Trovare le vulnerabilità di sicurezza nei sistemi e correggerle è diventato uno dei compiti più importanti per gli amministratori di rete. Metasploit è un popolare strumento di sfruttamento che aiuta i professionisti della sicurezza a trovare ed esporre le vulnerabilità del sistema.
In questo tutorial imparerai come installare Metasploit su Ubuntu e usarlo per cercare le vulnerabilità nei tuoi sistemi.
Continua a leggere per non preoccuparti mai più della sicurezza di un sistema!
Prerequisiti
Questo tutorial sarà una dimostrazione pratica. Se vuoi seguire, assicurati di averlo
- Un sistema Ubuntu Linux. Questo tutorial utilizza Ubuntu 20.04, ma qualsiasi versione recente dovrebbe funzionare correttamente.
- Avrai anche bisogno dei privilegi di root sul tuo sistema per installare Metasploit. Questo tutorial utilizza un account root, ma per motivi di sicurezza si consiglia di utilizzare un utente abilitato sudo.
Installazione di Metasploit utilizzando il programma di installazione degli script della shell
Il programma di installazione ufficiale dello script della shell Metasploit è il modo più rapido per installare Metasploit su Ubuntu. Questo metodo funziona su qualsiasi sistema basato su Debian, incluso Ubuntu. Questo script di shell si occupa di tutte le dipendenze e la configurazione per te.
1. Esegui il seguente comando wget per scaricare l'ultima versione del programma di installazione di Metasploit da GitHub.
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Verifica che il download del file sia andato a buon fine elencandone il contenuto.
ls -la metasploit-latest-linux-x64-installer.runVedrai un output simile di seguito.
3. Prima di poter eseguire il programma di installazione, è necessario rendere eseguibile il file. Esegui il seguente comando chmod per concedere al file di installazione le autorizzazioni eseguibili.
chmod +x ./metasploit-latest-linux-x64-installer.run4. Ora puoi eseguire il programma di installazione fingendo il nome con ./.
./metasploit-latest-linux-x64-installer.run5. Premi Invio per leggere il contratto di licenza Metasploit
6. Digita y e premi Invio per accettare i termini e continuare.
7. Selezionare una cartella per installare Metasploit. Per questo tutorial, lascerai la directory di installazione predefinita in /opt/metasploit e premi Invio per continuare.
8. Per installare Metasploit come servizio, digita Y e premi Invio.
Per impostazione predefinita, Metasploit non verrà eseguito come servizio. È possibile avviare, arrestare e riavviare Metasploit manualmente dalla riga di comando oppure installare Metasploit come servizio. L'installazione di Metasploit come servizio consentirà l'avvio automatico all'avvio del sistema.
9. Metasploit utilizza alcune tecniche che potrebbero essere contrassegnate dal tuo programma antivirus o firewall. Per evitare problemi, si consiglia di disabilitare questi programmi mentre si lavora con Metasploit. Per disattivare Anti-Virus e Firewall, premi Invio.
10. Immettere la porta che si desidera utilizzare da Metasploit. La porta predefinita è 3790, ma puoi scegliere qualsiasi porta aperta sul tuo sistema. Per questo tutorial utilizzerai la porta predefinita 3790. Premi Invio per continuare.
Scegli una porta oltre 1000 e non standard per evitare potenziali conflitti con altri programmi.
11. Per impostazione predefinita, Metasploit utilizzerà localhost come Nome server . Per questo tutorial, lascia l'impostazione predefinita e premi Invio per continuare.
12. Il programma di installazione dello script di shell Metasploit genererà e installerà per impostazione predefinita un certificato SSL valido per 3650 giorni (10 anni). Per questo tutorial, lasci il valore predefinito di 3650 giorni e premi Invio per continuare.
13. Lo script genererà un certificato SSL autofirmato per Metasploit. Digita y per considerare attendibile il certificato e premi Invio per continuare.
14. Infine, digita Y e premi Invio per avviare il processo di installazione di Metasploit.
15. Attendere il completamento dell'installazione. Al termine dell'installazione, vedrai un messaggio che dice vai a https://localhost:3790 dal browser web per accedere all'interfaccia utente web. Hai installato con successo Metasploit sul tuo sistema Ubuntu.
16. Apri un browser web e vai a https://localhost:3790 per caricare l'interfaccia web Metasploit.
17. Per accedere alla console Metasploit dalla riga di comando, eseguire il comando seguente.
msfconsole
Installazione di Metasploit dal sorgente
Perché vorresti compilare e installare Metasploit dal sorgente? Forse vuoi le ultime funzionalità che non sono state ancora rilasciate nello script della shell. O forse stai sviluppando un nuovo modulo per Metasploit e devi testarlo.
Tuttavia, questo metodo richiede il download e la compilazione manuali del codice sorgente, il che può essere un po' noioso. Segui i passaggi seguenti per compilare e installare Metasploit dal sorgente sul tuo sistema Ubuntu.
1. Esegui il comando apt di seguito per aggiornare l'elenco dei pacchetti e assicurarti di disporre delle ultime versioni.
apt update -y
2. Installa tutte le dipendenze necessarie per la creazione e l'installazione di Metasploit.
apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
3. Quindi, scarica il codice sorgente Metasploit eseguendo il comando seguente. Questo comando salva il codice sorgente Metasploit in un file denominato msfinstall nella directory di lavoro corrente.
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
4. Elenca il file per confermare di averlo scaricato correttamente.
ls -la msfinstall
5. Prima di poter eseguire e compilare il codice sorgente, devi assicurarti che msfinstall sia eseguibile.
chmod 755 msfinstall6. Infine, esegui il codice per avviare l'installazione di Metasploit.
./msfinstallIl processo di installazione potrebbe durare diversi minuti, a seconda delle risorse del tuo sistema.
7. Accedi alla console Metasploit e inizia a utilizzarla.
msfconsole
Installazione di Metasploit su Ubuntu utilizzando il pacchetto Deb
Il motivo per utilizzare un pacchetto deb è che puoi installarlo offline. Non è necessaria una connessione Internet attiva per installare Metasploit.
Un pacchetto deb è un file di archivio contenente tutti i file necessari per installare un'applicazione software su sistemi basati su Debian. Un pacchetto deb è un file di installazione del software, simile a un eseguibile (exe ) su Windows.
Correlati:Guida completa all'installazione di pacchetti Deb su Ubuntu
Segui i passaggi seguenti per installare Metasploit sul tuo sistema Ubuntu utilizzando un pacchetto deb.
1. Scarica il file deb Metasploit dalla pagina di download di Metasploit.
wget https://apt.metasploit.com/pool/main/m/metasploit-framework/metasploit-framework_6.2.8%2B20220720103055~1rapid7-1_amd64.deb
2. Elenca il contenuto della directory di lavoro corrente per assicurarti di aver scaricato correttamente il file.
3. Eseguire il comando dpkg -I per mostrare le informazioni sul file deb.
dpkg -I metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
4. Infine, installa Metasploit usando il comando dpkg -i.
dpkg -i metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
5. Accedi alla console Metasploit e inizia a utilizzarla.
msfconsole
Ricerca di vulnerabilità
Ora che hai installato Metasploit sul tuo sistema Ubuntu, è il momento di eseguire una scansione. Una scansione Metasploit ha due tipi:scansioni di rete e scansioni host.
Una scansione di rete identifica gli host disponibili su una rete. Questo tipo di scansione è utile quando si esegue un test di penetrazione su una rete per identificare i sistemi disponibili per ulteriori attacchi.
D'altra parte, una scansione host identifica i servizi in esecuzione su un host. Questo tipo di scansione è utile quando vuoi identificare le vulnerabilità in un sistema.
Segui i passaggi seguenti per eseguire una scansione delle vulnerabilità con Metasploit.
1. Avviare il servizio PostgreSQL. Metasploit salva tutti i dati che raccoglie in un database. Per impostazione predefinita, Metasploit utilizza il database PostgreSQL.
systemctl start postgresql2. Esegui il comando seguente come utente non root per inizializzare un nuovo database per Metasploit.
msfdb init
3. Accedi alla console Metasploit.
msfconsole4. Verificare la connessione al database. Metasploit utilizza il comando db_status per verificare la connessione al database.
db_statusVedrai il seguente output.
5. Caricare il modulo msfcrawler. Il modulo msfcrawler serve per eseguire la scansione di siti Web per trovare vulnerabilità nelle applicazioni Web.
use auxiliary/scanner/http/crawler
6. Impostare i parametri RHOST e RPORT. Il parametro RHOST rappresenta l'host di destinazione e il parametro RPORT rappresenta il numero di porta. In questo caso, eseguirai la scansione del localhost sulla porta 9000.
set RHOST localhost
set RPORT 9000
7. Eseguire il comando seguente per avviare il crawler. Il crawler inizierà la scansione dell'host e della porta di destinazione. Questo processo può richiedere diversi minuti, a seconda delle dimensioni del sito web.
run
8. Quindi, caricare il modulo WMAP. Questo modulo esegue la scansione delle applicazioni web alla ricerca di vulnerabilità.
9. Eseguire il comando wmap_sites -a localhost:9000 per aggiungere l'host e la porta di destinazione all'elenco di scansione.
wmap_sites -a localhost:9000
10. Elenca tutti gli host e le porte di destinazione disponibili.
wmap_sites -l
11. Infine, seleziona un host di destinazione e avvia la scansione.
wmap_targets -t 127.0.0.1:9000
wmap_run -e
Attendi il termine della scansione. Questo processo può durare ore, a seconda delle dimensioni del sito web. Questo esempio richiede più di due ore per essere completato.
12. Al termine della scansione, visualizzare i risultati eseguendo il comando seguente.
vulnsCome puoi vedere, la scansione non ha rilevato vulnerabilità poiché stai scansionando un host locale senza applicazioni web. Negli scenari del mondo reale, otterrai molti più risultati.
SUGGERIMENTO:puoi usare grep o comandi Linux come less, tail, cat. ecc., per filtrare l'output.
Conclusione
In questo articolo, hai imparato come installare Metasploit su Ubuntu e come usarlo per trovare le vulnerabilità in un'applicazione web. Metasploit è uno strumento potente che può essere utilizzato per molti scopi diversi. Ora che conosci le basi, puoi iniziare a esplorare tutte le sue funzionalità.
Con questa nuova conoscenza, perché non iniziare a eseguire test di penetrazione sui propri sistemi o sistemi appartenenti ai propri clienti? Ricordati di ottenere sempre l'autorizzazione prima di iniziare un test di penetrazione. Altrimenti potresti infrangere la legge.