Metasploit on laialdaselt kasutatav läbitungimise testimise tööriist, mis aitab turvaspetsialistidel leida võrkudes ja süsteemides haavatavusi. Metasploiti saate kasutada rünnaku simuleerimiseks ja haavatavuste paljastamiseks.
Kali Linuxis on Metasploit eelinstallitud, kuid saate selle installida ka teistele Linuxi distributsioonidele. Tööriista on lihtne paigaldada, konfigureerida ja õppida ka Ubuntus.
Metasploit on turvaprojekt, mis aitab teil koguda teavet erinevate haavatavuste kohta. Üks lähenemisviis on rünnaku simuleerimine, et testida süsteemi turvalisust. IDS-allkirjade arendamiseks saate kasutada ka Metasploiti.
Metasploit Framework on osa suuremast Metasploit Projectist, mis on avatud lähtekoodiga ja on loodud kaughosti vastu ekspluateerimiskoodi loomiseks ja käivitamiseks.
Metasploit on kasutatakse enamasti läbitungimise testimise vahendina
leida süsteemis lünki, et neid hiljem parandada. Lisaks sisaldab projekt kõrvalehoidmise ja kohtuekspertiisi tööriistuInstallimine Shell Script Installeri abil
Kui soovite installida Metasploiti Ubuntule võimalikult kiirel viisil, kasutage shelliskripti installijat. See meetod töötab kõigis Debianil põhinevates süsteemides, sealhulgas Ubuntu.
Siin on sammud Metasploiti installimiseks shelliskripti installija abil:
1. samm: avage Ubuntu terminal
Installite Metasploiti Ubuntu käsurea liidese (CLI) kaudu. Selle avamiseks vajutage Ctrl+Alt+T klaviatuuril.
Metasploiti kestaskripti installija allalaadimiseks käivitage:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.runKui olete shelliskripti installija alla laadinud, kontrollige seda, loetledes selle sisu:
ls-lametasploit-latest-linux-x64-installer.jooksma3. toiming: andke Shell Script Installerile täitmisõigused
Installerit ei saa käivitada, kui te ei anna sellele luba muutuda käivitatavaks failiks. Selleks peate kasutama chmod käsku:
chmod +x ./metasploit-latest-linux-x64-installer.runMetasploiti installimiseks käivitage installija ./ ja sudo abil.
sudo ./metasploit-latest-linux-x64-installer.runPärast installiprogrammi käivitamist näete ekraanil esimese asjana litsentsilepingut. Lugege litsentsi, valige Nõustun lepingugaja seejärel klõpsake Edasi.
Järgmisena valige kaust, kuhu soovite Metasploiti installida. Parim on kasutada vaikekausta.
Kui soovite installida Metasploiti teenusena, valige Jah.
Järgmises aknas palub installija keelata viirusetõrje ja tulemüür teie süsteemis. Metasploit kasutab mõningaid tehnikaid, mida süsteemi viirusetõrje või tulemüür võib blokeerida, seega on Metasploiti raamistiku käitamise ajal mõistlik mõlemad keelata.
Pärast seda peate valima pordi, millel Metasploiti teenus töötab. Kui soovite kasutada vaikeporti, hoidke 3790.
Vaikimisi kasutab Metasploit serveri nimena localhosti. Samuti genereerib see ise allkirjastatud sertifikaadi, mille kehtivusaeg on 10 aastat. Jätke sätted vaikeseadeteks ja jätkake.
Nüüd, kui kõik vajalikud Metasploiti konfiguratsioonid on loodud, alustab installija kestaskript raamistiku installimist. Selle installimiseks kulub mõni minut.
Kui Metasploit on teie süsteemi edukalt installitud, näete oma ekraanil tervituslehte.
Metasploiti seadistuslehele pääsemiseks leidke tervituslehe allosas URL.
https://localhost: 3790Kasutades seda URL-i mis tahes brauseris, saate avada häälestuslehe ja luua uue kasutaja. Sisestage kasutajakonto loomiseks kasutajanimi, tugev parool, täisnimi, e-posti aadress, organisatsioon ja ajavöönd.
Kui kasutaja on loodud, pääsete Metasploiti konsoolile juurde:
msfconsoleKuidas allikast kompileerida ja installida
Teine võimalus Metasploiti installimiseks on lähtekoodi kasutamine. Kui installite Metasploiti, soovite kasutada kõiki selle uusimaid funktsioone. Mõnikord pole skriptile uusimad funktsioonid veel lisatud. Sel juhul kompileerite ja installite Metasploiti lähtekoodi kasutades.
1. samm: värskendage ja täiendage Ubuntu
Enne Metasploiti raamistiku Ubuntu installimist on soovitatav oma süsteemi värskendada ja täiendada, et vabaneda katkisetest või aegunud pakettidest. Värskendage ja täiendage oma süsteemi järgmiselt:
sudo apt-get värskendada && asjakohane-saadauuendadaKui süsteem on täielikult värskendatud ja täiendatud, saate nüüd installida olulised sõltuvused, mis on vajalikud Metasploiti raamistiku installimiseks ja ehitamiseks.
asjakohane installida gpgv2 autoconf piison ehitada-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev asukoha määramine libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -yKui olulised sõltuvused on installitud, tuleb järgmisena alla laadida Metasploiti lähtekood:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstallMetasploiti lähtekood salvestatakse msfinstall faili oma praeguses töökataloogis. Õige faili allalaadimise tagamiseks loetlege selle sisu järgmiselt:
ls -la msfinstallAndke failile täitmisfailiks saamiseks õigused:
chmod 755 msfinstallMetasploiti installimise alustamiseks käivitage kood:
./msfinstallNüüd pääsete Metaploiti käsureale juurde järgmiselt:
msfconsoleMetasploiti eemaldamine Ubuntust on väga lihtne, vajate vaid põhilist Linuxi käsku ja raamistik eemaldatakse teie süsteemist koheselt.
Kui installisite Metasploiti shelliskripti installija abil, eemaldage raamistik, kasutades:
sudo /opt/metasploit/desinstallidaKui aga installisite Metasploiti lähtekoodi kasutades, eemaldage see järgmiselt:
sudo apt-saada eemaldada metasploit-frameworkKas olete valmis alustama Ubuntu pentestimist?
Nüüd, kui kogu raamistik on teie masinasse juurutatud, võite alustada oma teekonda eeltestimisega.
Metasploit üksi ei aita teil täielikku läbitungimiskatset käivitada. Hea tava on kasutada vahendite kombinatsiooni, et laiendada testide ulatust, et koguda võimalikult palju teavet. Kui olete nõrkused välja selgitanud, tuleb järgmiseks sammuks need lüngad eemaldada, tugevdades süsteemi turvalisust, nii et tõelised häkkerid ei saaks nõrku kohti ära kasutada.