Светът на Linux е пълен с изненади и възможности. Ако се интересувате от тестване на химикалки или етично хакване, със сигурност трябва да използвате Metasploit. Metaspoilt е безплатна за използване платформа с отворен код, създадена през 2003 г. от H.д.Мур. Сега е известен като един от най-добрите инструменти за тестване на писалки там. С него можете да намерите уязвимости и експлойти на системата.
Metaspoilt идва със собствена PRO версия, която осигурява достъп до рамката на Metasploit чрез уеб интерфейс. Той обаче е ограничен в подхода си и няма да намерите всички функции, които трябва да получите, ако използвате рамката на Metasploit.
В този урок ще разгледаме как да инсталираме Metasploit на Ubuntu. За тази цел ще използваме Ubuntu 20.04 версия. Можете да използвате и по-стара версия на Ubuntu. Ако използвате версията LTS, трябва да следвате урока без никакви или минимални промени.
Преди да започнем, нека бързо разгледаме минималните хардуерни изисквания за инсталиране на Metasploit.
- Процесор: 2 Ghz+
- RAM: 4 GB RAM. Препоръчва се 8 GB или повече
- Дисково пространство: 1 GB е необходимо, за да започнете. Препоръчват се обаче 50 GB.
Също така се нуждаете от достъп до съвременни браузъри, включително Google Chrome, Mozilla Firefox и Microsoft Edge.
Как да инсталирам Metasploit на Ubuntu
Има два начина да инсталирате Metasploit на вашия Ubuntu. Първият начин е използването на метода на съветника. Можете също така да изберете какъвто искате начин. Възможно е обаче да има случаи, когато инсталирате на обезглавена дистрибуция на Linux като Ubuntu. В този случай трябва да използвате подхода на командния ред за инсталиране на Metasploit.
Нека първо започнем с подхода на командния ред. Ще видите, че сте били подканени много пъти, преди да започне действителната инсталация. Това се прави, за да се гарантира, че имате пълен контрол над настройките на вашата инсталация. Тези подкани включват избор на времето за местоположение на Metasploit и се уверете, че сте настроили порта точно преди да го използвате. Има и много зависимости и услуги, които трябва да инсталирате, преди да можете да използвате Metasploit.
- Първата стъпка е да отворите конзолата на Ubuntu. След като приключите, трябва да изтеглите инсталатора и да го запазите на вашата машина. За да направите това, трябва да използвате следната команда.
$ wget http: // изтегляния.метасплойт.com / data / releases / metasploit-latest-linux-x64-installer.бягай
2. След като приключите, сега трябва да промените инсталатора на изпълним файл. Това може да стане чрез следната команда.
chmod + x ./ metasploit-latest-linux-x64-installer.бягай
В случай че получите грешка във файла не е намерен, опитайте да се преместите в директорията, където файлът е запазен и след това изпълнете горната команда.
3. След това трябва да стартираме инсталатора. Можем да го направим, като изпълним следната команда.
Судо ./ metasploit-latest-linux-x64-installer.бягай
Това ще стартира инсталатора. Ако имате версия без глава, тя ще ви покаже лицензионното споразумение точно на терминала.
И в двата случая трябва да се съгласите с лицензионното споразумение, за да може инсталаторът да продължи.
4. Сега кликнете върху „Напред“, за да продължите напред с процеса на инсталиране.
След като натиснете бутона за препращане, ще бъдете посрещнати с лицензионното споразумение. Тук трябва да приемете споразумението, преди да можете да продължите напред.
5. След това ще ви попита за инсталационната папка, от която да избирате. Можете да изберете всяка инсталационна папка въз основа на предпочитанията, но определено можете да я изберете, ако имате предвид друга директория. Препоръчително е обаче да знаете причините за промяната в директорията по подразбиране - тъй като по-късно това може да доведе до усложнения.
6. За да използвате успешно Metasploit, препоръчително е да го инсталирате като услуга. InstallerBuilder ще ви попита дали искате да го регистрирате като услуга. Изберете „Да“ и след това продължете да кликнете върху „Препращане.”
7. След това ще ви помоли да деактивирате антивирусната и защитната стена. Metasploit не е съвместим както с антивирус, така и със защитна стена. Силно се препоръчва да деактивирате антивирусната и защитната стена на вашата система, преди да продължите с инсталацията. Ако не го направите, това може да доведе до неизправност на системата и неправилна инсталация.
8. Сега ще поиска да изберете SSL порта за услугата Metasploit. По подразбиране ще избере порта 3790. Ако не сте сигурни дали този порт е безплатен или не, можете да използвате командата netstat, за да знаете кои портове са достъпни от системата. След като сте сигурни, че портът е свободен, продължете да кликнете върху „Напред.”
9. Една от стъпките, които също трябва да направите, е да генерирате SSL сертификат. Трябва да въведете името на уеб сървъра, който ще използвате за SSL сертификата. Също така трябва да споменете броя дни, за които сертификатът ще бъде валиден. В случай, че не сте сигурни за времето на валидност, е добре да оставите полето такова, каквото е.
В тази стъпка трябва също да поставите отметка в квадратчето за „Да, сертификат за доверие.”
10. В последната стъпка ще бъдете помолени да започнете процеса на инсталиране, тъй като той ясно ще каже: „Готови за инсталиране.”
Кликнете върху Препращане, за да започнете процеса на инсталиране.
С всички завършени стъпки можете да стартирате уеб потребителския интерфейс на Metasploit директно от съветника за инсталиране.
Ако го отворите, трябва да можете да получите следната страница.
Какво имаш имаш обезглавен Ubuntu?
В случай че имате версия без глава, тогава няма да имате достъп до потребителския интерфейс. В този случай всички горепосочени стъпки са валидни. Трябва да работите през стъпките на терминала и това ще бъдат същите стъпки като при потребителския интерфейс.
Заключение
Metaspoilt е най-добрият инструмент за тестери на писалки. Това им дава възможност да работят с множество инструменти, които могат да им помогнат да намерят уязвимости. Урокът ви дава начин да опитате ръцете си с най-добрия инструмент. След инсталацията трябва да използвате вашия лицензен ключ, за да започнете. Също така ще получите достъп до изданието на общността и ще вземете лицензионния ключ от официалния сайт.
В случай, че се чувствате заседнали, не забравяйте да коментирате по-долу и ние ще ви помогнем!