Как установить Metasploit Framework в Ubuntu

Тестирование на проникновение – это способ тестирования безопасности вашей системы. Часто используется для проверки защиты организации. Ваша цель – найти и использовать уязвимости в системе, чтобы получить доступ к данным. Одним из самых популярных инструментов для проведения тестов на проникновение является Metasploit. В этом руководстве мы покажем вам, как установить Metasploit Framework на машину с Ubuntu Linux.

Что такое Metasploit?

Metasploit – это бесплатный инструмент с открытым исходным кодом для тестирования существующих эксплойтов в вашей информационной системе. Поставляется с большой базой эксплойтов для различных платформ. Metasploit можно использовать для проверки безопасности систем и поиска уязвимостей.

Metasploit – это скорее фреймворк, чем отдельный инструмент. Он включает в себя широкий спектр инструментов для проведения тестов на проникновение и исследования безопасности.

Функции Metasploit:

  • Разработка новых эксплойтов;
  • Автоматизированное тестирование безопасности;
  • Взлом паролей;
  • Социальная инженерия.

Кому интересен Metasploit?

Metasploit – популярный инструмент для проведения тестов на проникновение. Он обладает широким набором функций, что делает его полезным для исследователей безопасности. Этот инструмент прост в использовании и имеет большую базу эксплойтов.

Перед тем, как приступить к этому руководству, вы должны иметь базовое представление о командах Linux. Вам также потребуется root-доступ к вашей машине Ubuntu.

Если вы используете телефон на базе Android, вы можете попробовать Nethunter.

Установка Metasploit Framework в Ubuntu с помощью bash

Скрипт bash используются для автоматизации, которые могут сэкономить много времени.

#1

Выполните следующую команду wget для загрузки скрипта. Эта команда загружает последнюю версию Metasploit Framework для Linux 64-bit с сайта Metasploit. Скрипт будет сохранен в текущем рабочем каталоге, который открыт в консоли.

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Как установить Metasploit Framework на Ubuntu Linux

#2

Выполните команду chmod, чтобы дать права на исполнение скрипту. Эта команда даст всем пользователям разрешение на выполнение.

chmod x metasploit-latest-linux-x64-installer.run

Как установить Metasploit Framework на Ubuntu Linux

#3

Запустите скрипт с помощью команды ./. Эта команда указывает Linux выполнить файл в текущем рабочем каталоге.

./metasploit-latest-linux-x64-installer.run

В процессе установки вам будет задан ряд вопросов.

  1. Нажмите Enter, чтобы принять условия использования.
    Как установить Metasploit Framework на Ubuntu Linux
  2. Далее появится запрос на выбор папки для установки Metasploit, нажмите Enter, чтобы использовать место по умолчанию или выбрать другое место. В данном руководстве используется папка по умолчанию, поскольку это рекомендуемое место.
    Как установить Metasploit Framework на Ubuntu Linux
  3. Введите Y и нажмите Enter для регистрации Metasploit в качестве службы или N и нажмите Enter, чтобы пропустить этот шаг. В этом руководстве Metasploit будет зарегистрирован как служба. Регистрация Metasploit как службы приведет к автоматическому запуску Metasploit Framework при запуске машины. Это полезно, если вы планируете часто использовать Metasploit.
    Как установить Metasploit Framework на Ubuntu Linux
  4. Некоторые брандмауэры, такие как UFW (Uncomplicated Firewall), обычно предустановлены на системах Ubuntu. Они не очень хорошо работают с Metasploit и блокируют его работу, сильно затрудняя процесс эксплуатации. Нажмите Enter для отключения брандмауэров.
    Как установить Metasploit Framework на Ubuntu Linux
  5. Вам будет предложено установить порт для запуска службы Metasploit. Нажмите Enter, чтобы использовать порт по умолчанию — 3790.
    Вы можете установить собственный порт, введя номер порта и нажав Enter. Убедитесь, что пользовательский порт не используется другими приложениями в вашей системе и значение выше 1000.
    Как установить Metasploit Framework на Ubuntu Linux
  6. Сгенерируйте SSL-сертификат, который будет использоваться для шифрования связи между сервером Metasploit и клиентами. Нажмите Enter, чтобы использовать значения по умолчанию. Введите Y и нажмите Enter, когда вас спросят, хотите ли вы добавить сертификат в доверенное хранилище операционной системы. Доверенное хранилище – это место на вашем компьютере, где хранятся сертификаты, которым доверяет операционная система. Вы можете доверять сертификату, добавив его в хранилище, или не доверять ему. В данном руководстве предполагается, что вы доверяете сертификату.
    Как установить Metasploit Framework на Ubuntu Linux
  7. Введите Y и нажмите Enter еще раз, когда вас попросят начать установку.
    Как установить Metasploit Framework на Ubuntu Linux

В этот момент скрипт начнет автоматически загружать и устанавливать все зависимости, необходимые для Metasploit. Никакого ручного вмешательства не требуется. Этот процесс может занять некоторое время, в зависимости от мощности комьпютера.

Как установить Metasploit Framework на Ubuntu Linux

Когда установка завершится, вы увидите результат, похожий на приведенный ниже:

Как установить Metasploit Framework на Ubuntu Linux

Что делать дальше

Теперь почему бы не провести реальный тест на проникновение, чтобы проверить, сможете ли вы найти какие-либо уязвимости? Помните, что всегда получайте разрешение от владельца системы перед проведением любых тестов.

Часто задаваемые вопросы

Безопасно ли устанавливать Metasploit Framework на мой компьютер?

Нет, вы никогда не должны устанавливать Metasploit Framework на свой основной компьютер. Чтобы установить его, необходимо отключить все антивирусные программы и правила брандмауэра. Это может сделать ваш компьютер уязвимым для атак.

Рекомендуется устанавливать Metasploit Framework на специальную систему тестирования на проникновение, которая изолирована от вашего основного компьютера и других систем в вашей сети.

Могу ли я использовать Metasploit Framework для взлома?

Нет, вы можете использовать Metasploit Framework только для проведения тестов на проникновение в системы, на тестирование которых у вас есть разрешение. Если вы используете его для взлома системы без разрешения, вы нарушаете закон.

Всегда получайте разрешение от владельца системы перед проведением любых тестов.

Как защититься от Metasploit Framework?

Metasploit Framework – это инструмент, который может быть использован как во благо, так и во вред. Чтобы защитить себя от Metasploit Framework, необходимо обновлять свои системы последними исправлениями безопасности. Также следует использовать брандмауэр, чтобы блокировать входящие соединения из ненадежных источников. Наконец, следует использовать антивирусное программное обеспечение для проверки и удаления любых вредоносных программ, которые могут присутствовать в вашей системе.