Securitatea unui sistem și a aplicațiilor sale a devenit o problemă critică pentru multe organizații datorită tipului de informații pe care le gestionează, detaliilor bancare, datele de producție, informațiile angajaților etc., pot fi compromise dacă cad greșit în mâinile lor. De aceea, multe organizații decid să utilizeze frecvent testele pentru a verifica starea serverelor și echipamentelor lor, precum și a politicilor de acces la acestea, în acest scenariu avem instrumente funcționale pentru acest lucru și unul dintre acestea este Metasploit.
Solvetic vă va explica în detaliu ce este Metasploit și cum îl puteți instala în Ubuntu 20.04.
Ce este MetasploitMetasploit a fost dezvoltat ca o platformă de testare a penetrării pentru a detecta, exploata și valida vulnerabilitățile care pun în pericol integritatea generală a serviciilor și a elementelor mediului.
Metasploit este alcătuit din Metasploit Pro și Metasploit Framework.
Metasploit Pro este conceput pentru utilizatorii care își vor efectua testele prin interfața web, în timp ce Metasploit Framework este un proiect open source datorită căruia putem avea acces la infrastructură, conținut, precum și utilități pentru a efectua testele. audituri de securitate.
Caracteristici MetasploitPrintre toate caracteristicile Metasploit subliniem:
- Validări ale vulnerabilității
- Inginerie sociala
- Integrare Nexpose
- Curățarea sesiunii
- Reutilizarea acreditării
- Validarea vulnerabilității
- Vrăjitor de phishing
- Pivoturi proxy
- Testarea aplicațiilor web
- Sesiuni persistente
- Importul și scanarea datelor
- Explorări de descoperire
- Flux de lucru de exploatare
- Export de date
- Adunarea dovezilor
- Managementul acreditării
- Colaborare în echipă
Module MetasploitMetasploit Framework funcționează cu diferite module care sunt piese de cod sau software independente pentru a îndeplini sarcini precum:
- Exploatare
- Suport auxiliar
- Sarcina utilă a datelor
- Sarcină utilă fără funcționare (NOP)
- Modul post-exploatare
- Codificator
Servicii MetasploitÎn plus, este important să știm că Metasploit rulează următoarele servicii pe Ubuntu 20:
- PostgreSQL: acesta este responsabil pentru rularea bazei de date Metasploit Pro pentru stocarea datelor pentru un proiect
- Ruby on Rails - Sarcina dvs. este să rulați interfața web Metasploit Pro
- Serviciu Pro - De asemenea, cunoscut sub numele de serviciu Metasploit, Rails bootstraps, Metasploit Framework și server Metasploit RPC.
Să vedem cum se instalează Metasploit pe Ubuntu 20.04.
Cum se instalează Metasploit pe Ubuntu 20.04
Pasul 1
Vom merge la următorul link unde este găzduit proiectul Metasploit:
MARI
Pasul 2
În secțiunea Linux copiem codul de instalare disponibil acolo, apoi accesăm terminalul Ubuntu 20.04 și îl lipim acolo:
MARI
Pasul 3
Aceasta se va ocupa de descărcarea fiecărui pachet și plugin-uri Metasploit:
MARI
Pasul 4
Când procesul se încheie, vom vedea următoarele:
MARI
Pasul 5
Pentru a accesa Metasploit executăm următoarea comandă:
msfconsole
MARI
Pasul 6
În întrebarea despre crearea unei noi baze de date, introducem „nu” și procesul de configurare va fi finalizat:
MARI
Pasul 7
Executăm comanda „help” pentru a accesa lista completă de opțiuni de utilizat cu Metasploit:
MARI
Cu aceasta putem profita de caracteristicile Metasploit din Ubuntu 20.04.
