Kuinka asentaa Metasploit Framework Ubuntu Linuxiin

Metasploit on kokoelma hyväksikäyttöä, hyötykuormia ja virtuaalisia ympäristöjä Linux-käyttöjärjestelmälle. Sen avulla voit muun muassa luoda oman työkalupaketin tietoturvatarkastuksia ja läpäisytestausta varten.

Tämä opetusohjelma näyttää, kuinka se asennetaan Ubuntu Linuxiin, miten se toimii ja mitä voit tehdä tällä tehokkaalla suojaustarkistustyökalulla.

Metasploit on ilmainen avoimen lähdekoodin työkalu hyväksikäyttökoodin kehittämiseen ja suorittamiseen. Sen mukana tulee suuri tietokanta erilaisille alustoille, ja sitä voidaan käyttää järjestelmien turvallisuuden testaamiseen ja haavoittuvuuksien etsimiseen.

Se on kehys pikemminkin kuin yksittäinen työkalu, ja se sisältää laajan valikoiman työkaluja tunkeutumistestien ja tietoturvatutkimuksen suorittamiseen.

Metasploitin ominaisuudet:

  • Kehittää hyväksikäyttökoodia
  • Automatisoitu turvatestaus
  • Käänteinen suunnittelu
  • Salasanan murtaminen
  • Sosiaalinen suunnittelu

Huomautus: et voi vain oppia penetraatiotestausta tietämättä mitä Kali Linux on. Opi kaikki Kali Linuxista ja sen täydestä penetraatiotyökaluvalikoimasta.

Muita artikkeleita, jotka saattavat kiinnostaa sinua

Yksi Metasploitin suurimmista eduista on, että se on yksi yhtenäinen ohjelmistopaketti. Integroidun kehitysympäristön tapaan Metasploit Framework yhdistää erilaisia ​​työkaluja ja mahdollistaa niiden käytön yhteisen käyttöliittymän kautta.

Metasploit myös luokittelee jokaisen työkalun käyttötapauksensa mukaan, mikä tekee siitä hyödyllisen tietoturva-asiantuntijoiden lisäksi myös aloitteleville käyttäjille.

Metasploit Frameworkin kehittäjät suunnittelivat ohjelmistopaketin täysin modulaariseksi ja laajennettavaksi. Voit luoda ja suunnitella erittäin mukautetun työkalupakin mihin tahansa tiettyyn kohteeseen.

Vaatimukset

Ennen kuin voit asentaa Metasploitin, varmista, että sinulla on seuraavat resurssit:

  • Hyvä määrä kiintolevytilaa. Suurimmaksi osaksi sinun tulee varata 10–20 Gt levytilaa Metasploitille, koska kehys luo oman ympäristönsä riippuvuutensa kanssa.
  • 4-8 Gt järjestelmämuistia
  • Kone, joka pystyy virtualisoimaan, jolloin voit luoda eristettyjä ympäristöjä Metasploitin testaamiseksi.
  1. Varmista, että sinulla on tarvittavat riippuvuudet, kuten curl, suorittamalla seuraava komento:
sudo apt install curl unzip nmap

  1. Luo väliaikainen hakemisto, josta voit ladata Metasploitin asennuskomentosarjan.
mkdir msf-temp && cd ./msf-temp

  1. Lataa asennusskripti suorittamalla seuraava komento:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

  1. Varmista, että asennusskriptissäsi on oikeat suoritusbitit suorittamalla seuraava komento:
sudo chmod 755 ./msfinstall

  1. Asenna metasploit ajamalla asennusskripti:

Suurimmaksi osaksi skripti tekee kolme asiaa koneessasi. Ensin se tuo allekirjoitusavaimen Metasploit Frameworks -kehittäjiltä.

Tämän jälkeen komentosarja kopioi Metasploitin arkiston osoitteen /etc/apt.d/sources.list-hakemistoosi. Lopuksi se lataa Metasploit-paketin apt:n kautta ja korjaa paketin PATH-muuttujan.

  1. Määritä Metasploit-ympäristösi suorittamalla msfconsole.

Metasploit-konsoli kysyy muutaman kysymyksen asetuksistasi. Ensin se kysyy, haluatko luoda tietokannan asennuksellesi painamalla Y ja sitten Enter.

Sinulta kysytään myös, haluatko luoda etäverkkopalvelun. Tämä on hyödyllistä, jos haluat luoda päättömän ilmentymän Metasploitille. Paina Enter tässä, jos haluat ohjelman toimivan vain paikallisesti.

Konsoli luo ja määrittää tarvittavat tiedostot Metasploitin suorittamista varten. Tämän prosessin pitäisi kestää yhdestä kahteen minuuttia, ja sitten konsoli lataa itsensä uudelleen ja lataa Metasploit-kehotteen.

Metasploitable-virtuaalikoneen asentaminen

Kun Metasploit Framework on valmis, aloita Metasploitable-virtuaalikoneen asentaminen, Linuxin perusjakelu, joka on suunniteltu mahdollisimman epävarmaksi.

  1. Asenna VirtualBox: virtuaalikoneen asiakassovellus, jota voidaan käyttää virtuaalikoneen suorittamiseen.
sudo apt install virtualbox

  1. Lataa Metasploitable-jakelu kehittäjän sourceforge-verkkosivulta.
  1. Pura jakelun tiedostot kotihakemistoosi ja muunna jakelun kiintolevymuoto toimimaan VirtualBoxin kanssa. Metasploitable on valmiiksi rakennettu paketti, joka toimii samalla tavalla kuin Open Virtual Appliancen tuonti.

Suorita tämä suorittamalla seuraavat komennot:

unzip ~/Downloads/metasploitable-linux-2.0.0.zip && cd ./Metasploitable2-Linux vboxmanage clonehd Metasploitable.vmdk ms2-linux.vdi -muotoinen VDI

  1. Avaa VirtualBox painamalla Win ja kirjoittamalla sitten "virtualbox".
  1. Paina "Uusi"-painiketta avataksesi valintaikkunan, jossa annat virtuaalikoneesi tiedot. Lisää nimi ja aseta tyypiksi "Linux" ja versioksi "Muu Linux (64-bittinen)."
  1. Määritä metasploitable-virtuaalikoneen muistin määrä. Useimmissa tapauksissa muistin koko 512MB ja 1G välillä riittää.
  1. Valitse virtuaalikoneen kiintolevytiedosto. Valitse tätä varten "Käytä olemassa olevaa virtuaalista kiintolevytiedostoa" -vaihtoehto.

Kun järjestelmässäsi on virtuaalikone, voit nyt avata Metasploitable 2:n ja testata Metasploit Frameworkia. Voit tehdä tämän kaksoisnapsauttamalla "metasploitable" -merkintää VirtualBoxissa.

Tämä lataa virtuaalikoneen ja paljastaa sen paikalliselle sisäiselle verkolle.

Kun se on ladattu, kirjaudu sisään Metasploitableen kirjoittamalla msfadmin sekä käyttäjätunnukseen että salasanakehotteisiin.

Vaikka Metasploit Framework on loistava tietoturvatarkistuksen työkalupakki, se on myös loistava oppimistyökalu aloittelijoille, sillä viitekehys tarjoaa runsaasti dokumentaatiota jokaiselle toiminnolle.

Pääset tähän suorittamalla msfconsole uudelleen pääteikkunassasi.

Tämä lataa konsolikehotteen, joka voi käyttää sekä järjestelmäohjelmiasi että Metasploit-työkalupakkia. Suorita ohje komento tulostaaksesi lyhyen oppaan Metasploit Frameworkin erilaisista komennoista.

Kuten edellä mainittiin, voit käyttää kehystä penetraatiotestin jokaisessa vaiheessa. Se antaa sinulle työkaluja sekä tiedon keräämiseen verkkokomentosarjojen avulla, koneisiin pääsyyn hyväksikäyttöjen kautta että järjestelmän rikkomiseen hyötykuormien kautta.

Nämä työkalut vaihtelevat myös suuresti kohdistamasi arkkitehtuurin mukaan, mikä tekee Metasploitista uskomattoman joustavan ja mukautuvan.

Voit käyttää show -h -komentoa luodaksesi lyhyen luettelon kaikista Metasploitin käytettävissä olevista työkaluista. Voit esimerkiksi suorittaa seuraavan komennon listataksesi kaikki kehyksen käytettävissä olevat hyödyt:

Lisäksi Metasploit tarjoaa myös työkalukohtaista dokumentaatiota info-komennon kautta. Ajassa info exploit/android/adb/adb_server_exec tulostaa lyhyen selostuksen siitä, miten tämä Android ADB:n hyväksikäyttö toimii.

Avointen verkkoporttien skannaus Metasploitilla

Yksi perustoiminnoista, jonka voit välittömästi tehdä Metasploitissa, on määrittää, onko kohdejärjestelmässä suojaamattomia avoimia portteja.

  1. Lataa Metasploit uudelleen suorittamalla msfconsole uudessa päätteessä.
  1. Tarkista, tunnistaako Metasploit Framework virtuaalikoneen. Mutta ensin määritä Metasploitable-asennuksen IP-osoite:
  1. Käytä isäntäkoneen nmap-apuohjelmaa luodaksesi verkonlaajuinen tarkistus aktiivisille isännälle:
  1. Kun näet virtuaalikoneen nmap-tuloksessa, voit käyttää tcp-moduulia Metasploitissa. Se on yksinkertainen apuohjelma, joka tarkistaa jokaisen avoimen portin joko yhdestä IP-osoitteesta tai useista niistä.

Jos haluat käyttää tcp-moduulia, suorita seuraava komento:

apu/skanneri/portscan/tcp

  1. Anna IP-osoite, jonka haluat moduulin tarkistavan, suorittamalla seuraava komento:
sarja RHOSTS 192.168.68.105

  1. Suorita tcp-moduuli kirjoittamalla konsoliin run, joka tulostaa kaikki Metasploitable-järjestelmän avoimet portit.

Usein Kysytyt Kysymykset

Onko mahdollista tarkistaa, onko Metasploit Frameworkissa hyväksikäyttöä?

Joo! Voit tarkistaa kaikki käytettävissä olevat hyödyt käyttämällä Metasploit-konsolin "search"-komentoa. Voit esimerkiksi suorittaa Android-haun ladataksesi kaikki Android-alustalle saatavilla olevat hyödykkeet Linuxissa.

Metasploitable-virtuaalikoneeni ei käynnisty. Onko asennukseni rikki?

Ei! Tämä ongelma johtuu todennäköisesti puuttuvasta VirtualBox-kokoonpanosta. Oletusarvoisesti VirtualBox asettaa automaattisesti tarvittavat prosessoriliput virtuaalikoneen käynnistämiseksi. Voi kuitenkin olla tapauksia, joissa se ei ota näitä lippuja käyttöön oikein.

Voit korjata tämän siirtymällä Metasploitable-sovelluksen Asetukset-valikkoon. Napsauta "Järjestelmä -> Prosessori", napsauta sitten "Ota PAE/NX käyttöön" -valintaruutua ja lataa VirtualBox uudelleen.

Isäntäkoneeni ei pysty havaitsemaan Metasploitablea. Onko virtuaalikoneeni rikki?

Ei! Tämä ongelma ilmenee aina, kun VirtualBox käyttää eri verkkosovitinta isäntäkoneesi kanssa. Voit korjata tämän ongelman helposti siirtymällä Asetukset-valikkoon ja valitsemalla Verkko-luokan ja vaihtamalla sitten verkkosovittimen NAT:sta Bridged Adapteriksi.

Indeksi
  1. Vaatimukset
  2. Metasploitable-virtuaalikoneen asentaminen
    1. Avointen verkkoporttien skannaus Metasploitilla
  3. Usein Kysytyt Kysymykset
    1. Onko mahdollista tarkistaa, onko Metasploit Frameworkissa hyväksikäyttöä?
    2. Metasploitable-virtuaalikoneeni ei käynnisty. Onko asennukseni rikki?
    3. Isäntäkoneeni ei pysty havaitsemaan Metasploitablea. Onko virtuaalikoneeni rikki?

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Go up