I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Metasploit è uno strumento di test di penetrazione ampiamente utilizzato che aiuta i professionisti della sicurezza a trovare vulnerabilità in reti e sistemi. Puoi utilizzare Metasploit per simulare un attacco ed esporre le vulnerabilità.

Su Kali Linux, Metasploit è preinstallato, ma puoi installarlo anche su altre distribuzioni Linux. Lo strumento è facile da installare, configurare e apprendere anche su Ubuntu.

Metasploit è un progetto di sicurezza che ti aiuta a raccogliere informazioni su diverse vulnerabilità. Un approccio consiste nel simulare un attacco per testare la sicurezza di un sistema. Puoi anche utilizzare Metasploit per sviluppare firme IDS.

Metasploit Framework è un componente del più ampio progetto Metasploit, che è open source e progettato per creare ed eseguire codice di exploit su un host remoto.

instagram viewer

Metasploit lo è utilizzato principalmente come strumento di test di penetrazione per trovare scappatoie in un sistema in modo che possano essere riparate in seguito. Inoltre, il progetto include strumenti per l'evasione e l'anti-forense

Installazione utilizzando il programma di installazione dello script della shell

Se desideri installare Metasploit su Ubuntu utilizzando il modo più rapido possibile, utilizza il programma di installazione dello script della shell. Questo metodo funziona su qualsiasi sistema basato su Debian, incluso Ubuntu.

Ecco i passaggi per installare Metasploit con l'aiuto del programma di installazione dello script della shell:

Passaggio 1: apri il terminale Ubuntu

Installerai Metasploit tramite l'interfaccia della riga di comando (CLI) di Ubuntu. Per aprirlo, premi Ctrl+Alt+T sulla tastiera.

Per scaricare il programma di installazione dello script della shell Metasploit, eseguire:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Dopo aver scaricato il programma di installazione dello script della shell, verificalo elencandone il contenuto:

ls-lametasploit-latest-linux-x64-installer.correre

Passaggio 3: concedere le autorizzazioni di esecuzione del programma di installazione dello script della shell

Non sarai in grado di eseguire il programma di installazione a meno che tu non gli dia il permesso di diventare un file eseguibile. Per fare ciò, dovrai usare un comando chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Per installare Metasploit, esegui il programma di installazione con ./ e sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Dopo aver eseguito il programma di installazione, la prima cosa che vedrai sullo schermo è un contratto di licenza. Leggi la licenza, seleziona accetto l'accordo, quindi fare clic su Inoltrare.

Quindi, scegli la cartella in cui desideri installare Metasploit. Meglio andare con la cartella predefinita.

Se desideri installare Metasploit come servizio, seleziona .

Nella finestra successiva, il programma di installazione ti chiederà di disabilitare l'antivirus e il firewall sul tuo sistema. Metasploit utilizza alcune tecniche che potrebbero essere bloccate dall'antivirus o dal firewall di sistema, quindi è consigliabile disabilitarle entrambe durante l'esecuzione del framework Metasploit.

Successivamente, è necessario selezionare la porta su cui verrà eseguito il servizio Metasploit. Se vuoi usare la porta predefinita, mantieni 3790.

Metasploit, per impostazione predefinita, utilizza localhost come nome del server. Genera inoltre un certificato autofirmato con una validità di 10 anni. Mantieni le impostazioni predefinite e procedi.

Ora che sono state fornite tutte le configurazioni necessarie di Metasploit, lo script della shell di installazione inizierà a installare il framework. L'installazione richiederà alcuni minuti.

Una volta che Metasploit è stato installato correttamente sul tuo sistema, vedrai una pagina di benvenuto sullo schermo.

Per accedere alla pagina di configurazione di Metasploit, individuare l'URL nella parte inferiore della pagina di benvenuto.

https://localhost: 3790

Utilizzando questo URL su qualsiasi browser è possibile aprire la pagina di configurazione e creare un nuovo utente. Fornisci un nome utente, una password complessa, nome completo, e-mail, organizzazione e fuso orario per creare un account utente.

Una volta creato l'utente, puoi accedere alla console Metasploit con:

msfconsole

Come compilare e installare dal sorgente

Un altro modo per installare Metasploit è utilizzare il codice sorgente. Quando installi Metasploit, desideri utilizzare tutte le sue funzionalità più recenti. A volte le funzionalità più recenti non sono ancora state aggiunte allo script. In tal caso, compilerai e installerai Metasploit utilizzando il codice sorgente.

Passaggio 1: aggiorna e aggiorna Ubuntu

Prima di procedere con l'installazione del framework Metasploit su Ubuntu, si consiglia di aggiornare e aggiornare il sistema per eliminare eventuali pacchetti non funzionanti o obsoleti. Aggiorna e aggiorna il tuo sistema con:

sudo apt-get aggiornamento && adatto-Ottenereaggiornamento

Una volta che il sistema è stato aggiornato e aggiornato, è ora possibile installare le dipendenze essenziali necessarie per installare e creare il framework Metasploit.

adatto installare gpgv2 autoconf bison costruire-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev individuare libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Una volta installate le dipendenze essenziali, il passo successivo è scaricare il codice sorgente di Metasploit:

riccio https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Il codice sorgente di Metasploit verrà memorizzato nel file msfinstall file nella directory di lavoro attuale. Per assicurarti di aver scaricato il file corretto, elenca i contenuti con:

ls -la msfinstall

Concedi al file le autorizzazioni per diventare un eseguibile:

chmod 755 msfinstall

Per iniziare l'installazione di Metasploit, esegui il codice:

./msfinstall

Ora puoi accedere alla riga di comando di Metaploit con:

msfconsole

Rimuovere Metasploit da Ubuntu è molto semplice, tutto ciò di cui hai bisogno è un comando Linux di base e il framework verrà immediatamente rimosso dal tuo sistema.

Se hai installato Metasploit utilizzando il programma di installazione dello script della shell, rimuovi il framework utilizzando:

sudo /opt/metasploit/disinstallare

Tuttavia, se hai installato Metasploit utilizzando il codice sorgente, rimuovilo con:

sudo apt-Ottenere rimuovere metasploit-framework

Pronto per iniziare il pentesting su Ubuntu?

Ora che hai distribuito l'intero framework sulla tua macchina, puoi iniziare il tuo viaggio nel pentesting.

Metasploit da solo non ti aiuterà a lanciare un test di penetrazione completo. È buona norma utilizzare una combinazione di strumenti per ampliare l'ambito dei test e raccogliere quante più informazioni possibili. Una volta che sei in grado di capire i punti deboli, il passo successivo è rimuovere queste scappatoie rafforzando la sicurezza del sistema in modo che i veri hacker non riescano a sfruttare i punti deboli.