Svet Linuxa je poln presenečenj in priložnosti. Če vas zanima preizkušanje pisala ali etično vdiranje, morate zagotovo uporabiti Metasploit. Metaspoilt je brezplačna odprtokodna platforma, ki jo je leta 2003 ustanovil H.D.Moore. Zdaj je znano kot eno najboljših orodij za testiranje pisala. Z njim lahko najdete sistemske ranljivosti in izkorišča.
Metaspoilt ima lastno različico PRO, ki omogoča dostop do ogrodja Metasploit prek spletnega vmesnika. Vendar je v svojem pristopu omejen in ne boste našli vseh funkcij, ki bi jih morali dobiti, če uporabljate ogrodje Metasploit.
V tej vadnici si bomo ogledali, kako namestiti Metasploit na Ubuntu. V ta namen bomo uporabili Ubuntu 20.04 različica. Lahko uporabljate tudi starejšo različico Ubuntuja. Če uporabljate različico LTS, sledite vadnici brez sprememb ali z minimalnimi spremembami.
Preden začnemo, na hitro preučimo minimalne zahteve glede strojne opreme za namestitev Metasploita.
- Procesor: 2 Ghz+
- RAM: 4 GB RAM-a. Priporočljivo 8 GB ali več
- Prostor na disku: za začetek je potreben 1 GB. Vendar je priporočljivo 50 GB.
Potrebujete tudi dostop do sodobnih brskalnikov, vključno z Google Chrome, Mozilla Firefox in Microsoft Edge.
Kako namestiti Metasploit na Ubuntu
Metasploit lahko namestite na svoj Ubuntu na dva načina. Prvi način je uporaba čarovniške metode. Izberete lahko tudi poljuben način. Vendar obstajajo primeri, ko nameščate v brezglavo distribucijo Linuxa, kot je Ubuntu. V tem primeru morate za namestitev Metasploita uporabiti pristop ukazne vrstice.
Najprej začnimo s pristopom ukazne vrstice. Videli boste, da ste bili pred začetkom dejanske namestitve pozvani velikokrat. To se naredi za zagotovitev popolnega nadzora nad nastavitvami namestitve. Ti pozivi vključujejo izbiro časa lokacije Metasploit in zagotovitev, da vrata nastavite tik pred uporabo. Obstaja tudi veliko odvisnosti in storitev, ki jih morate namestiti, preden lahko uporabite Metasploit.
- Prvi korak je odpreti konzolo Ubuntu. Ko končate, morate prenesti namestitveni program in ga shraniti v svojo napravo. Če želite to narediti, morate uporabiti naslednji ukaz.
$ wget http: // prenosi.metasploit.com / data / releases / metasploit-latest-linux-x64-installer.teči
2. Ko končate, morate zdaj namestitveni program spremeniti v izvršljivo datoteko. To lahko storite z naslednjim ukazom.
chmod + x ./ metasploit-najnovejši-linux-x64-namestitveni program.teči
Če dobite napako, da datoteke ni mogoče najti, se poskusite premakniti v imenik, kjer je datoteka shranjena, in nato zaženite zgornji ukaz.
3. Nato moramo zagnati namestitveni program. To lahko storimo tako, da zaženemo naslednji ukaz.
sudo ./ metasploit-najnovejši-linux-x64-namestitveni program.teči
To bo zagnalo namestitveni program. Če imate brezglavo različico, vam bo licenčna pogodba prikazana kar na terminalu.
V obeh primerih se morate za nadaljevanje namestitvenega sporazuma strinjati z licenčno pogodbo.
4. Zdaj kliknite »Naprej«, da nadaljujete s postopkom namestitve.
Ko kliknete gumb za naprej, vas bo pozdravila licenčna pogodba. Tukaj morate sprejeti dogovor, preden se lahko premaknete naprej.
5. Nato vas bo vprašal glede namestitvene mape, med katero lahko izbirate. Glede na nastavitve lahko izberete katero koli namestitveno mapo, vsekakor pa jo lahko izberete, če imate v mislih drug imenik. Priporočamo pa, da poznate razloge za spremembo privzetega imenika - saj lahko kasneje privede do zapletov.
6. Za uspešno uporabo Metasploita je priporočljivo, da ga namestite kot storitev. InstallerBuilder vas bo vprašal, ali ga želite registrirati kot storitev. Izberite »Da« in nato kliknite »Posreduj«."
7. Nato vas bo pozval, da onemogočite protivirusno zaščito in požarni zid. Metasploit ni združljiv tako s protivirusnimi programi kot z požarnim zidom. Zelo priporočljivo je, da pred namestitvijo onemogočite kakršen koli protivirusni in požarni zid v sistemu. Če tega ne storite, lahko pride do okvare sistema in nepravilne namestitve.
8. Zdaj vas bo pozval, da izberete vrata SSL za storitev Metasploit. Privzeto bo izbral vrata 3790. Če niste prepričani, ali so ta vrata brezplačna ali ne, lahko z ukazom netstat veste, do katerih vrat sistem dostopa. Ko se prepričate, da so vrata prosta, kliknite »Preusmeri naprej."
9. Eden od korakov, ki ga morate storiti, je tudi ustvarjanje potrdila SSL. Vnesti morate ime spletnega strežnika, ki ga boste uporabili za potrdilo SSL. Omeniti morate tudi število dni, za katere bo potrdilo veljavno. Če niste prepričani o času veljavnosti, lahko pustite polje takšno, kot je.
V tem koraku morate potrditi tudi polje »Da, potrdilo o zaupanju."
10. V zadnjem koraku boste pozvani, da začnete postopek namestitve, saj bo jasno zapisano: »Pripravljen za namestitev."
Kliknite Naprej, da začnete postopek namestitve.
Z vsemi zaključenimi koraki lahko zaženete spletni uporabniški vmesnik Metasploit neposredno iz čarovnika za namestitev.
Če jo odprete, boste lahko dobili naslednjo stran.
Kaj imaš brezglavega Ubuntuja?
Če imate brezglavo različico, potem ne bi imeli dostopa do uporabniškega vmesnika. V tem primeru veljajo vsi zgornji koraki. Delati morate skozi korake terminala in to bodo enaki koraki kot pri uporabniškem vmesniku.
Zaključek
Metaspoilt je najboljše orodje za preizkuševalnike pisala. Omogoča jim delo s številnimi orodji, ki jim lahko pomagajo najti ranljivosti. Vadnica vam omogoča, da se preizkusite z najboljšim orodjem. Po namestitvi morate za začetek uporabiti licenčni ključ. Dobili boste tudi dostop do izdaje skupnosti in na uradni strani prevzeli njen licenčni ključ.
V primeru, da se počutite obtičali, ne pozabite na spodnji komentar in pomagali vam bomo!