Ubuntu

Come installare Metasploit su Ubuntu

Come installare Metasploit su Ubuntu

Il mondo di Linux è pieno di sorprese e opportunità. Se sei interessato al test della penna o all'hacking etico, devi sicuramente usare Metasploit. Metaspoilt è una piattaforma open source gratuita nata nel 2003 da H.D.Moore. Ora è conosciuto come uno dei migliori strumenti di test della penna in circolazione. Con esso, puoi trovare vulnerabilità ed exploit del sistema.

Metaspoilt viene fornito con la propria versione PRO, che fornisce l'accesso al framework Metasploit tramite un'interfaccia web. Tuttavia, è limitato nel suo approccio e non troverai tutte le funzionalità che dovresti ottenere se utilizzi il framework Metasploit.

In questo tutorial, daremo un'occhiata a come installare Metasploit su Ubuntu. A questo scopo, utilizzeremo Ubuntu 20.04 versione. Sei libero di usare anche una versione precedente di Ubuntu. Se stai utilizzando la versione LTS, dovresti seguire il tutorial senza modifiche o modifiche minime.

Prima di iniziare, esaminiamo rapidamente i requisiti hardware minimi per l'installazione di Metasploit.

Devi anche accedere ai browser moderni, inclusi Google Chrome, Mozilla Firefox e Microsoft Edge.

Come installare Metasploit su Ubuntu

Ci sono due modi per installare Metasploit su Ubuntu. Il primo modo è usare il metodo della procedura guidata. Puoi anche scegliere come vuoi. Tuttavia, potrebbero esserci casi in cui stai installando su una distribuzione Linux headless come Ubuntu. In tal caso, è necessario utilizzare l'approccio della riga di comando per l'installazione di Metasploit.

Iniziamo prima con l'approccio della riga di comando. Vedrai che ti è stato chiesto molte volte prima dell'inizio dell'installazione effettiva. Questo viene fatto per assicurarti di avere il controllo completo sulle impostazioni della tua installazione. Queste istruzioni includono la scelta dell'ora della posizione di Metasploit e assicurarsi di impostare la porta correttamente prima di utilizzarla. Ci sono anche molte dipendenze e servizi che devi installare prima di poter usare Metasploit.

  1. Il primo passo è aprire la console di Ubuntu. Una volta fatto, devi scaricare il programma di installazione e salvarlo sul tuo computer. Per fare ciò, è necessario utilizzare il seguente comando.
$ wget http://downloads.metasfruttamento.com/data/releases/metasploit-latest-linux-x64-installer.correre

scaricando Metasploit usando wget

2. Una volta fatto, ora devi cambiare il programma di installazione in un file eseguibile. Questo può essere fatto usando il seguente comando.

chmod +x ./metasploit-latest-linux-x64-installer.correre

Nel caso in cui si ottenga l'errore di file non trovato, provare a spostarsi nella directory in cui è salvato il file e quindi eseguire il comando precedente.

3. Successivamente, dobbiamo eseguire il programma di installazione. Possiamo farlo eseguendo il seguente comando.

sudo ./metasploit-latest-linux-x64-installer.correre

Questo avvierà il programma di installazione. Se hai una versione senza testa, ti mostrerà il contratto di licenza direttamente sul terminale.

In entrambi i casi, è necessario accettare il contratto di licenza per consentire all'installatore di procedere.

Installazione-tramite procedura guidata

4. Ora fai clic su "Avanti" per andare avanti con il processo di installazione.

accettare il contratto di licenza per andare avanti

Dopo aver fatto clic sul pulsante Avanti, verrai accolto con il contratto di licenza. Qui, devi accettare l'accordo prima di poter andare avanti.

5. Ti chiederà quindi la cartella di installazione da cui scegliere. Puoi scegliere qualsiasi cartella di installazione in base alle preferenze, ma puoi sicuramente sceglierla se hai in mente un'altra directory. Tuttavia, si consiglia di conoscere i motivi alla base del cambiamento nella directory predefinita, poiché può portare a complicazioni in seguito.

Scegli la cartella da installare

6. Per utilizzare con successo Metasploit, si consiglia di installarlo come servizio. L'InstallerBuilder ti chiederà se vuoi registrarlo come servizio. Selezionare "Sì" e quindi procedere a fare clic su "Avanti."

Installa come servizio

7. Successivamente, ti chiederà di disabilitare antivirus e firewall. Metasploit non è compatibile sia con antivirus che con firewall. Si consiglia vivamente di disabilitare qualsiasi antivirus e firewall sul sistema prima di procedere con l'installazione. In caso contrario, possono verificarsi malfunzionamenti del sistema e un'installazione non corretta.

Disattiva antivirus e firewall

8. Ora ti chiederà di selezionare la porta SSL per il servizio Metasploit. Per impostazione predefinita, sceglierà la porta 3790. Se non sei sicuro che quella porta sia libera o meno, puoi utilizzare il comando netstat per sapere a quali porte accede il sistema. Una volta che sei sicuro che la porta sia libera, procedi a fare clic su "Avanti"."

Porta SSL del servizio Metasploit

9. Uno dei passaggi che devi fare anche tu è generare un certificato SSL. Devi inserire il nome del server web che utilizzerai per il certificato SSL. È inoltre necessario indicare il numero di giorni per i quali il certificato sarà valido. Nel caso in cui non si sia sicuri del tempo di validità, è possibile lasciare il campo così com'è.

Genera certificato SSL

In questo passaggio, devi anche selezionare la casella "Sì, certificato di fiducia."

10. Nell'ultimo passaggio, ti verrà chiesto di avviare il processo di installazione poiché dirà chiaramente "Pronto per l'installazione."

Fare clic su Avanti per iniziare il processo di installazione.

Con tutti i passaggi completati, puoi avviare l'interfaccia utente Web di Metasploit direttamente dalla procedura guidata di installazione.

Se lo apri, dovresti essere in grado di ottenere la pagina seguente.

Web dell'interfaccia utente di Metasploit

Che cosa hai un Ubuntu senza testa??

Nel caso in cui tu abbia una versione senza testa, non avresti accesso all'interfaccia utente. In tal caso, tutti i passaggi precedenti sono validi. Devi eseguire i passaggi del terminale e saranno gli stessi passaggi dell'interfaccia utente.

Conclusione

Metaspoilt è lo strumento migliore per i pen tester. Dà loro la possibilità di lavorare con tonnellate di strumenti che possono aiutarli a trovare le vulnerabilità. Il tutorial ti dà un modo per cimentarti con lo strumento migliore. Dopo l'installazione, è necessario utilizzare la chiave di licenza per iniziare. Avrai anche accesso all'edizione della community e otterrai la sua chiave di licenza dal sito ufficiale.

Nel caso in cui ti senti bloccato, non dimenticare di commentare qui sotto e ti aiuteremo!

Giochi Come installare e giocare a Doom su Linux
Come installare e giocare a Doom su Linux
Introduzione a Doom La serie Doom è nata negli anni '90 dopo l'uscita dell'originale Doom. È stato un successo immediato e da quel momento in poi la s...
Giochi Vulkan per utenti Linux
Vulkan per utenti Linux
Con ogni nuova generazione di schede grafiche, vediamo gli sviluppatori di giochi spingere i limiti della fedeltà grafica e avvicinarsi di un passo al...
Giochi OpenTTD vs Simutrans
OpenTTD vs Simutrans
Creare la tua simulazione di trasporto può essere divertente, rilassante ed estremamente allettante. Ecco perché devi assicurarti di provare quanti pi...