Metasploit est un outil de test d'intrusion largement utilisé qui aide les professionnels de la sécurité à trouver des vulnérabilités dans les réseaux et les systèmes. Vous pouvez utiliser Metasploit pour simuler une attaque et exposer les vulnérabilités.
Sur Kali Linux, Metasploit est pré-installé, mais vous pouvez également l'installer sur d'autres distributions Linux. L'outil est également facile à installer, à configurer et à apprendre sur Ubuntu.
Metasploit est un projet de sécurité qui vous aide à collecter des informations sur différentes vulnérabilités. Une approche consiste à simuler une attaque afin de tester la sécurité d'un système. Vous pouvez également utiliser Metasploit pour développer des signatures IDS.
Le Metasploit Framework est un composant du plus grand projet Metasploit, qui est open source et conçu pour créer et exécuter du code d'exploitation contre un hôte distant.
Metasploit est principalement utilisé comme outil de test de pénétration pour trouver des failles dans un système afin de pouvoir les corriger plus tard. De plus, le projet comprend des outils d'évasion et d'anti-forensics
Installation à l'aide du programme d'installation de scripts Shell
Si vous souhaitez installer Metasploit sur Ubuntu de la manière la plus rapide possible, utilisez le programme d'installation du script shell. Cette méthode fonctionne sur n'importe quel système basé sur Debian, y compris Ubuntu.
Voici les étapes pour installer Metasploit à l'aide du programme d'installation du script shell :
Étape 1: Ouvrez le terminal Ubuntu
Vous allez installer Metasploit via l'interface de ligne de commande (CLI) d'Ubuntu. Pour l'ouvrir, appuyez sur Ctrl+Autre+J sur le clavier.
Pour télécharger le programme d'installation du script shell Metasploit, exécutez :
wget http ://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Une fois que vous avez téléchargé le programme d'installation du script shell, vérifiez-le en listant son contenu :
ls-lametasploit-dernier-installateur-linux-x64.courir
Étape 3: Accordez des autorisations d'exécution au programme d'installation du script Shell
Vous ne pourrez pas exécuter le programme d'installation à moins que vous ne lui donniez la permission de devenir un fichier exécutable. Pour ce faire, vous devrez utiliser une commande chmod :
chmod +x ./metasploit-latest-linux-x64-installer.run
Pour installer Metasploit, exécutez le programme d'installation avec ./ et sudo.
sudo ./metasploit-latest-linux-x64-installer.run
Après avoir exécuté le programme d'installation, la première chose que vous verrez sur votre écran est un contrat de licence. Lisez la licence, sélectionnez J'accepte l'accord, puis cliquez sur Avant.
Ensuite, choisissez le dossier dans lequel vous souhaitez installer Metasploit. Le mieux est d'utiliser le dossier par défaut.
Si vous souhaitez installer Metasploit en tant que service, sélectionnez Oui.
Dans la fenêtre suivante, le programme d'installation vous demandera de désactiver l'antivirus et le pare-feu de votre système. Metasploit utilise certaines techniques qui pourraient être bloquées par l'antivirus ou le pare-feu du système, il est donc sage de désactiver les deux lors de l'exécution du framework Metasploit.
Après cela, vous devez sélectionner le port sur lequel le service Metasploit s'exécutera. Si vous souhaitez utiliser le port par défaut, conservez 3790.
Metasploit, par défaut, utilise localhost comme nom de serveur. Il génère également un certificat auto-signé avec une durée de validité de 10 ans. Conservez les paramètres par défaut et continuez.
Maintenant que toutes les configurations Metasploit nécessaires ont été fournies, le script shell du programme d'installation commencera à installer le framework. Cela prendra quelques minutes à installer.
Une fois Metasploit installé avec succès sur votre système, vous verrez une page de bienvenue sur votre écran.
Pour accéder à la page de configuration de Metasploit, localisez l'URL en bas de la page d'accueil.
https://hôte local: 3790
En utilisant cette URL sur n'importe quel navigateur, vous pouvez ouvrir la page de configuration et créer un nouvel utilisateur. Fournissez un nom d'utilisateur, un mot de passe fort, un nom complet, une adresse e-mail, une organisation et un fuseau horaire pour créer un compte utilisateur.
Une fois l'utilisateur créé, vous pouvez accéder à la console Metasploit avec :
msfconsole
Comment compiler et installer à partir de la source
Une autre façon d'installer Metasploit consiste à utiliser le code source. Lorsque vous installez Metasploit, vous souhaitez utiliser toutes ses dernières fonctionnalités. Parfois, les dernières fonctionnalités n'ont pas encore été ajoutées au script. Dans ce cas, vous compilerez et installerez Metasploit en utilisant le code source.
Étape 1: Mettre à jour et mettre à niveau Ubuntu
Avant de procéder à l'installation du framework Metasploit sur Ubuntu, il est recommandé de mettre à jour et de mettre à niveau votre système pour vous débarrasser de tout paquet cassé ou obsolète. Mettez à jour et mettez à niveau votre système avec :
sudo apt-get mise à jour && apt-obteniraméliorer
Une fois que le système est entièrement mis à jour et mis à niveau, vous pouvez maintenant installer les dépendances essentielles nécessaires à l'installation et à la construction du framework Metasploit.
apte installer gpgv2 autoconf bison construire-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev Localiser libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
Une fois les dépendances essentielles installées, l'étape suivante consiste à télécharger le code source de Metasploit :
boucle https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
Le code source de Metasploit sera stocké dans le msfinstall fichier dans votre répertoire de travail actuel. Pour vous assurer que vous avez téléchargé le bon fichier, listez le contenu avec :
ls -la msfinstall
Accordez au fichier les autorisations nécessaires pour qu'il devienne un exécutable :
chmod 755 msfinstall
Pour commencer à installer Metasploit, exécutez le code :
./msfinstall
Vous pouvez maintenant accéder à la ligne de commande Metaploit avec :
msfconsole
Supprimer Metasploit d'Ubuntu est très simple, tout ce dont vous avez besoin est une commande Linux de base et le framework sera instantanément supprimé de votre système.
Si vous avez installé Metasploit à l'aide du programme d'installation du script shell, supprimez le framework en utilisant :
sudo /opt/metasploit/désinstaller
Cependant, si vous avez installé Metasploit en utilisant le code source, supprimez-le avec :
sudo apt-obtenir supprimer metasploit-framework
Prêt à commencer le Pentesting sur Ubuntu ?
Maintenant que vous avez déployé l'ensemble du framework sur votre machine, vous pouvez commencer votre parcours dans le pentesting.
Metasploit seul ne vous aidera pas à lancer un test d'intrusion complet. Il est recommandé d'utiliser une combinaison d'outils pour élargir la portée des tests afin de recueillir autant d'informations que possible. Une fois que vous êtes en mesure de comprendre les faiblesses, l'étape suivante consiste à supprimer ces failles en renforçant la sécurité du système afin que les vrais pirates ne parviennent pas à exploiter les faiblesses.