Ubuntu

Hoe Metasploit op Ubuntu te installeren

Hoe Metasploit op Ubuntu te installeren

De wereld van Linux zit vol verrassingen en kansen. Als u geïnteresseerd bent in pentesten of ethisch hacken, moet u zeker Metasploit . gebruiken. Metaspoilt is een gratis te gebruiken open-sourceplatform dat in 2003 is ontstaan ​​door H.D.Moore. Het staat nu bekend als een van de beste tools voor het testen van pennen die er zijn. Hiermee kunt u systeemkwetsbaarheden en exploits vinden.

Metaspoilt wordt geleverd met een eigen PRO-versie, die toegang biedt tot het Metasploit-framework via een webinterface. Het is echter beperkt in zijn aanpak en u zult niet alle functies vinden die u zou moeten krijgen als u het Metasploit-framework gebruikt.

In deze tutorial gaan we kijken hoe Metasploit op Ubuntu kan worden geïnstalleerd. Voor dit doel gaan we de Ubuntu 20 . gebruiken.04 versie. Het staat je vrij om ook een oudere versie van Ubuntu te gebruiken. Als je de LTS-versie gebruikt, moet je de tutorial volgen zonder of met minimale wijzigingen.

Laten we, voordat we beginnen, snel kijken naar de minimale hardwarevereisten voor het installeren van Metasploit.

U hebt ook toegang nodig tot moderne browsers, waaronder Google Chrome, Mozilla Firefox en Microsoft Edge.

Hoe Metasploit op Ubuntu te installeren

Er zijn twee manieren waarop u Metasploit op uw Ubuntu kunt installeren. De eerste manier is het gebruik van de wizardmethode. Je kunt ook elke manier kiezen die je wilt. Er kunnen echter gevallen zijn waarin u installeert op een headless Linux-distributie zoals Ubuntu. In dat geval moet u de opdrachtregelbenadering gebruiken voor het installeren van Metasploit.

Laten we eerst beginnen met de opdrachtregelaanpak. U zult zien dat u vaak bent gevraagd voordat de daadwerkelijke installatie begint installation. Dit wordt gedaan om ervoor te zorgen dat u volledige controle heeft over de instellingen van uw installatie. Deze prompts omvatten het kiezen van de Metasploit-locatietijd en ervoor zorgen dat de poort wordt ingesteld voordat u deze gebruikt. Er zijn ook veel afhankelijkheden en services die u moet installeren voordat u Metasploit kunt gebruiken.

  1. De eerste stap is om de Ubuntu-console te openen. Als je klaar bent, moet je het installatieprogramma downloaden en opslaan op je computer. Om dit te doen, moet u de volgende opdracht gebruiken:.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.rennen

Metasploit downloaden met wget

2. Als u klaar bent, moet u nu het installatieprogramma wijzigen in een uitvoerbaar bestand. Dit kan met het volgende commando:.

chmod +x ./metasploit-laatste-linux-x64-installer.rennen

Als u de foutmelding Bestand niet gevonden krijgt, probeer dan naar de map te gaan waar het bestand is opgeslagen en voer vervolgens de bovenstaande opdracht uit.

3. Vervolgens moeten we het installatieprogramma uitvoeren. We kunnen het doen door de volgende opdracht uit te voeren:.

sudo ./metasploit-laatste-linux-x64-installer.rennen

Hiermee wordt het installatieprogramma gestart. Als je een headless-versie hebt, wordt de licentieovereenkomst direct op de terminal weergegeven.

In beide gevallen moet u akkoord gaan met de licentieovereenkomst zodat het installatieprogramma verder kan gaan.

Installeren-via-wizard

4. Klik nu op "Vooruit" om verder te gaan met het installatieproces.

accepteer de licentieovereenkomst om verder te gaan

Zodra op de knop Doorsturen is geklikt, wordt u begroet met de licentieovereenkomst. Hier moet u de overeenkomst accepteren voordat u verder kunt gaan.

5. Vervolgens wordt u gevraagd naar de installatiemap waaruit u kunt kiezen. Je kunt elke installatiemap kiezen op basis van de voorkeur, maar je kunt het zeker kiezen als je een andere map in gedachten hebt. Het wordt echter aanbevolen om de redenen achter de wijziging in de standaardmap te kennen - omdat dit later tot complicaties kan leiden.

Kies de map om te installeren

6. Om Metasploit succesvol te gebruiken, is het raadzaam om het als een service te installeren install. De InstallerBuilder zal u vragen of u het als een service wilt registreren. Selecteer "Ja" en klik vervolgens op "Doorsturen".”

Installeren als een service

7. Vervolgens wordt u gevraagd om antivirus en firewall uit te schakelen. Metasploit is niet compatibel met zowel antivirus als firewall. Het wordt ten zeerste aanbevolen om alle antivirusprogramma's en firewalls op uw systeem uit te schakelen voordat u doorgaat met de installatie. Als u dit niet doet, kan dit leiden tot systeemstoringen en onjuiste installatie.

Schakel antivirus en firewall uit

8. Het zal u nu vragen om de SSL-poort voor de Metasploit-service te selecteren. Standaard kiest het de 3790-poort. Als u niet zeker weet of die poort vrij is of niet, kunt u de opdracht netstat gebruiken om te weten welke poorten door het systeem worden gebruikt. Zodra u zeker weet dat de poort vrij is, gaat u verder met klikken op "Doorsturen".”

Metasploit-service SSL-poort

9. Een van de stappen die u ook moet doen, is een SSL-certificaat genereren. U moet de naam van de webserver invoeren die u voor het SSL-certificaat gaat gebruiken. U moet ook het aantal dagen vermelden waarvoor het certificaat geldig is. Als u niet zeker bent van de geldigheidsduur, kunt u het veld laten zoals het is.

SSL-certificaat genereren

In deze stap moet u ook het vakje voor "Ja, certificaat vertrouwen" aanvinken.”

10. In de laatste stap wordt u gevraagd om het installatieproces te starten, omdat er duidelijk staat: "Klaar om te installeren".”

Klik op Doorsturen om het installatieproces te starten.

Nadat alle stappen zijn voltooid, kunt u de Metasploit-webgebruikersinterface rechtstreeks vanuit de installatiewizard starten.

Als je het opent, zou je de volgende pagina moeten kunnen krijgen:.

Metasploit UI-web

Wat heb je een onthoofde Ubuntu??

Als je een headless-versie hebt, heb je geen toegang tot de gebruikersinterface. In dat geval zijn alle bovenstaande stappen geldig. U moet de terminalstappen doorlopen en het zullen dezelfde stappen zijn als bij de gebruikersinterface.

Conclusie

Metaspoilt is de beste tool voor pentesters. Het geeft hen de mogelijkheid om te werken met talloze tools die hen kunnen helpen kwetsbaarheden te vinden. De tutorial geeft je een manier om je handen uit te proberen met de beste tool. Na de installatie moet u uw licentiesleutel gebruiken om aan de slag te gaan. Je krijgt ook toegang tot de community-editie en haalt de licentiesleutel van de officiële site.

Als je het gevoel hebt vast te zitten, vergeet dan niet om hieronder een reactie te plaatsen, en we zullen je helpen!

Spellen Doom installeren en spelen op Linux
Doom installeren en spelen op Linux
Inleiding tot Doom De Doom-serie is ontstaan ​​in de jaren 90 na de release van de originele Doom. Het was meteen een hit en vanaf die tijd heeft de g...
Spellen Vulkan voor Linux-gebruikers
Vulkan voor Linux-gebruikers
Met elke nieuwe generatie grafische kaarten zien we game-ontwikkelaars de grenzen van grafische betrouwbaarheid verleggen en een stap dichter bij foto...
Spellen OpenTTD versus Simutrans
OpenTTD versus Simutrans
Je eigen transportsimulatie maken kan leuk, ontspannend en buitengewoon aanlokkelijk zijn. Daarom moet je ervoor zorgen dat je zoveel mogelijk spellen...