Come installare Metasploit su Ubuntu
Metasploit è uno strumento di test di penetrazione ampiamente utilizzato che aiuta i professionisti della sicurezza a trovare vulnerabilità in reti e sistemi. Puoi utilizzare Metasploit per simulare un attacco ed esporre le vulnerabilità.
Su Kali Linux, Metasploit è preinstallato, ma puoi installarlo anche su altre distribuzioni Linux. Lo strumento è facile da installare, configurare e apprendere anche su Ubuntu.
Cos’è Metasploit
Metasploit è un progetto di sicurezza che ti aiuta a raccogliere informazioni su diverse vulnerabilità. Un approccio consiste nel simulare un attacco per testare la sicurezza di un sistema. Puoi anche utilizzare Metasploit per sviluppare firme IDS.
Metasploit Framework è un componente del più ampio progetto Metasploit, che è open source e progettato per creare ed eseguire codice di exploit su un host remoto.
Metasploit viene utilizzato principalmente come strumento di test di penetrazione per trovare scappatoie in un sistema in modo che possano essere riparate in seguito. Inoltre, il progetto include strumenti per l’evasione e l’anti-forense
Installazione utilizzando il programma di installazione dello script della shell
Se desideri installare Metasploit su Ubuntu utilizzando il modo più rapido possibile, utilizza il programma di installazione dello script della shell. Questo metodo funziona su qualsiasi sistema basato su Debian, incluso Ubuntu.
Ecco i passaggi per installare Metasploit con l’aiuto del programma di installazione dello script della shell:
Passaggio 1: apri il terminale Ubuntu
Installerai Metasploit tramite l’interfaccia della riga di comando (CLI) di Ubuntu. Per aprirlo, premi Ctrl + Alt + T sulla tastiera.
Passo 2: Installa Metasploit Shell Script Installer
Per scaricare il programma di installazione dello script della shell Metasploit, eseguire:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Dopo aver scaricato il programma di installazione dello script della shell, verificalo elencandone il contenuto:
ls -la metasploit-latest-linux-x64-installer.run
Passaggio 3: concedere le autorizzazioni di esecuzione del programma di installazione dello script della shell
Non sarai in grado di eseguire il programma di installazione a meno che tu non gli dia il permesso di diventare un file eseguibile. Per fare ciò, dovrai usare un comando chmod:
chmod +x. /metasploit-latest-linux-x64-installer.run
Passaggio 4: eseguire il programma di installazione dello script della shell per installare Metasploit
Per installare Metasploit, esegui il programma di installazione con. / e sudo.
sudo. /metasploit-latest-linux-x64-installer.run
Dopo aver eseguito il programma di installazione, la prima cosa che vedrai sullo schermo è un contratto di licenza. Leggi la licenza, seleziona Accetto il contratto , quindi fai clic su Avanti .
Quindi, scegli la cartella in cui desideri installare Metasploit. Meglio andare con la cartella predefinita.
Se desideri installare Metasploit come servizio, seleziona Sì .
Nella finestra successiva, il programma di installazione ti chiederà di disabilitare l’antivirus e il firewall sul tuo sistema. Metasploit utilizza alcune tecniche che potrebbero essere bloccate dall’antivirus o dal firewall di sistema, quindi è consigliabile disabilitarle entrambe durante l’esecuzione del framework Metasploit.
Successivamente, è necessario selezionare la porta su cui verrà eseguito il servizio Metasploit. Se vuoi usare la porta predefinita, mantieni 3790.
Metasploit, per impostazione predefinita, utilizza localhost come nome del server. Genera inoltre un certificato autofirmato con una validità di 10 anni. Mantieni le impostazioni predefinite e procedi.
Ora che sono state fornite tutte le configurazioni necessarie di Metasploit, lo script della shell di installazione inizierà a installare il framework. L’installazione richiederà alcuni minuti.
Passaggio 5: crea un nuovo utente per Metasploit
Una volta che Metasploit è stato installato correttamente sul tuo sistema, vedrai una pagina di benvenuto sullo schermo.
Per accedere alla pagina di configurazione di Metasploit, individuare l’URL nella parte inferiore della pagina di benvenuto.
Utilizzando questo URL su qualsiasi browser è possibile aprire la pagina di configurazione e creare un nuovo utente. Fornisci un nome utente, una password complessa, nome completo, e-mail, organizzazione e fuso orario per creare un account utente.
Passaggio 6: accedere alla riga di comando di Metasploit
Una volta creato l’utente, puoi accedere alla console Metasploit con:
msfconsole
Come compilare e installare dal sorgente
Un altro modo per installare Metasploit è utilizzare il codice sorgente. Quando installi Metasploit, desideri utilizzare tutte le sue funzionalità più recenti. A volte le funzionalità più recenti non sono ancora state aggiunte allo script. In tal caso, compilerai e installerai Metasploit utilizzando il codice sorgente.
Passaggio 1: aggiorna e aggiorna Ubuntu
Prima di procedere con l’installazione del framework Metasploit su Ubuntu, si consiglia di aggiornare e aggiornare il sistema per eliminare eventuali pacchetti non funzionanti o obsoleti. Aggiorna e aggiorna il tuo sistema con:
sudo apt-get update && apt-get upgrade
Passaggio 2: installa le dipendenze necessarie per Metasploit
Una volta che il sistema è stato aggiornato e aggiornato, è ora possibile installare le dipendenze essenziali necessarie per installare e creare il framework Metasploit.
apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
Passaggio 3: scarica il codice sorgente di Metasploit
Una volta installate le dipendenze essenziali, il passo successivo è scaricare il codice sorgente di Metasploit:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
Il codice sorgente di Metasploit verrà memorizzato nel file msfinstall nella directory di lavoro attuale. Per assicurarti di aver scaricato il file corretto, elenca i contenuti con:
ls -la msfinstall
Concedi al file le autorizzazioni per diventare un eseguibile:
chmod 755 msfinstall
Passaggio 4: eseguire il codice per installare Metasploit su Ubuntu
Per iniziare l’installazione di Metasploit, esegui il codice:
./msfinstall
Passaggio 5: accedere alla riga di comando di Metasploit
Ora puoi accedere alla riga di comando di Metaploit con:
msfconsole
Come disinstallare Metasploit da Ubuntu
Rimuovere Metasploit da Ubuntu è molto semplice, tutto ciò di cui hai bisogno è un comando Linux di base e il framework verrà immediatamente rimosso dal tuo sistema.
Se hai installato Metasploit utilizzando il programma di installazione dello script della shell, rimuovi il framework utilizzando:
sudo /opt/metasploit/uninstall
Tuttavia, se hai installato Metasploit utilizzando il codice sorgente, rimuovilo con:
sudo apt-get remove metasploit-framework
Pronto per iniziare il pentesting su Ubuntu?
Ora che hai distribuito l’intero framework sulla tua macchina, puoi iniziare il tuo viaggio nel pentesting.
Metasploit da solo non ti aiuterà a lanciare un test di penetrazione completo. È buona norma utilizzare una combinazione di strumenti per ampliare l’ambito dei test e raccogliere quante più informazioni possibili. Una volta che sei in grado di capire i punti deboli, il passo successivo è rimuovere queste scappatoie rafforzando la sicurezza del sistema in modo che i veri hacker non riescano a sfruttare i punti deboli.
Lascia un commento