Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

Metasploit is een veelgebruikte tool voor penetratietesten die beveiligingsprofessionals helpt bij het vinden van kwetsbaarheden in netwerken en systemen. U kunt Metasploit gebruiken om een ​​aanval te simuleren en kwetsbaarheden bloot te leggen.

Op Kali Linux is Metasploit vooraf geïnstalleerd, maar je kunt het ook op andere Linux-distributies installeren. De tool is ook eenvoudig te installeren, configureren en leren op Ubuntu.

Metasploit is een beveiligingsproject dat u helpt informatie te verzamelen over verschillende kwetsbaarheden. Een benadering is het simuleren van een aanval om de beveiliging van een systeem te testen. U kunt Metasploit ook gebruiken om IDS-handtekeningen te ontwikkelen.

Het Metasploit Framework is een onderdeel van het grotere Metasploit Project, dat open source is en is ontworpen om exploitcode te maken en uit te voeren tegen een externe host.

instagram viewer

Metasploit is meestal gebruikt als instrument voor penetratietesten om mazen in een systeem te vinden, zodat ze later kunnen worden opgelost. Daarnaast omvat het project tools voor ontduiking en anti-forensisch onderzoek

Installatie met behulp van het Shell Script-installatieprogramma

Als je Metasploit zo snel mogelijk op Ubuntu wilt installeren, maak dan gebruik van het shellscript-installatieprogramma. Deze methode werkt op elk systeem dat op Debian is gebaseerd, inclusief Ubuntu.

Hier zijn de stappen om Metasploit te installeren met behulp van het shell-scriptinstallatieprogramma:

Stap 1: Open Ubuntu-terminal

U installeert Metasploit via de opdrachtregelinterface (CLI) van Ubuntu. Druk op om het te openen Ctrl+alt+T op het toetsenbord.

Voer het volgende uit om het Metasploit shell-scriptinstallatieprogramma te downloaden:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Nadat u het shellscript-installatieprogramma hebt gedownload, controleert u het door de inhoud op te sommen:

ls-lametasploit-nieuwste-linux-x64-installatieprogramma.loop

Stap 3: Verleen de Shell Script Installer Execute-machtigingen

U kunt het installatieprogramma niet uitvoeren tenzij u het toestemming geeft om een ​​uitvoerbaar bestand te worden. Om dat te doen, moet u een chmod-opdracht gebruiken:

chmod +x ./metasploit-nieuwste-linux-x64-installer.run

Om Metasploit te installeren, voert u het installatieprogramma uit met ./ en sudo.

sudo ./metasploit-laatste-linux-x64-installer.run

Na het uitvoeren van het installatieprogramma is het eerste dat u op uw scherm ziet een licentieovereenkomst. Lees de licentie, selecteer Ik accepteer de overeenkomsten klik vervolgens op Vooruit.

Kies vervolgens de map waarin u Metasploit wilt installeren. Het beste om te gaan met de standaardmap.

Als u Metasploit als een service wilt installeren, selecteert u Ja.

In het volgende venster zal het installatieprogramma u vragen om uit te schakelen de antivirus en firewall op uw systeem. Metasploit gebruikt enkele technieken die kunnen worden geblokkeerd door de systeemantivirus of firewall, dus het is verstandig om beide uit te schakelen terwijl het Metasploit-framework wordt uitgevoerd.

Daarna moet u de poort selecteren waarop de Metasploit-service wordt uitgevoerd. Als u de standaardpoort wilt gebruiken, behoudt u 3790.

Metasploit gebruikt standaard localhost als de naam van de server. Het genereert ook een zelfondertekend certificaat met een geldigheidsduur van 10 jaar. Houd de instellingen als standaard en ga verder.

Nu alle benodigde Metasploit-configuraties zijn opgegeven, begint het shell-script van het installatieprogramma met het installeren van het framework. Dit duurt een paar minuten om te installeren.

Zodra Metasploit met succes op uw systeem is geïnstalleerd, ziet u een welkomstpagina op uw scherm.

Om toegang te krijgen tot de Metasploit-opstartpagina, zoekt u de URL onderaan de welkomstpagina.

https:// lokale host: 3790

Met deze URL in elke browser kunt u de opstartpagina openen en een nieuwe gebruiker aanmaken. Geef een gebruikersnaam, een sterk wachtwoord, volledige naam, e-mailadres, organisatie en tijdzone op om een ​​gebruikersaccount te maken.

Nadat de gebruiker is gemaakt, hebt u toegang tot de Metasploit-console met:

msfconsole

Hoe te compileren en te installeren vanaf de bron

Een andere manier waarop u Metasploit kunt installeren, is door de broncode te gebruiken. Wanneer u Metasploit installeert, wilt u alle nieuwste functies gebruiken. Soms zijn de nieuwste functies nog niet aan het script toegevoegd. In dat geval compileer en installeer je Metasploit met behulp van de broncode.

Stap 1: Update en upgrade Ubuntu

Voordat u doorgaat met het installeren van het Metasploit-framework op Ubuntu, is het raadzaam om uw systeem bij te werken en te upgraden om eventuele kapotte of verouderde pakketten te verwijderen. Update en upgrade uw systeem met:

sudo apt-get update && geschikt-krijgenupgrade

Zodra het systeem helemaal is bijgewerkt en geüpgraded, kunt u nu essentiële afhankelijkheden installeren die nodig zijn om het Metasploit-framework te installeren en te bouwen.

geschikt installeren gpgv2 autoconf bison bouwen-essentiële postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev bevind zich libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Nadat de essentiële afhankelijkheden zijn geïnstalleerd, is de volgende stap het downloaden van de Metasploit-broncode:

krul https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

De Metasploit-broncode wordt opgeslagen in het msfinstallatie bestand in uw huidige werkdirectory. Om er zeker van te zijn dat u het juiste bestand hebt gedownload, vermeldt u de inhoud met:

ls -la msfinstall

Verleen de bestandsmachtigingen om een ​​uitvoerbaar bestand te worden:

chmod 755 msfinstallatie

Voer de code uit om Metasploit te installeren:

./msfinstallatie

U hebt nu toegang tot de Metaploit-opdrachtregel met:

msfconsole

Het verwijderen van Metasploit van Ubuntu is heel eenvoudig, alles wat je nodig hebt is een standaard Linux-opdracht en het framework wordt onmiddellijk van je systeem verwijderd.

Als u Metasploit hebt geïnstalleerd met behulp van het shell-scriptinstallatieprogramma, verwijdert u het framework met:

sudo /opt/metasploit/verwijderen

Als u Metasploit echter hebt geïnstalleerd met behulp van de broncode, verwijdert u deze met:

sudo apt-krijgen verwijder metasploit-framework

Klaar om te beginnen met pentesten op Ubuntu?

Nu u het volledige framework op uw machine hebt geïmplementeerd, kunt u uw reis in pentesting beginnen.

Met alleen Metasploit kunt u geen volwaardige penetratietest lanceren. Het is een goede gewoonte om een ​​combinatie van hulpmiddelen te gebruiken om de reikwijdte van de tests uit te breiden en zo veel mogelijk informatie te verzamelen. Zodra u de zwakke punten kunt achterhalen, is de volgende stap het verwijderen van deze mazen in de wet door de beveiliging van het systeem te versterken, zodat echte hackers geen zwakke punten kunnen uitbuiten.