Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Το Metasploit είναι ένα ευρέως χρησιμοποιούμενο εργαλείο δοκιμών διείσδυσης που βοηθά τους επαγγελματίες ασφαλείας να βρουν τρωτά σημεία σε δίκτυα και συστήματα. Μπορείτε να χρησιμοποιήσετε το Metasploit για να προσομοιώσετε μια επίθεση και να αποκαλύψετε τρωτά σημεία.

Στο Kali Linux, το Metasploit έρχεται προεγκατεστημένο, αλλά μπορείτε επίσης να το εγκαταστήσετε σε άλλες διανομές Linux. Το εργαλείο είναι εύκολο στην εγκατάσταση, τη διαμόρφωση και την εκμάθηση και στο Ubuntu.

Το Metasploit είναι ένα έργο ασφάλειας που σας βοηθά να συλλέξετε πληροφορίες σχετικά με διάφορα τρωτά σημεία. Μια προσέγγιση είναι η προσομοίωση μιας επίθεσης προκειμένου να δοκιμαστεί η ασφάλεια ενός συστήματος. Μπορείτε επίσης να χρησιμοποιήσετε το Metasploit για να αναπτύξετε υπογραφές IDS.

Το Metasploit Framework είναι ένα στοιχείο του μεγαλύτερου Metasploit Project, το οποίο είναι ανοιχτού κώδικα και έχει σχεδιαστεί για να δημιουργεί και να εκτελεί κώδικα εκμετάλλευσης σε έναν απομακρυσμένο κεντρικό υπολογιστή.

instagram viewer

Το Metasploit είναι χρησιμοποιείται κυρίως ως εργαλείο δοκιμής διείσδυσης για να βρείτε κενά σε ένα σύστημα ώστε να διορθωθούν αργότερα. Επιπλέον, το έργο περιλαμβάνει εργαλεία φοροδιαφυγής και αντιεγκληματολογικών

Εγκατάσταση με χρήση του προγράμματος εγκατάστασης σεναρίων Shell

Εάν θέλετε να εγκαταστήσετε το Metasploit στο Ubuntu χρησιμοποιώντας τον ταχύτερο δυνατό τρόπο, χρησιμοποιήστε το πρόγραμμα εγκατάστασης σεναρίων κελύφους. Αυτή η μέθοδος λειτουργεί σε οποιοδήποτε σύστημα που βασίζεται στο Debian, συμπεριλαμβανομένου του Ubuntu.

Ακολουθούν τα βήματα για να εγκαταστήσετε το Metasploit με τη βοήθεια του προγράμματος εγκατάστασης σεναρίων κελύφους:

Βήμα 1: Ανοίξτε το Ubuntu Terminal

Θα εγκαταστήσετε το Metasploit μέσω της διεπαφής γραμμής εντολών του Ubuntu (CLI). Για να το ανοίξετε, πατήστε Ctrl+Alt+Τ στο πληκτρολόγιο.

Για να κάνετε λήψη του προγράμματος εγκατάστασης σεναρίων Metasploit shell, εκτελέστε:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Αφού κατεβάσετε το πρόγραμμα εγκατάστασης σεναρίων κελύφους, επαληθεύστε το αναφέροντας τα περιεχόμενά του:

ls-λαmetasploit-latest-linux-x64-installer.τρέξιμο

Βήμα 3: Εκχωρήστε στο Shell Script Installer Execute Permissions

Δεν θα μπορείτε να εκτελέσετε το πρόγραμμα εγκατάστασης αν δεν του δώσετε την άδεια να γίνει εκτελέσιμο αρχείο. Για να το κάνετε αυτό, θα χρειαστεί να χρησιμοποιήσετε μια εντολή chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Για να εγκαταστήσετε το Metasploit, εκτελέστε το πρόγραμμα εγκατάστασης με ./ και sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Μετά την εκτέλεση του προγράμματος εγκατάστασης το πρώτο πράγμα που θα δείτε στην οθόνη σας είναι μια άδεια χρήσης. Διαβάστε την άδεια, επιλέξτε δέχομαι τη συμφωνίακαι μετά κάντε κλικ Προς τα εμπρός.

Στη συνέχεια, επιλέξτε το φάκελο στον οποίο θέλετε να εγκαταστήσετε το Metasploit. Καλύτερα να ακολουθήσετε τον προεπιλεγμένο φάκελο.

Εάν θέλετε να εγκαταστήσετε το Metasploit ως υπηρεσία, επιλέξτε Ναί.

Στο επόμενο παράθυρο, το πρόγραμμα εγκατάστασης θα σας ζητήσει να το απενεργοποιήσετε το antivirus και το τείχος προστασίας στο σύστημά σας. Το Metasploit χρησιμοποιεί ορισμένες τεχνικές που θα μπορούσαν να αποκλειστούν από το σύστημα προστασίας από ιούς ή το τείχος προστασίας, επομένως είναι συνετό να απενεργοποιήσετε και τα δύο κατά την εκτέλεση του πλαισίου Metasploit.

Μετά από αυτό, πρέπει να επιλέξετε τη θύρα στην οποία θα εκτελείται η υπηρεσία Metasploit. Εάν θέλετε να χρησιμοποιήσετε την προεπιλεγμένη θύρα, κρατήστε το 3790.

Το Metasploit, από προεπιλογή, χρησιμοποιεί τον localhost ως όνομα διακομιστή. Δημιουργεί επίσης ένα αυτο-υπογεγραμμένο πιστοποιητικό με χρόνο ισχύος 10 ετών. Διατηρήστε τις ρυθμίσεις ως προεπιλεγμένες και προχωρήστε.

Τώρα που έχουν παρασχεθεί όλες οι απαραίτητες διαμορφώσεις Metasploit, το σενάριο του κελύφους του προγράμματος εγκατάστασης θα αρχίσει να εγκαθιστά το πλαίσιο. Θα χρειαστούν μερικά λεπτά για να εγκατασταθεί.

Μόλις εγκατασταθεί με επιτυχία το Metasploit στο σύστημά σας, θα δείτε μια σελίδα καλωσορίσματος στην οθόνη σας.

Για πρόσβαση στη σελίδα εγκατάστασης Metasploit, εντοπίστε τη διεύθυνση URL στο κάτω μέρος της σελίδας καλωσορίσματος.

https://localhost: 3790

Χρησιμοποιώντας αυτήν τη διεύθυνση URL σε οποιοδήποτε πρόγραμμα περιήγησης, μπορείτε να ανοίξετε τη σελίδα εγκατάστασης και να δημιουργήσετε έναν νέο χρήστη. Δώστε ένα όνομα χρήστη, έναν ισχυρό κωδικό πρόσβασης, πλήρες όνομα, email, οργανισμό και ζώνη ώρας για να δημιουργήσετε έναν λογαριασμό χρήστη.

Μόλις δημιουργηθεί ο χρήστης, μπορείτε να αποκτήσετε πρόσβαση στην κονσόλα Metasploit με:

msfconsole

Πώς να μεταγλωττίσετε και να εγκαταστήσετε από την πηγή

Ένας άλλος τρόπος με τον οποίο μπορείτε να εγκαταστήσετε το Metasploit είναι χρησιμοποιώντας τον πηγαίο κώδικα. Όταν εγκαθιστάτε το Metasploit, θέλετε να χρησιμοποιήσετε όλες τις πιο πρόσφατες δυνατότητες του. Μερικές φορές οι πιο πρόσφατες δυνατότητες δεν έχουν ακόμη προστεθεί στο σενάριο. Σε αυτήν την περίπτωση, θα μεταγλωττίσετε και θα εγκαταστήσετε το Metasploit χρησιμοποιώντας τον πηγαίο κώδικα.

Βήμα 1: Ενημέρωση και αναβάθμιση του Ubuntu

Πριν προχωρήσετε στην εγκατάσταση του πλαισίου Metasploit στο Ubuntu, συνιστάται να ενημερώσετε και να αναβαθμίσετε το σύστημά σας για να απαλλαγείτε από τυχόν σπασμένα ή ξεπερασμένα πακέτα. Ενημερώστε και αναβαθμίστε το σύστημά σας με:

sudo apt-get εκσυγχρονίζω && κατάλληλο-παίρνωαναβαθμίζω

Μόλις το σύστημα ενημερωθεί και αναβαθμιστεί πλήρως, μπορείτε πλέον να εγκαταστήσετε βασικές εξαρτήσεις που απαιτούνται για την εγκατάσταση και τη δημιουργία πλαισίου Metasploit.

κατάλληλος εγκαθιστώ gpgv2 autoconf bison χτίζω-ουσιώδης postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev εγκατάσταση libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Μόλις εγκατασταθούν οι βασικές εξαρτήσεις, το επόμενο βήμα είναι να κατεβάσετε τον πηγαίο κώδικα του Metasploit:

μπούκλα https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Ο πηγαίος κώδικας Metasploit θα αποθηκευτεί στο msfinstall αρχείο στον τρέχοντα κατάλογο εργασίας σας. Για να βεβαιωθείτε ότι έχετε κατεβάσει το σωστό αρχείο, παραθέστε τα περιεχόμενα με:

ls -la msfinstall

Εκχωρήστε δικαιώματα στο αρχείο για να γίνει εκτελέσιμο:

chmod 755 msfinstall

Για να ξεκινήσετε την εγκατάσταση του Metasploit, εκτελέστε τον κώδικα:

./msfinstall

Τώρα μπορείτε να αποκτήσετε πρόσβαση στη γραμμή εντολών Metaploit με:

msfconsole

Η κατάργηση του Metasploit από το Ubuntu είναι πολύ απλή, το μόνο που χρειάζεστε είναι μια βασική εντολή Linux και το πλαίσιο θα αφαιρεθεί αμέσως από το σύστημά σας.

Εάν εγκαταστήσατε το Metasploit χρησιμοποιώντας το πρόγραμμα εγκατάστασης σεναρίων κελύφους, αφαιρέστε το πλαίσιο χρησιμοποιώντας:

sudo /opt/metasploit/απεγκατάσταση

Ωστόσο, εάν εγκαταστήσατε το Metasploit χρησιμοποιώντας τον πηγαίο κώδικα, καταργήστε το με:

sudo apt-παίρνω αφαιρέστε το metasploit-framework

Είστε έτοιμοι να ξεκινήσετε το Pentesting στο Ubuntu;

Τώρα που έχετε αναπτύξει ολόκληρο το πλαίσιο στο μηχάνημά σας, μπορείτε να ξεκινήσετε το ταξίδι σας στη διεξαγωγή δοκιμής.

Το Metasploit από μόνο του δεν θα σας βοηθήσει να ξεκινήσετε μια ολοκληρωμένη δοκιμή διείσδυσης. Είναι καλή πρακτική να χρησιμοποιείτε έναν συνδυασμό εργαλείων για να διευρύνετε το εύρος των δοκιμών για να συγκεντρώσετε όσο το δυνατόν περισσότερες πληροφορίες. Μόλις καταφέρετε να καταλάβετε τις αδυναμίες, το επόμενο βήμα είναι να αφαιρέσετε αυτά τα κενά ενισχύοντας την ασφάλεια του συστήματος, έτσι ώστε οι πραγματικοί χάκερ να μην μπορούν να εκμεταλλευτούν τυχόν αδυναμίες.