Jak nainstalovat Metasploit na Ubuntu

Svět Linuxu je plný překvapení a příležitostí. Pokud vás zajímá testování pera nebo etické hackování, určitě musíte použít Metasploit. Metaspoilt je bezplatná open-source platforma, která vznikla v roce 2003 společností H.D.Moore. Nyní je známý jako jeden z nejlepších nástrojů pro testování pera. S ním můžete najít zranitelná místa a zneužití systému.

Metaspoilt přichází s vlastní verzí PRO, která poskytuje přístup k rámci Metasploit prostřednictvím webového rozhraní. Ve svém přístupu je však omezený a nenajdete všechny funkce, které byste měli získat, pokud používáte framework Metasploit.

V tomto tutoriálu se podíváme na to, jak nainstalovat Metasploit na Ubuntu. Za tímto účelem použijeme Ubuntu 20.Verze 04. Můžete také použít starší verzi Ubuntu. Pokud používáte verzi LTS, měli byste postupovat podle výukového programu bez jakýchkoli nebo minimálních změn.

Než začneme, pojďme rychle prozkoumat minimální hardwarové požadavky pro instalaci Metasploit.

• Procesor: 2 Ghz+
• RAM: 4 GB RAM. Doporučeno 8 GB nebo více
• Místo na disku: Pro začátek je zapotřebí 1 GB. Doporučuje se však 50 GB.

Potřebujete také přístup k moderním prohlížečům, včetně Google Chrome, Mozilla Firefox a Microsoft Edge.

Jak nainstalovat Metasploit na Ubuntu

Metasploit můžete na svůj Ubuntu nainstalovat dvěma způsoby. První způsob je použití metody průvodce. Můžete si také vybrat libovolným způsobem. Mohou však nastat případy, kdy instalujete na bezhlavou distribuci Linuxu, jako je Ubuntu. V takovém případě musíte k instalaci Metasploit použít přístup z příkazového řádku.

Nejprve začneme s přístupem z příkazového řádku. Uvidíte, že jste před spuštěním skutečné instalace byli mnohokrát vyzváni. To je zajištěno, abyste měli úplnou kontrolu nad nastavením vaší instalace. Tyto výzvy zahrnují výběr času umístění Metasploit a ujistěte se, že je port nastaven těsně před jeho použitím. Než budete moci používat Metasploit, musíte si nainstalovat mnoho závislostí a služeb.

1. Prvním krokem je otevření konzoly Ubuntu. Po dokončení musíte stáhnout instalační program a uložit jej do zařízení. K tomu je třeba použít následující příkaz.

$ wget http: // stahování.metasploit.instalační program com / data / releases / metasploit-latest-linux-x64.běh

2. Po dokončení nyní musíte změnit instalační program na spustitelný soubor. To lze provést pomocí následujícího příkazu.

chmod + x ./ metasploit-latest-linux-x64-installer.běh

V případě, že se zobrazí chyba soubor nebyl nalezen, zkuste přejít do adresáře, kde je soubor uložen, a poté spusťte výše uvedený příkaz.

3. Dále musíme spustit instalační program. Můžeme to udělat spuštěním následujícího příkazu.

sudo ./ metasploit-latest-linux-x64-installer.běh

Tím se spustí instalační program. Pokud máte bezhlavou verzi, zobrazí se vám licenční smlouva přímo na terminálu.

V obou případech musíte souhlasit s licenční smlouvou, aby mohl instalační program pokračovat.

4. Nyní klikněte na „Vpřed“ a pokračujte v procesu instalace.

Jakmile kliknete na tlačítko vpřed, budete uvítáni licenční smlouvou. Než budete moci pokračovat, musíte nejprve přijmout dohodu.

5. Poté se vás zeptá na instalační složku, ze které si můžete vybrat. Můžete si vybrat libovolnou instalační složku podle preferencí, ale určitě si ji můžete vybrat, pokud máte na mysli jiný adresář. Doporučuje se však znát důvody změny výchozího adresáře - protože to může později vést ke komplikacím.

6. Chcete-li úspěšně používat Metasploit, doporučujeme jej nainstalovat jako službu. InstallerBuilder se vás zeptá, zda jej chcete zaregistrovat jako službu. Vyberte „Ano“ a poté klikněte na „Přeposlat.“

7. Dále vás požádá o deaktivaci antivirového programu a brány firewall. Metasploit není kompatibilní s antivirem i firewallem. Před pokračováním v instalaci se důrazně doporučuje deaktivovat antivirový program a bránu firewall v systému. Pokud tak neučiníte, může dojít k poruše systému a nesprávné instalaci.

8. Nyní vás požádá o výběr portu SSL pro službu Metasploit. Ve výchozím nastavení vybere port 3790. Pokud si nejste jisti, zda je tento port volný nebo ne, můžete pomocí příkazu netstat zjistit, ke kterým portům systém přistupuje. Jakmile jste si jisti, že je port volný, klikněte na „Foward.“

9. Jedním z kroků, které také musíte udělat, je vygenerovat certifikát SSL. Musíte zadat název webového serveru, který budete používat pro certifikát SSL. Musíte také uvést počet dní, po které bude certifikát platný. Pokud si nejste jisti dobou platnosti, můžete pole ponechat beze změny.

V tomto kroku musíte také zaškrtnout políčko „Ano, důvěryhodný certifikát.“

10. V posledním kroku budete vyzváni k zahájení procesu instalace, protože bude jasně říkat: „Připraveno k instalaci.“

Klepnutím na Přeposlat zahájíte proces instalace.

Po dokončení všech kroků můžete spustit webové uživatelské rozhraní Metasploit přímo z průvodce instalací.

Pokud jej otevřete, měli byste být schopni získat následující stránku.

Co máte bezhlavý Ubuntu?

Pokud máte bezhlavou verzi, neměli byste přístup k uživatelskému rozhraní. V takovém případě jsou všechny výše uvedené kroky platné. Musíte projít kroky terminálu a budou to stejné kroky jako u uživatelského rozhraní.

Závěr

Metaspoilt je nejlepší nástroj pro testery per. Dává jim schopnost pracovat s hromadou nástrojů, které jim mohou pomoci najít zranitelná místa. V tomto výukovém programu si můžete vyzkoušet nejlepší nástroj. Po instalaci je třeba začít používat licenční klíč. Získáte také přístup ke komunitní verzi a získáte její licenční klíč z oficiálních stránek.

Pokud se cítíte zaseknutí, pak nezapomeňte komentovat níže a my vám pomůžeme!