De wereld van Linux zit vol verrassingen en kansen. Als u geïnteresseerd bent in pentesten of ethisch hacken, moet u zeker Metasploit . gebruiken. Metaspoilt is een gratis te gebruiken open-sourceplatform dat in 2003 is ontstaan door H.D.Moore. Het staat nu bekend als een van de beste tools voor het testen van pennen die er zijn. Hiermee kunt u systeemkwetsbaarheden en exploits vinden.
Metaspoilt wordt geleverd met een eigen PRO-versie, die toegang biedt tot het Metasploit-framework via een webinterface. Het is echter beperkt in zijn aanpak en u zult niet alle functies vinden die u zou moeten krijgen als u het Metasploit-framework gebruikt.
In deze tutorial gaan we kijken hoe Metasploit op Ubuntu kan worden geïnstalleerd. Voor dit doel gaan we de Ubuntu 20 . gebruiken.04 versie. Het staat je vrij om ook een oudere versie van Ubuntu te gebruiken. Als je de LTS-versie gebruikt, moet je de tutorial volgen zonder of met minimale wijzigingen.
Laten we, voordat we beginnen, snel kijken naar de minimale hardwarevereisten voor het installeren van Metasploit.
- Processor: 2 Ghz+
- RAM: 4 GB RAM. 8 GB of meer aanbevolen
- Schijfruimte: 1 GB vereist om te beginnen. 50 GB wordt echter aanbevolen.
U hebt ook toegang nodig tot moderne browsers, waaronder Google Chrome, Mozilla Firefox en Microsoft Edge.
Hoe Metasploit op Ubuntu te installeren
Er zijn twee manieren waarop u Metasploit op uw Ubuntu kunt installeren. De eerste manier is het gebruik van de wizardmethode. Je kunt ook elke manier kiezen die je wilt. Er kunnen echter gevallen zijn waarin u installeert op een headless Linux-distributie zoals Ubuntu. In dat geval moet u de opdrachtregelbenadering gebruiken voor het installeren van Metasploit.
Laten we eerst beginnen met de opdrachtregelaanpak. U zult zien dat u vaak bent gevraagd voordat de daadwerkelijke installatie begint installation. Dit wordt gedaan om ervoor te zorgen dat u volledige controle heeft over de instellingen van uw installatie. Deze prompts omvatten het kiezen van de Metasploit-locatietijd en ervoor zorgen dat de poort wordt ingesteld voordat u deze gebruikt. Er zijn ook veel afhankelijkheden en services die u moet installeren voordat u Metasploit kunt gebruiken.
- De eerste stap is om de Ubuntu-console te openen. Als je klaar bent, moet je het installatieprogramma downloaden en opslaan op je computer. Om dit te doen, moet u de volgende opdracht gebruiken:.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.rennen
2. Als u klaar bent, moet u nu het installatieprogramma wijzigen in een uitvoerbaar bestand. Dit kan met het volgende commando:.
chmod +x ./metasploit-laatste-linux-x64-installer.rennen
Als u de foutmelding Bestand niet gevonden krijgt, probeer dan naar de map te gaan waar het bestand is opgeslagen en voer vervolgens de bovenstaande opdracht uit.
3. Vervolgens moeten we het installatieprogramma uitvoeren. We kunnen het doen door de volgende opdracht uit te voeren:.
sudo ./metasploit-laatste-linux-x64-installer.rennen
Hiermee wordt het installatieprogramma gestart. Als je een headless-versie hebt, wordt de licentieovereenkomst direct op de terminal weergegeven.
In beide gevallen moet u akkoord gaan met de licentieovereenkomst zodat het installatieprogramma verder kan gaan.
4. Klik nu op "Vooruit" om verder te gaan met het installatieproces.
Zodra op de knop Doorsturen is geklikt, wordt u begroet met de licentieovereenkomst. Hier moet u de overeenkomst accepteren voordat u verder kunt gaan.
5. Vervolgens wordt u gevraagd naar de installatiemap waaruit u kunt kiezen. Je kunt elke installatiemap kiezen op basis van de voorkeur, maar je kunt het zeker kiezen als je een andere map in gedachten hebt. Het wordt echter aanbevolen om de redenen achter de wijziging in de standaardmap te kennen - omdat dit later tot complicaties kan leiden.
6. Om Metasploit succesvol te gebruiken, is het raadzaam om het als een service te installeren install. De InstallerBuilder zal u vragen of u het als een service wilt registreren. Selecteer "Ja" en klik vervolgens op "Doorsturen".”
7. Vervolgens wordt u gevraagd om antivirus en firewall uit te schakelen. Metasploit is niet compatibel met zowel antivirus als firewall. Het wordt ten zeerste aanbevolen om alle antivirusprogramma's en firewalls op uw systeem uit te schakelen voordat u doorgaat met de installatie. Als u dit niet doet, kan dit leiden tot systeemstoringen en onjuiste installatie.
8. Het zal u nu vragen om de SSL-poort voor de Metasploit-service te selecteren. Standaard kiest het de 3790-poort. Als u niet zeker weet of die poort vrij is of niet, kunt u de opdracht netstat gebruiken om te weten welke poorten door het systeem worden gebruikt. Zodra u zeker weet dat de poort vrij is, gaat u verder met klikken op "Doorsturen".”
9. Een van de stappen die u ook moet doen, is een SSL-certificaat genereren. U moet de naam van de webserver invoeren die u voor het SSL-certificaat gaat gebruiken. U moet ook het aantal dagen vermelden waarvoor het certificaat geldig is. Als u niet zeker bent van de geldigheidsduur, kunt u het veld laten zoals het is.
In deze stap moet u ook het vakje voor "Ja, certificaat vertrouwen" aanvinken.”
10. In de laatste stap wordt u gevraagd om het installatieproces te starten, omdat er duidelijk staat: "Klaar om te installeren".”
Klik op Doorsturen om het installatieproces te starten.
Nadat alle stappen zijn voltooid, kunt u de Metasploit-webgebruikersinterface rechtstreeks vanuit de installatiewizard starten.
Als je het opent, zou je de volgende pagina moeten kunnen krijgen:.
Wat heb je een onthoofde Ubuntu??
Als je een headless-versie hebt, heb je geen toegang tot de gebruikersinterface. In dat geval zijn alle bovenstaande stappen geldig. U moet de terminalstappen doorlopen en het zullen dezelfde stappen zijn als bij de gebruikersinterface.
Conclusie
Metaspoilt is de beste tool voor pentesters. Het geeft hen de mogelijkheid om te werken met talloze tools die hen kunnen helpen kwetsbaarheden te vinden. De tutorial geeft je een manier om je handen uit te proberen met de beste tool. Na de installatie moet u uw licentiesleutel gebruiken om aan de slag te gaan. Je krijgt ook toegang tot de community-editie en haalt de licentiesleutel van de officiële site.
Als je het gevoel hebt vast te zitten, vergeet dan niet om hieronder een reactie te plaatsen, en we zullen je helpen!