Il mondo di Linux è pieno di sorprese e opportunità. Se sei interessato al test della penna o all'hacking etico, devi sicuramente usare Metasploit. Metaspoilt è una piattaforma open source gratuita nata nel 2003 da HDMoore. Ora è conosciuto come uno dei migliori strumenti di test della penna in circolazione. Con esso, puoi trovare vulnerabilità ed exploit del sistema.
Metaspoilt viene fornito con la propria versione PRO, che fornisce l'accesso al framework Metasploit tramite un'interfaccia web. Tuttavia, è limitato nel suo approccio e non troverai tutte le funzionalità che dovresti ottenere se utilizzi il framework Metasploit.
In questo tutorial, daremo un'occhiata a come installare Metasploit su Ubuntu. A tale scopo, utilizzeremo la versione Ubuntu 20.04. Sei libero di usare anche una versione precedente di Ubuntu. Se stai utilizzando la versione LTS, dovresti seguire il tutorial senza o con modifiche minime.
Prima di iniziare, esaminiamo rapidamente i requisiti hardware minimi per l'installazione di Metasploit.
- Processore:2 Ghz+
- RAM:4 GB di RAM. Consigliati almeno 8 GB
- Spazio su disco:1 GB richiesto per iniziare. Tuttavia, sono consigliati 50 GB.
Devi anche accedere ai browser moderni, inclusi Google Chrome, Mozilla Firefox e Microsoft Edge.
Come installare Metasploit su Ubuntu
Esistono due modi per installare Metasploit su Ubuntu. Il primo modo è utilizzare il metodo della procedura guidata. Puoi anche scegliere come preferisci. Tuttavia, potrebbero esserci casi in cui stai installando su una distribuzione Linux senza testa come Ubuntu. In tal caso, è necessario utilizzare l'approccio della riga di comando per l'installazione di Metasploit.
Iniziamo prima con l'approccio da riga di comando. Vedrai che ti è stato richiesto molte volte prima dell'inizio dell'installazione effettiva. Questo viene fatto per assicurarti di avere il controllo completo sulle impostazioni della tua installazione. Questi prompt includono la scelta dell'ora della posizione Metasploit e assicurarsi di impostare la porta subito prima di utilizzarla. Ci sono anche molte dipendenze e servizi che devi installare prima di poter utilizzare Metasploit.
- Il primo passo è aprire la console di Ubuntu. Una volta terminato, devi scaricare il programma di installazione e salvarlo sul tuo computer. Per farlo, devi usare il seguente comando.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Una volta terminato, ora è necessario modificare il programma di installazione in un file eseguibile. Questo può essere fatto usando il seguente comando.
chmod +x ./metasploit-latest-linux-x64-installer.run
Nel caso in cui venga visualizzato l'errore file non trovato, prova a spostarti nella directory in cui è stato salvato il file e quindi esegui il comando sopra.
3. Successivamente, dobbiamo eseguire il programma di installazione. Possiamo farlo eseguendo il seguente comando.
sudo ./metasploit-latest-linux-x64-installer.run
Questo avvierà il programma di installazione. Se hai una versione senza testa, ti mostrerà il contratto di licenza direttamente sul terminale.
In entrambi i casi, è necessario accettare il contratto di licenza affinché l'installatore possa procedere.
4. Ora fai clic su "Avanti" per andare avanti con il processo di installazione.
Dopo aver fatto clic sul pulsante Avanti, verrai accolto con il contratto di licenza. Qui, devi accettare l'accordo prima di poter andare avanti.
5. Ti chiederà quindi la cartella di installazione da cui scegliere. Puoi scegliere qualsiasi cartella di installazione in base alle preferenze, ma puoi sicuramente sceglierla se hai in mente un'altra directory. Tuttavia, ti consigliamo di conoscere i motivi alla base del cambiamento nella directory predefinita, poiché può portare a complicazioni in seguito.
6. Per utilizzare correttamente Metasploit, si consiglia di installarlo come servizio. InstallerBuilder ti chiederà se vuoi registrarlo come servizio. Seleziona "Sì" e poi fai clic su "Avanti".
7. Successivamente, ti verrà chiesto di disabilitare l'antivirus e il firewall. Metasploit non è compatibile con antivirus e firewall. Si consiglia vivamente di disabilitare qualsiasi antivirus e firewall sul sistema prima di procedere con l'installazione. In caso contrario, possono verificarsi malfunzionamenti del sistema e un'installazione impropria.
8. Ora ti chiederà di selezionare la porta SSL per il servizio Metasploit. Per impostazione predefinita, sceglierà la porta 3790. Se non sei sicuro che quella porta sia libera o meno, puoi usare il comando netstat per sapere a quali porte sta accedendo il sistema. Una volta che sei sicuro che la porta sia libera, fai clic su "Avanti".
9. Uno dei passaggi che devi anche fare è generare un certificato SSL. Devi inserire il nome del server web che utilizzerai per il certificato SSL. È inoltre necessario indicare il numero di giorni per i quali il certificato sarà valido. Se non sei sicuro del tempo di validità, puoi lasciare il campo così com'è.
In questo passaggio, devi anche selezionare la casella "Sì, certificato attendibile".
10. Nell'ultimo passaggio, ti verrà chiesto di avviare il processo di installazione poiché dirà chiaramente "Pronto per l'installazione".
Fare clic su Avanti per iniziare il processo di installazione.
Dopo aver completato tutti i passaggi, puoi avviare l'interfaccia utente Web Metasploit direttamente dalla procedura guidata di installazione.
Se lo apri, dovresti essere in grado di ottenere la seguente pagina.
Che cosa hai un Ubuntu senza testa?
Nel caso in cui tu abbia una versione senza testa, non avresti accesso all'interfaccia utente. In tal caso, tutti i passaggi precedenti sono validi. È necessario eseguire i passaggi del terminale e saranno gli stessi passaggi dell'interfaccia utente.
Conclusione
Metaspoilt è lo strumento migliore per i tester di penna. Dà loro la possibilità di lavorare con tonnellate di strumenti che possono aiutarli a trovare le vulnerabilità. Il tutorial ti dà un modo per cimentarti con lo strumento migliore. Dopo l'installazione, è necessario utilizzare la chiave di licenza per iniziare. Avrai anche accesso all'edizione community e prenderai la sua chiave di licenza dal sito ufficiale.
Nel caso ti sentissi bloccato, non dimenticare di commentare qui sotto e ti aiuteremo!