Metasploit ir plaši izmantots iespiešanās pārbaudes rīks, kas palīdz drošības speciālistiem atrast ievainojamības tīklos un sistēmās. Varat izmantot Metasploit, lai simulētu uzbrukumu un atklātu ievainojamības.
Operētājsistēmā Kali Linux Metasploit ir iepriekš instalēts, taču varat to instalēt arī citos Linux izplatījumos. Rīku ir viegli instalēt, konfigurēt un iemācīties arī Ubuntu.
Metasploit ir drošības projekts, kas palīdz apkopot informāciju par dažādām ievainojamībām. Viena pieeja ir simulēt uzbrukumu, lai pārbaudītu sistēmas drošību. Varat arī izmantot Metasploit, lai izstrādātu IDS parakstus.
Metasploit Framework ir lielākā Metasploit projekta sastāvdaļa, kas ir atvērtā pirmkoda un ir paredzēts izmantošanas koda izveidei un izpildei pret attālo saimniekdatoru.
Metasploit ir galvenokārt izmanto kā iespiešanās pārbaudes rīku lai atrastu sistēmas nepilnības, lai tās vēlāk varētu novērst. Turklāt projektā ir iekļauti rīki nodokļu nemaksāšanai un kriminālistikas apkarošanai
Instalēšana, izmantojot Shell Script Installer
Ja vēlaties instalēt Metasploit Ubuntu, izmantojot ātrāko iespējamo veidu, izmantojiet čaulas skriptu instalētāju. Šī metode darbojas jebkurā sistēmā, kuras pamatā ir Debian, tostarp Ubuntu.
Tālāk ir norādītas darbības, lai instalētu Metasploit, izmantojot čaulas skriptu instalētāju:
1. darbība: atveriet Ubuntu termināli
Jūs instalēsit Metasploit izmantojot Ubuntu komandrindas saskarni (CLI). Lai to atvērtu, nospiediet Ctrl+Alt+T uz tastatūras.
Lai lejupielādētu Metasploit čaulas skriptu instalētāju, palaidiet:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.runKad esat lejupielādējis čaulas skripta instalētāju, pārbaudiet to, uzskaitot tā saturu:
ls-lametasploit-latest-linux-x64-installer.palaist3. darbība. Piešķiriet Shell skripta instalētāja izpildes atļaujas
Jūs nevarēsit palaist instalēšanas programmu, ja nedosit tai atļauju kļūt par izpildāmo failu. Lai to izdarītu, jums būs jāizmanto komanda chmod:
chmod +x ./metasploit-latest-linux-x64-installer.runLai instalētu Metasploit, palaidiet instalētāju ar ./ un sudo.
sudo ./metasploit-latest-linux-x64-installer.runPēc instalēšanas programmas palaišanas pirmā lieta, ko redzēsit ekrānā, ir licences līgums. Izlasiet licenci, izvēlieties ES pieņemu vienošanosun pēc tam noklikšķiniet uz Uz priekšu.
Pēc tam izvēlieties mapi, kurā vēlaties instalēt Metasploit. Vislabāk ir izmantot noklusējuma mapi.
Ja vēlaties instalēt Metasploit kā pakalpojumu, atlasiet Jā.
Nākamajā logā instalētājs lūgs atspējot pretvīrusu un ugunsmūri jūsu sistēmā. Metasploit izmanto dažas metodes, kuras var bloķēt sistēmas pretvīrusu vai ugunsmūris, tāpēc ir saprātīgi atspējot abus, kamēr darbojas Metasploit sistēma.
Pēc tam jums ir jāizvēlas ports, kurā darbosies Metasploit pakalpojums. Ja vēlaties izmantot noklusējuma portu, saglabājiet 3790.
Metasploit pēc noklusējuma izmanto localhost kā servera nosaukumu. Tas arī ģenerē pašparakstītu sertifikātu ar derīguma termiņu 10 gadi. Saglabājiet iestatījumus kā noklusējuma iestatījumus un turpiniet.
Tagad, kad ir nodrošinātas visas nepieciešamās Metasploit konfigurācijas, instalētāja čaulas skripts sāks instalēt sistēmu. Tās instalēšana prasīs dažas minūtes.
Kad Metasploit ir veiksmīgi instalēts jūsu sistēmā, ekrānā tiks parādīta sveiciena lapa.
Lai piekļūtu Metasploit iestatīšanas lapai, sveiciena lapas apakšā atrodiet URL.
https://localhost: 3790Izmantojot šo URL jebkurā pārlūkprogrammā, varat atvērt iestatīšanas lapu un izveidot jaunu lietotāju. Lai izveidotu lietotāja kontu, norādiet lietotājvārdu, drošu paroli, pilnu vārdu, e-pastu, organizāciju un laika joslu.
Kad lietotājs ir izveidots, varat piekļūt Metasploit konsolei, izmantojot:
msfconsoleKā apkopot un instalēt no avota
Vēl viens Metasploit instalēšanas veids ir avota koda izmantošana. Instalējot Metasploit, vēlaties izmantot visas tās jaunākās funkcijas. Dažreiz jaunākās funkcijas vēl nav pievienotas skriptam. Tādā gadījumā jūs apkoposit un instalēsit Metasploit, izmantojot avota kodu.
1. darbība: atjauniniet un jauniniet Ubuntu
Pirms turpināt Metasploit ietvara instalēšanu Ubuntu, ieteicams atjaunināt un jaunināt sistēmu, lai atbrīvotos no bojātām vai novecojušām pakotnēm. Atjauniniet un jauniniet savu sistēmu, izmantojot:
sudo apt-get Atjaunināt && apt-gūtjauninājumsKad sistēma ir pilnībā atjaunināta un jaunināta, tagad varat instalēt būtiskas atkarības, kas nepieciešamas, lai instalētu un izveidotu Metasploit ietvaru.
apt uzstādīt gpgv2 autoconf bizons būvēt-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev atrast libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -yKad būtiskās atkarības ir instalētas, nākamais solis ir lejupielādēt Metasploit pirmkodu:
čokurošanās https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstallMetasploit pirmkods tiks saglabāts msfinstall failu pašreizējā darba direktorijā. Lai pārliecinātos, ka esat lejupielādējis pareizo failu, norādiet saturu ar:
ls -la msfinstallPiešķiriet failam atļaujas, lai kļūtu par izpildāmo failu:
chmod 755 msfinstallLai sāktu Metasploit instalēšanu, palaidiet kodu:
./msfinstallTagad varat piekļūt Metaploit komandrindai, izmantojot:
msfconsoleMetasploit noņemšana no Ubuntu ir ļoti vienkārša, viss, kas jums nepieciešams, ir pamata Linux komanda, un ietvars tiks nekavējoties noņemts no jūsu sistēmas.
Ja instalējāt Metasploit, izmantojot čaulas skriptu instalētāju, noņemiet ietvaru, izmantojot:
sudo /opt/metasploit/atinstalētTomēr, ja instalējāt Metasploit, izmantojot avota kodu, noņemiet to, izmantojot:
sudo apt-gūt noņemt metasploit-frameworkVai esat gatavs sākt Ubuntu pentestēšanu?
Tagad, kad jūsu datorā ir izvietots viss ietvars, varat sākt testēšanu.
Metasploit vien nepalīdzēs uzsākt pilnvērtīgu iespiešanās testu. Laba prakse ir izmantot rīku kombināciju, lai paplašinātu pārbaužu apjomu, lai savāktu pēc iespējas vairāk informācijas. Kad esat spējīgs noskaidrot nepilnības, nākamais solis ir novērst šīs nepilnības, pastiprinot sistēmas drošību, lai īstiem hakeriem neizdodas izmantot trūkumus.
