Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Metasploit on laajalti käytetty penetraatiotestaustyökalu, joka auttaa tietoturva-ammattilaisia ​​löytämään haavoittuvuuksia verkoista ja järjestelmistä. Metasploitin avulla voit simuloida hyökkäystä ja paljastaa haavoittuvuuksia.

Kali Linuxissa Metasploit on esiasennettu, mutta voit asentaa sen myös muihin Linux-jakeluihin. Työkalu on helppo asentaa, konfiguroida ja oppia myös Ubuntussa.

Metasploit on tietoturvaprojekti, jonka avulla voit kerätä tietoa erilaisista haavoittuvuuksista. Yksi tapa on simuloida hyökkäys järjestelmän turvallisuuden testaamiseksi. Metasploitin avulla voit myös kehittää IDS-allekirjoituksia.

Metasploit Framework on osa suurempaa Metasploit Projectia, joka on avoimen lähdekoodin ja suunniteltu luomaan ja suorittamaan hyväksikäyttökoodia etäisäntä vastaan.

Metasploit on käytetään enimmäkseen läpäisytestaustyökaluna löytää porsaanreikiä järjestelmästä, jotta ne voidaan korjata myöhemmin. Lisäksi projekti sisältää työkaluja veronkiertoon ja rikostekniseen tutkimukseen

instagram viewer

Asennus Shell Script Installer -ohjelman avulla

Jos haluat asentaa Metasploitin Ubuntuun nopeimmalla mahdollisella tavalla, käytä komentosarjan asennusohjelmaa. Tämä menetelmä toimii kaikissa Debian-pohjaisissa järjestelmissä, mukaan lukien Ubuntu.

Tässä ovat vaiheet Metasploitin asentamiseen komentosarjan asennusohjelman avulla:

Vaihe 1: Avaa Ubuntu Terminal

Asennat Metasploitin Ubuntun komentoriviliittymän (CLI) kautta. Avaa se painamalla Ctrl+Alt+T näppäimistöllä.

Lataa Metasploit-kuorikomentosarjan asennusohjelma suorittamalla:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Kun olet ladannut komentotulkkikomentosarjan asennusohjelman, varmista se luettelemalla sen sisältö:

ls-lametasploit-latest-linux-x64-installer.juosta

Vaihe 3: Myönnä Shell Script Installer -ohjelman suoritusoikeudet

Et voi suorittaa asennusohjelmaa, ellet anna sille lupaa tulla suoritettavaksi tiedostoksi. Tätä varten sinun on käytettävä chmod-komentoa:

chmod +x ./metasploit-latest-linux-x64-installer.run

Asenna Metasploit suorittamalla asennusohjelma komennoilla ./ ja sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Asennusohjelman suorittamisen jälkeen ensimmäinen asia, jonka näet näytöllä, on käyttöoikeussopimus. Lue lisenssi, valitse hyväksyn sopimuksenja napsauta sitten Eteenpäin.

Valitse seuraavaksi kansio, johon haluat asentaa Metasploitin. Parasta on käyttää oletuskansiota.

Jos haluat asentaa Metasploitin palveluna, valitse Joo.

Seuraavassa ikkunassa asennusohjelma pyytää sinua poistamaan sen käytöstä järjestelmän virustorjunta ja palomuuri. Metasploit käyttää joitain tekniikoita, jotka järjestelmän virustorjunta tai palomuuri voi estää, joten on viisasta poistaa molemmat käytöstä Metasploit-kehyksen käytön aikana.

Tämän jälkeen sinun on valittava portti, jolla Metasploit-palvelu toimii. Jos haluat käyttää oletusporttia, säilytä 3790.

Metasploit käyttää oletusarvoisesti localhostia palvelimen nimenä. Se luo myös itse allekirjoitetun varmenteen, jonka voimassaoloaika on 10 vuotta. Säilytä oletusasetukset ja jatka.

Nyt kun kaikki tarvittavat Metasploit-kokoonpanot on toimitettu, asennusohjelman komentosarja alkaa asentaa kehystä. Tämän asentaminen kestää muutaman minuutin.

Kun Metasploit on asennettu onnistuneesti järjestelmääsi, näet tervetulosivun näytölläsi.

Pääset Metasploitin asennussivulle etsimällä URL-osoite tervetulosivun alareunasta.

https://localhost: 3790

Käyttämällä tätä URL-osoitetta missä tahansa selaimessa voit avata asetussivun ja luoda uuden käyttäjän. Anna käyttäjätunnus, vahva salasana, koko nimi, sähköpostiosoite, organisaatio ja aikavyöhyke käyttäjätilin luomiseksi.

Kun käyttäjä on luotu, voit käyttää Metasploit-konsolia seuraavilla tavoilla:

msfconsole

Kuinka kääntää ja asentaa lähteestä

Toinen tapa asentaa Metasploit on käyttää lähdekoodia. Kun asennat Metasploitin, haluat käyttää kaikkia sen uusimpia ominaisuuksia. Joskus uusimpia ominaisuuksia ei ole vielä lisätty käsikirjoitukseen. Siinä tapauksessa käännät ja asennat Metasploitin lähdekoodin avulla.

Vaihe 1: Päivitä ja päivitä Ubuntu

Ennen kuin jatkat Metasploit-kehyksen asentamista Ubuntuun, on suositeltavaa päivittää ja päivittää järjestelmäsi, jotta pääset eroon rikkinäisistä tai vanhentuneista paketeista. Päivitä ja päivitä järjestelmäsi:

sudo apt-get päivittää && sopiva-saadapäivitys

Kun järjestelmä on päivitetty ja päivitetty, voit nyt asentaa olennaiset riippuvuudet, joita tarvitaan Metasploit-kehyksen asentamiseen ja rakentamiseen.

apt Asentaa gpgv2 autoconf bison rakentaa-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev paikantaa libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Kun olennaiset riippuvuudet on asennettu, seuraava vaihe on ladata Metasploit-lähdekoodi:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Metasploit-lähdekoodi tallennetaan msfinstall tiedosto nykyiseen työhakemistoosi. Varmistaaksesi, että olet ladannut oikean tiedoston, luettele sisältö seuraavasti:

ls -la msfinstall

Myönnä tiedostolle oikeudet tulla suoritettavaksi:

chmod 755 msfinstall

Aloita Metasploitin asennus suorittamalla koodi:

./msfinstall

Voit nyt käyttää Metaploit-komentoriviä seuraavasti:

msfconsole

Metasploitin poistaminen Ubuntusta on hyvin yksinkertaista, tarvitset vain Linuxin peruskomennon ja kehys poistetaan välittömästi järjestelmästäsi.

Jos asensit Metasploitin käyttämällä komentosarjan asennusohjelmaa, poista kehys käyttämällä:

sudo /opt/metasploit/poista asennus

Jos kuitenkin asensit Metasploitin lähdekoodilla, poista se seuraavasti:

sudo apt-saada poista metasploit-framework

Oletko valmis aloittamaan pentestauksen Ubuntussa?

Nyt kun koko kehys on otettu käyttöön koneellesi, voit aloittaa matkasi pentestaukseen.

Pelkästään Metasploit ei auta sinua käynnistämään täysimittaista läpäisytestiä. On hyvä käytäntö käyttää työkalujen yhdistelmää laajentaaksesi testien laajuutta saadakseen mahdollisimman paljon tietoa. Kun osaat selvittää heikkoudet, seuraava askel on poistaa nämä porsaanreiät koventamalla järjestelmän turvallisuutta, jotta todelliset hakkerit eivät pysty hyödyntämään heikkouksia.