Die Welt von Linux steckt voller Überraschungen und Möglichkeiten. Wenn Sie sich für Pen-Tests oder ethisches Hacken interessieren, müssen Sie unbedingt Metasploit . verwenden. Metaspoilt ist eine kostenlose Open-Source-Plattform, die 2003 von H . ins Leben gerufen wurde.D.Moore. Es ist jetzt als eines der besten Pen-Testing-Tools auf dem Markt bekannt. Damit können Sie Systemschwachstellen und Exploits finden.
Metaspoilt wird mit einer eigenen PRO-Version geliefert, die den Zugriff auf das Metasploit-Framework über eine Weboberfläche ermöglicht provides. Es ist jedoch in seinem Ansatz eingeschränkt, und Sie werden nicht alle Funktionen finden, die Sie erhalten sollten, wenn Sie das Metasploit-Framework verwenden.
In diesem Tutorial werden wir uns ansehen, wie man Metasploit unter Ubuntu installiert. Zu diesem Zweck verwenden wir das Ubuntu 20.04-Version. Sie können auch eine ältere Version von Ubuntu verwenden. Wenn Sie die LTS-Version verwenden, sollten Sie das Tutorial ohne oder mit minimalen Änderungen befolgen.
Bevor wir beginnen, lassen Sie uns kurz die minimalen Hardwareanforderungen für die Installation von Metasploit . untersuchen.
- Prozessor: 2 GHz+
- Arbeitsspeicher: 4 GB Arbeitsspeicher. 8 GB oder mehr empfohlen
- Speicherplatz: 1 GB erforderlich, um loszulegen. Es werden jedoch 50 GB empfohlen.
Sie benötigen außerdem Zugriff auf moderne Browser, einschließlich Google Chrome, Mozilla Firefox und Microsoft Edge.
So installieren Sie Metasploit unter Ubuntu
Es gibt zwei Möglichkeiten, wie Sie Metasploit auf Ihrem Ubuntu installieren können. Der erste Weg ist die Verwendung der Assistentenmethode. Sie können auch nach Belieben wählen. Es kann jedoch vorkommen, dass Sie eine Headless-Linux-Distribution wie Ubuntu installieren. In diesem Fall müssen Sie den Befehlszeilenansatz für die Installation von Metasploit . verwenden.
Beginnen wir zuerst mit dem Befehlszeilenansatz. Sie werden sehen, dass Sie viele Male aufgefordert wurden, bevor die eigentliche Installation beginnt. Dies geschieht, um sicherzustellen, dass Sie die vollständige Kontrolle über die Einstellungen Ihrer Installation haben. Diese Aufforderungen beinhalten die Auswahl der Metasploit-Standortzeit und stellen Sie sicher, dass der Port richtig eingestellt ist, bevor Sie ihn verwenden. Es gibt auch viele Abhängigkeiten und Dienste, die Sie installieren müssen, bevor Sie Metasploit verwenden können.
- Der erste Schritt besteht darin, die Ubuntu-Konsole zu öffnen. Sobald Sie fertig sind, müssen Sie das Installationsprogramm herunterladen und auf Ihrem Computer speichern. Dazu müssen Sie den folgenden Befehl verwenden.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.Lauf
2. Sobald Sie fertig sind, müssen Sie das Installationsprogramm jetzt in eine ausführbare Datei ändern. Dies kann mit dem folgenden Befehl erfolgen.
chmod +x ./metasploit-latest-linux-x64-installer.Lauf
Falls Sie die Fehlermeldung "Datei nicht gefunden" erhalten, versuchen Sie, in das Verzeichnis zu wechseln, in dem die Datei gespeichert ist, und führen Sie dann den obigen Befehl aus.
3. Als nächstes müssen wir das Installationsprogramm ausführen. Wir können dies tun, indem wir den folgenden Befehl ausführen.
sudo ./metasploit-latest-linux-x64-installer.Lauf
Dadurch wird das Installationsprogramm gestartet. Wenn Sie eine Headless-Version haben, wird Ihnen die Lizenzvereinbarung direkt auf dem Terminal angezeigt.
In beiden Fällen müssen Sie der Lizenzvereinbarung zustimmen, damit das Installationsprogramm fortfahren kann.
4. Klicken Sie nun auf „Weiter“, um mit dem Installationsprozess fortzufahren.
Nachdem Sie auf die Schaltfläche Weiter geklickt haben, werden Sie mit der Lizenzvereinbarung begrüßt. Hier müssen Sie die Vereinbarung akzeptieren, bevor Sie fortfahren können.
5. Sie werden dann nach dem Installationsordner gefragt, aus dem Sie wählen können. Sie können einen beliebigen Installationsordner nach Ihren Wünschen auswählen, aber Sie können ihn definitiv auswählen, wenn Sie ein anderes Verzeichnis im Sinn haben. Es wird jedoch empfohlen, die Gründe für die Änderung im Standardverzeichnis zu kennen - da es später zu Komplikationen kommen kann.
6. Um Metasploit erfolgreich zu verwenden, wird empfohlen, es als Dienst zu installieren. Der InstallerBuilder fragt Sie, ob Sie ihn als Dienst registrieren möchten. Wählen Sie „Ja“ und klicken Sie dann auf „Weiterleiten“.”
7. Als nächstes werden Sie aufgefordert, Antivirus und Firewall zu deaktivieren. Metasploit ist nicht mit Antivirus und Firewall kompatibel. Es wird dringend empfohlen, dass Sie alle Antiviren- und Firewall-Programme auf Ihrem System deaktivieren, bevor Sie mit der Installation fortfahren. Andernfalls kann es zu Systemstörungen und unsachgemäßer Installation kommen.
8. Sie werden nun aufgefordert, den SSL-Port für den Metasploit-Dienst auszuwählen. Standardmäßig wird der 3790-Port ausgewählt. Wenn Sie sich nicht sicher sind, ob dieser Port frei ist oder nicht, können Sie den netstat-Befehl verwenden, um zu erfahren, auf welche Ports das System zugreift. Sobald Sie sicher sind, dass der Port frei ist, klicken Sie auf „Weiterleiten“.”
9. Einer der Schritte, die Sie auch ausführen müssen, ist das Generieren eines SSL-Zertifikats. Sie müssen den Namen des Webservers eingeben, den Sie für das SSL-Zertifikat verwenden werden. Sie müssen auch die Anzahl der Tage angeben, für die das Zertifikat gültig ist. Falls Sie sich bezüglich der Gültigkeitsdauer nicht sicher sind, können Sie das Feld so lassen, wie es ist.
In diesem Schritt müssen Sie auch das Kontrollkästchen für "Ja, Zertifikat vertrauen" aktivieren.”
10. Im letzten Schritt werden Sie aufgefordert, den Installationsvorgang zu starten, da deutlich "Bereit zur Installation" angezeigt wird.”
Klicken Sie auf Weiter, um den Installationsvorgang zu starten.
Nachdem alle Schritte abgeschlossen sind, können Sie die Metasploit-Webbenutzeroberfläche direkt über den Installationsassistenten starten.
Wenn Sie es öffnen, sollten Sie in der Lage sein, die folgende Seite zu erhalten.
Was hast du für ein kopfloses Ubuntu?
Falls Sie eine Headless-Version haben, haben Sie keinen Zugriff auf die Benutzeroberfläche. In diesem Fall sind alle oben genannten Schritte gültig. Sie müssen die Terminalschritte durcharbeiten, und es werden die gleichen Schritte wie bei der Benutzeroberfläche sein.
Fazit
Metaspoilt ist das beste Werkzeug für Pen-Tester. Es gibt ihnen die Möglichkeit, mit Tonnen von Tools zu arbeiten, die ihnen helfen können, Schwachstellen zu finden. Das Tutorial bietet Ihnen eine Möglichkeit, sich mit dem besten Werkzeug zu versuchen. Nach der Installation müssen Sie Ihren Lizenzschlüssel verwenden, um loszulegen. Sie erhalten auch Zugriff auf die Community-Edition und erhalten den Lizenzschlüssel von der offiziellen Website official.
Falls Sie sich festgefahren fühlen, vergessen Sie nicht, unten zu kommentieren, und wir werden Ihnen helfen!