Metasploit yra plačiai naudojamas skverbties testavimo įrankis, padedantis saugos specialistams rasti tinklų ir sistemų pažeidžiamumą. Galite naudoti Metasploit atakai imituoti ir pažeidžiamumui atskleisti.
„Kali Linux“ sistemoje „Metasploit“ yra iš anksto įdiegta, tačiau galite ją įdiegti ir kituose „Linux“ platinimuose. Įrankį lengva įdiegti, konfigūruoti ir išmokti naudojant Ubuntu.
Metasploit yra saugos projektas, padedantis rinkti informaciją apie įvairius pažeidžiamumus. Vienas iš būdų yra imituoti ataką, kad būtų galima patikrinti sistemos saugumą. Taip pat galite naudoti Metasploit kurdami IDS parašus.
„Metasploit Framework“ yra didesnio „Metasploit“ projekto, kuris yra atvirojo kodo ir skirtas kurti ir vykdyti išnaudojimo kodą nuotoliniame pagrindiniame kompiuteryje, komponentas.
Metasploit yra dažniausiai naudojamas kaip įsiskverbimo tikrinimo įrankis
rasti sistemos spragų, kad vėliau jas būtų galima ištaisyti. Be to, projektas apima vengimo ir antikriminalistikos priemonesDiegimas naudojant Shell Script Installer
Jei norite įdiegti Metasploit Ubuntu naudodami greičiausią įmanomą būdą, naudokite apvalkalo scenarijaus diegimo programą. Šis metodas veikia bet kurioje sistemoje, kurios pagrindas yra Debian, įskaitant Ubuntu.
Štai žingsniai, kaip įdiegti Metasploit naudojant apvalkalo scenarijaus diegimo programą:
1 veiksmas: atidarykite Ubuntu terminalą
Įdiegsite Metasploit per Ubuntu komandų eilutės sąsają (CLI). Norėdami jį atidaryti, paspauskite Ctrl+Alt+T klaviatūroje.
Norėdami atsisiųsti „Metasploit“ apvalkalo scenarijaus diegimo programą, paleiskite:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.runAtsisiuntę apvalkalo scenarijaus diegimo programą, patikrinkite ją nurodydami turinį:
ls-lametasploit-latest-linux-x64-installer.paleisti3 veiksmas: suteikite Shell Script Installer vykdymo leidimus
Negalėsite paleisti diegimo programos, nebent suteiksite jai leidimą tapti vykdomuoju failu. Norėdami tai padaryti, turėsite naudoti chmod komandą:
chmod +x ./metasploit-latest-linux-x64-installer.runNorėdami įdiegti Metasploit, paleiskite diegimo programą naudodami ./ ir sudo.
sudo ./metasploit-latest-linux-x64-installer.runPaleidę diegimo programą, pirmas dalykas, kurį pamatysite ekrane, yra licencijos sutartis. Perskaitykite licenciją, pasirinkite Sutinku su sutartimi, tada spustelėkite Persiųsti.
Tada pasirinkite aplanką, kuriame norite įdiegti „Metasploit“. Geriausia naudoti numatytąjį aplanką.
Jei norite įdiegti „Metasploit“ kaip paslaugą, pasirinkite Taip.
Kitame lange diegimo programa paprašys išjungti antivirusinė ir ugniasienė jūsų sistemoje. „Metasploit“ naudoja kai kuriuos metodus, kuriuos gali užblokuoti sistemos antivirusinė arba ugniasienė, todėl protinga išjungti abu, kol veikia „Metasploit“ sistema.
Po to turite pasirinkti prievadą, kuriame veiks „Metasploit“ paslauga. Jei norite naudoti numatytąjį prievadą, palikite 3790.
Pagal numatytuosius nustatymus „Metasploit“ kaip serverio pavadinimą naudoja „localhost“. Taip pat sugeneruojamas savarankiškai pasirašytas sertifikatas, kurio galiojimo laikas yra 10 metų. Laikykite numatytuosius nustatymus ir tęskite.
Dabar, kai buvo pateiktos visos būtinos Metasploit konfigūracijos, diegimo programos apvalkalo scenarijus pradės diegti sistemą. Tai užtruks kelias minutes.
Kai Metasploit bus sėkmingai įdiegtas jūsų sistemoje, ekrane pamatysite pasveikinimo puslapį.
Norėdami pasiekti Metasploit sąrankos puslapį, pasveikinimo puslapio apačioje raskite URL.
https://localhost: 3790Naudodami šį URL bet kurioje naršyklėje galite atidaryti sąrankos puslapį ir sukurti naują vartotoją. Pateikite vartotojo vardą, patikimą slaptažodį, visą vardą, el. pašto adresą, organizaciją ir laiko juostą, kad sukurtumėte vartotojo paskyrą.
Sukūrę vartotoją, galite pasiekti Metasploit konsolę naudodami:
msfconsoleKaip kompiliuoti ir įdiegti iš šaltinio
Kitas būdas įdiegti „Metasploit“ yra šaltinio kodo naudojimas. Kai įdiegiate Metasploit, norite naudoti visas naujausias jos funkcijas. Kartais naujausios funkcijos dar nėra įtrauktos į scenarijų. Tokiu atveju sukompiliuosite ir įdiegsite „Metasploit“ naudodami šaltinio kodą.
1 veiksmas: atnaujinkite ir atnaujinkite Ubuntu
Prieš diegiant Metasploit sistemą Ubuntu, rekomenduojama atnaujinti ir atnaujinti sistemą, kad atsikratytumėte sugedusių ar pasenusių paketų. Atnaujinkite ir atnaujinkite savo sistemą naudodami:
sudo apt-get atnaujinti && tinka-gautipatobulintiKai visa sistema bus atnaujinta ir atnaujinta, dabar galite įdiegti esmines priklausomybes, kurių reikia norint įdiegti ir sukurti Metasploit sistemą.
apt diegti gpgv2 autoconf bizon statyti-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev surasti libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -yĮdiegę esmines priklausomybes, kitas žingsnis yra atsisiųsti Metasploit šaltinio kodą:
garbanoti https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstallMetasploit šaltinio kodas bus saugomas msfinstall failą dabartiniame darbo kataloge. Norėdami įsitikinti, kad atsisiuntėte tinkamą failą, nurodykite turinį su:
ls -la msfinstallSuteikite failo leidimus, kad jis taptų vykdomuoju:
chmod 755 msfinstallNorėdami pradėti diegti Metasploit, paleiskite kodą:
./msfinstallDabar galite pasiekti „Metaploit“ komandų eilutę naudodami:
msfconsolePašalinti Metasploit iš Ubuntu yra labai paprasta, tereikia pagrindinės Linux komandos ir sistema bus akimirksniu pašalinta iš jūsų sistemos.
Jei įdiegėte „Metasploit“ naudodami apvalkalo scenarijaus diegimo programą, pašalinkite sistemą naudodami:
sudo /opt/metasploit/pašalintiTačiau jei įdiegėte Metasploit naudodami šaltinio kodą, pašalinkite jį naudodami:
sudo apt-gauti pašalinti metasploit-frameworkPasiruošę pradėti testavimą Ubuntu?
Dabar, kai savo kompiuteryje įdiegėte visą sistemą, galite pradėti bandymų procesą.
Vien tik „Metasploit“ nepadės atlikti visaverčio įsiskverbimo testo. Gera praktika yra naudoti įrankių derinį, siekiant išplėsti testų apimtį ir surinkti kuo daugiau informacijos. Kai pavyks išsiaiškinti trūkumus, kitas žingsnis yra pašalinti šias spragas sustiprinant sistemos saugumą, kad tikri įsilaužėliai negalėtų išnaudoti jokių trūkumų.
