Metasploit ist ein weit verbreitetes Penetrationstest-Tool, das Sicherheitsexperten hilft, Schwachstellen in Netzwerken und Systemen zu finden. Sie können Metasploit verwenden, um einen Angriff zu simulieren und Schwachstellen aufzudecken.
Auf Kali Linux ist Metasploit vorinstalliert, aber Sie können es auch auf anderen Linux-Distributionen installieren. Das Tool ist auch unter Ubuntu einfach zu installieren, zu konfigurieren und zu erlernen.
Metasploit ist ein Sicherheitsprojekt, das Ihnen hilft, Informationen über verschiedene Schwachstellen zu sammeln. Ein Ansatz besteht darin, einen Angriff zu simulieren, um die Sicherheit eines Systems zu testen. Sie können Metasploit auch verwenden, um IDS-Signaturen zu entwickeln.
Das Metasploit Framework ist eine Komponente des größeren Metasploit-Projekts, das Open Source ist und entwickelt wurde, um Exploit-Code für einen entfernten Host zu erstellen und auszuführen.
Metaploit ist hauptsächlich als Penetrationstest-Tool verwendet Lücken in einem System zu finden, damit sie später behoben werden können. Darüber hinaus umfasst das Projekt Tools zur Umgehung und Anti-Forensik
Installation mit dem Shell-Script-Installer
Wenn Sie Metasploit auf Ubuntu so schnell wie möglich installieren möchten, verwenden Sie das Shell-Skript-Installationsprogramm. Diese Methode funktioniert auf jedem Debian-basierten System, einschließlich Ubuntu.
Hier sind die Schritte zum Installieren von Metasploit mit Hilfe des Shell-Skript-Installationsprogramms:
Schritt 1: Öffnen Sie das Ubuntu-Terminal
Sie werden Metasploit installieren über die Befehlszeilenschnittstelle (CLI) von Ubuntu. Um es zu öffnen, drücken Sie Strg+Alt+T auf der Tastatur.
Um das Metasploit-Shell-Skript-Installationsprogramm herunterzuladen, führen Sie Folgendes aus:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Nachdem Sie das Shell-Skript-Installationsprogramm heruntergeladen haben, überprüfen Sie es, indem Sie seinen Inhalt auflisten:
ls-lametasploit-latest-linux-x64-installer.laufen
Schritt 3: Gewähren Sie dem Shell-Skript-Installer Ausführungsberechtigungen
Sie können das Installationsprogramm nur ausführen, wenn Sie ihm die Berechtigung erteilen, eine ausführbare Datei zu werden. Dazu müssen Sie einen chmod-Befehl verwenden:
chmod +x ./metasploit-latest-linux-x64-installer.run
Um Metasploit zu installieren, führen Sie das Installationsprogramm mit ./ und sudo aus.
sudo ./metasploit-latest-linux-x64-installer.run
Nachdem Sie das Installationsprogramm ausgeführt haben, sehen Sie als Erstes eine Lizenzvereinbarung auf Ihrem Bildschirm. Lizenz lesen, auswählen Ich akzeptiere die Vereinbarung, und klicken Sie dann auf Nach vorne.
Wählen Sie als Nächstes den Ordner aus, in dem Sie Metasploit installieren möchten. Am besten mit dem Standardordner.
Wenn Sie Metasploit als Dienst installieren möchten, wählen Sie Ja.
Im nächsten Fenster fordert Sie das Installationsprogramm auf, es zu deaktivieren Virenschutz und Firewall auf Ihrem System. Metasploit verwendet einige Techniken, die vom Antivirenprogramm oder der Firewall des Systems blockiert werden könnten, daher ist es ratsam, beide zu deaktivieren, während das Metasploit-Framework ausgeführt wird.
Danach müssen Sie den Port auswählen, auf dem der Metasploit-Dienst ausgeführt wird. Wenn Sie den Standardport verwenden möchten, behalten Sie 3790 bei.
Metasploit verwendet standardmäßig localhost als Servernamen. Es generiert auch ein selbstsigniertes Zertifikat mit einer Gültigkeitsdauer von 10 Jahren. Behalten Sie die Standardeinstellungen bei und fahren Sie fort.
Nachdem alle erforderlichen Metasploit-Konfigurationen bereitgestellt wurden, beginnt das Installer-Shell-Skript mit der Installation des Frameworks. Die Installation dauert einige Minuten.
Sobald Metasploit erfolgreich auf Ihrem System installiert wurde, sehen Sie eine Willkommensseite auf Ihrem Bildschirm.
Um auf die Einrichtungsseite von Metasploit zuzugreifen, suchen Sie die URL unten auf der Willkommensseite.
https://lokaler Host: 3790
Mit dieser URL können Sie in jedem Browser die Einrichtungsseite öffnen und einen neuen Benutzer erstellen. Geben Sie einen Benutzernamen, ein sicheres Passwort, einen vollständigen Namen, eine E-Mail-Adresse, eine Organisation und eine Zeitzone an, um ein Benutzerkonto zu erstellen.
Sobald der Benutzer erstellt ist, können Sie auf die Metasploit-Konsole zugreifen mit:
msfconsole
So kompilieren und installieren Sie aus dem Quellcode
Eine andere Möglichkeit, Metasploit zu installieren, ist die Verwendung des Quellcodes. Wenn Sie Metasploit installieren, möchten Sie alle seine neuesten Funktionen nutzen. Manchmal wurden die neuesten Funktionen noch nicht zum Skript hinzugefügt. In diesem Fall kompilieren und installieren Sie Metasploit mithilfe des Quellcodes.
Schritt 1: Aktualisieren und aktualisieren Sie Ubuntu
Bevor Sie mit der Installation des Metasploit-Frameworks auf Ubuntu fortfahren, wird empfohlen, Ihr System zu aktualisieren und zu aktualisieren, um alle beschädigten oder veralteten Pakete zu entfernen. Aktualisieren und aktualisieren Sie Ihr System mit:
sudo apt-get aktualisieren && passend-erhaltenAktualisierung
Sobald das System vollständig aktualisiert und aktualisiert wurde, können Sie nun wesentliche Abhängigkeiten installieren, die zum Installieren und Erstellen des Metasploit-Frameworks erforderlich sind.
geeignet Installieren gpgv2 autoconf bison bauen-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev Lokalisieren libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
Sobald die wesentlichen Abhängigkeiten installiert wurden, besteht der nächste Schritt darin, den Metasploit-Quellcode herunterzuladen:
kräuseln https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
Der Metasploit-Quellcode wird in der gespeichert msfinstall Datei in Ihrem aktuellen Arbeitsverzeichnis. Um sicherzustellen, dass Sie die richtige Datei heruntergeladen haben, listen Sie den Inhalt auf mit:
ls -la msfinstall
Gewähren Sie der Datei Berechtigungen, um eine ausführbare Datei zu werden:
chmod 755 msfinstall
Um mit der Installation von Metasploit zu beginnen, führen Sie den Code aus:
./msfinstall
Sie können jetzt auf die Metaploit-Befehlszeile zugreifen mit:
msfconsole
Das Entfernen von Metasploit von Ubuntu ist sehr einfach, alles, was Sie brauchen, ist ein einfacher Linux-Befehl und das Framework wird sofort von Ihrem System entfernt.
Wenn Sie Metasploit mit dem Shell-Skript-Installationsprogramm installiert haben, entfernen Sie das Framework mit:
sudo /opt/metasploit/deinstallieren
Wenn Sie Metasploit jedoch mit dem Quellcode installiert haben, entfernen Sie es mit:
sudo apt-erhalten Entfernen Sie das Metasploit-Framework
Sind Sie bereit, mit dem Pentesting auf Ubuntu zu beginnen?
Nachdem Sie nun das gesamte Framework auf Ihrem Computer bereitgestellt haben, können Sie mit dem Pentesten beginnen.
Metasploit allein hilft Ihnen nicht dabei, einen vollwertigen Penetrationstest zu starten. Es empfiehlt sich, eine Kombination von Tools zu verwenden, um den Umfang der Tests zu erweitern und so viele Informationen wie möglich zu sammeln. Sobald Sie in der Lage sind, die Schwachstellen herauszufinden, besteht der nächste Schritt darin, diese Schlupflöcher zu beseitigen, indem Sie die Sicherheit des Systems erhöhen, sodass echte Hacker keine Schwachstellen ausnutzen können.