jednostavan za instalaciju, konfiguraciju i učenje na Ubuntuu.
Metasploit je sigurnosni projekt koji vam pomaže prikupiti informacije o različitim ranjivostima. Jedan pristup je simulacija napada kako bi se testirala sigurnost sustava. Također možete koristiti Metasploit za razvoj IDS potpisa.
Metasploit Framework je komponenta većeg Metasploit projekta, koji je otvorenog koda i dizajniran za stvaranje i izvršavanje eksploatacijskog koda protiv udaljenog računala.
Metasploit je uglavnom se koristi kao alat za testiranje penetracije
pronaći rupe u sustavu kako bi se kasnije mogle popraviti. Dodatno, projekt uključuje alate za utaju i antiforenzikuInstalacija pomoću programa za instalaciju skripte ljuske
Ako želite instalirati Metasploit na Ubuntu najbržim mogućim načinom, upotrijebite program za instalaciju skripte ljuske. Ova metoda radi na bilo kojem sustavu koji se temelji na Debianu, uključujući Ubuntu.
Evo koraka za instaliranje Metasploita uz pomoć programa za instalaciju skripte ljuske:
Korak 1: Otvorite Ubuntu terminal
Instalirat ćete Metasploit preko sučelja Ubuntu-ovog naredbenog retka (CLI). Za otvaranje pritisnite Ctrl+Alt+T na tipkovnici.
Za preuzimanje programa za instalaciju Metasploit shell skripte, pokrenite:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.runNakon što ste preuzeli program za instalaciju skripte ljuske, provjerite ga ispisivanjem njegovog sadržaja:
ls-lametasploit-latest-linux-x64-instalacijski program.trčanjeKorak 3: Dodijelite dopuštenja za izvršavanje programa za instalaciju skripte ljuske
Nećete moći pokrenuti instalacijski program ako mu ne date dopuštenje da postane izvršna datoteka. Da biste to učinili, morat ćete upotrijebiti naredbu chmod:
chmod +x ./metasploit-latest-linux-x64-installer.runDa biste instalirali Metasploit, pokrenite instalacijski program s ./ i sudo.
sudo ./metasploit-latest-linux-x64-installer.runNakon pokretanja instalacijskog programa prvo što ćete vidjeti na ekranu je licencni ugovor. Pročitajte licencu, odaberite prihvaćam dogovor, a zatim kliknite Naprijed.
Zatim odaberite mapu u koju želite instalirati Metasploit. Najbolje je koristiti zadanu mapu.
Ako želite instalirati Metasploit kao uslugu, odaberite Da.
U sljedećem prozoru instalacijski program će od vas tražiti da onemogućite antivirusni program i vatrozid na vašem sustavu. Metasploit koristi neke tehnike koje bi mogli blokirati sistemski antivirusni program ili vatrozid, stoga je mudro onemogućiti oboje dok radite s okvirom Metasploit.
Nakon toga potrebno je odabrati port na kojem će Metasploit servis raditi. Ako želite koristiti zadani port, zadržite 3790.
Metasploit prema zadanim postavkama koristi localhost kao naziv poslužitelja. Također generira samopotpisani certifikat s rokom valjanosti od 10 godina. Zadržite postavke kao zadane i nastavite.
Sada kada su osigurane sve potrebne konfiguracije Metasploita, skripta ljuske za instalaciju počet će instalirati okvir. Instalacija će trajati nekoliko minuta.
Nakon što je Metasploit uspješno instaliran na vašem sustavu, vidjet ćete stranicu dobrodošlice na vašem ekranu.
Za pristup stranici za postavljanje Metasploita pronađite URL na dnu stranice dobrodošlice.
https://localhost: 3790Korištenjem ovog URL-a u bilo kojem pregledniku možete otvoriti stranicu za postavljanje i stvoriti novog korisnika. Navedite korisničko ime, snažnu lozinku, puno ime, e-poštu, organizaciju i vremensku zonu za izradu korisničkog računa.
Nakon što je korisnik kreiran, možete pristupiti Metasploit konzoli sa:
msfconsoleKako kompajlirati i instalirati iz izvora
Drugi način na koji možete instalirati Metasploit je korištenje izvornog koda. Kada instalirate Metasploit, želite koristiti sve njegove najnovije značajke. Ponekad najnovije značajke još nisu dodane skripti. U tom slučaju ćete kompajlirati i instalirati Metasploit pomoću izvornog koda.
Korak 1: Ažurirajte i nadogradite Ubuntu
Prije nego što nastavite s instaliranjem Metasploit okvira na Ubuntu, preporučuje se ažuriranje i nadogradnja vašeg sustava kako biste se riješili svih pokvarenih ili zastarjelih paketa. Ažurirajte i nadogradite svoj sustav pomoću:
sudo apt-get Ažuriraj && apt-dobitinadogradnjaNakon što je sustav ažuriran i nadograđen, sada možete instalirati bitne ovisnosti koje su potrebne za instalaciju i izgradnju Metasploit okvira.
prikladan instalirati gpgv2 autoconf bison izgraditi-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev pronaći libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -yNakon što su bitne ovisnosti instalirane, sljedeći korak je preuzimanje Metasploit izvornog koda:
kovrča https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstallIzvorni kod Metasploita bit će pohranjen u msfinstall datoteku u vašem trenutnom radnom direktoriju. Kako biste bili sigurni da ste preuzeli ispravnu datoteku, popisajte sadržaj pomoću:
ls -la msfinstallDatoteci dodijelite dopuštenja da postane izvršna:
chmod 755 msfinstallZa početak instalacije Metasploita pokrenite kod:
./msfinstallSada možete pristupiti Metaploit naredbenom retku pomoću:
msfconsoleUklanjanje Metasploita iz Ubuntua je vrlo jednostavno, sve što trebate je osnovna Linux naredba i framework će biti trenutno uklonjen iz vašeg sustava.
Ako ste instalirali Metasploit pomoću programa za instalaciju skripte ljuske, uklonite okvir pomoću:
sudo /opt/metasploit/deinstaliratiMeđutim, ako ste instalirali Metasploit pomoću izvornog koda, uklonite ga pomoću:
sudo apt-dobiti uklonite metasploit-frameworkJeste li spremni za početak pentestiranja na Ubuntuu?
Sada kada imate cijeli okvir implementiran na vašem računalu, možete započeti svoje putovanje pentestingom.
Sam Metasploit neće vam pomoći da pokrenete potpuni penetracijski test. Dobra je praksa koristiti kombinaciju alata za proširenje opsega testova kako bi se prikupilo što više informacija. Nakon što ste u mogućnosti otkriti slabosti, sljedeći korak je uklanjanje ovih rupa u zakonu jačanjem sigurnosti sustava tako da pravi hakeri ne iskoriste slabosti.