Il test di penetrazione ti aiuta a valutare la sicurezza dei tuoi sistemi simulando un attacco da una fonte dannosa.
Metasploit Framework è una popolare piattaforma di test di penetrazione che ti consente di trovare e sfruttare le vulnerabilità nei tuoi sistemi. È una piattaforma open source che fornisce un ambiente completo e un set di strumenti necessari per i test di penetrazione.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire le relative query di installazione del software sui sistemi Linux.
In questo contesto, esamineremo come installare Metasploit Framework su Ubuntu 20.04 LTS.
Tieni presente che dovresti disporre dei privilegi sudo sul sistema in cui desideri installare ed eseguire il framework Metasploit.
Passaggi per installare Metasploit Framework sul sistema Ubuntu Linux
Per installare Metasploit Framework su sistema Ubuntu, utilizzeremo il file di installazione fornito dal sito Rapid7. Questo file di installazione contiene tutti gli strumenti necessari per l'esecuzione di Metasploit Framework. Per installare Metasploit Framework sul sistema operativo Ubuntu, segui semplicemente i passaggi seguenti.
1. Esegui l'aggiornamento del sistema
Innanzitutto, aggiorna l'indice del repository di sistema utilizzando il comando seguente:
$ sudo apt update
2. Scarica il programma di installazione di Metasploit Framework
Ora scaricheremo il programma di installazione di Metasploit Framework sulla nostra macchina Ubuntu. Passa alla directory /tmp usando il comando seguente:
$ cd /tmp/
Quindi scaricare il file di installazione per Metasploit Framework utilizzando questo comando:
$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
3. Rendi eseguibile il file di installazione di Metasploit
Qui, Rendi eseguibile il file di installazione usando il comando seguente:
$ sudo chmod 755 msfinstall
4. Esegui il programma di installazione di Metasploit Framework
Ora, esegui il programma di installazione di Metasploit Framework:
$ sudo ./msfinstall
Questo avvierà l'installazione del pacchetto Metasploit Framework sul tuo sistema.
Al termine dell'installazione, avvia msfconsole utilizzando il comando seguente:
$ sudo msfconsole
- Ti verrà chiesto se desideri impostare un nuovo database. Digita sì e premi Invio.
- Quindi ti chiederà se desideri avviare il servizio web. Digita sì e premi Invio. Successivamente, creerà il database.
- Quindi chiederà ulteriori informazioni per l'avvio del servizio web. Per il nome utente dell'account del servizio Web, premi Invio per accettare il nome utente predefinito selezionato oppure puoi inserire qualsiasi altro nome account utente. Per la password dell'account del servizio Web, digita una password qualsiasi o premi semplicemente Invio per impostare una password casuale.
- Mostrerà quindi le credenziali del servizio Web che possono essere utilizzate per connettersi al servizio Web Metasploit Framework.
Come testare la connessione al database Metasploit?
Per testare la connessione al database, utilizzare il comando seguente nel prompt di msf:
$ db_status
Ricorda, se non hai configurato il database quando esegui msfconsole per la prima volta, puoi configurarlo in un secondo momento utilizzando il comando seguente:
$ msfdb init
Come accedere all'interfaccia Web Metasploit?
A questo punto Metasploit è installato e resta in ascolto sulla porta 3790. Puoi accedervi utilizzando l'URL https://localhost:3790. Dovresti vedere la schermata "Impostazione nuovo utente".
Fornisci le tue informazioni di accesso, altre impostazioni e fai clic sul pulsante Crea account. Dovresti vedere la pagina "Attiva la tua licenza Metasploit".
Ora puoi ottenere il codice Product Key, attivare la licenza e iniziare a lavorare sul framework Metasploit.