Sikkerheten til et system og dets applikasjoner har blitt et kritisk problem for mange organisasjoner på grunn av typen informasjon de håndterer, bankdetaljer, produksjonsdata, informasjon om ansatte osv., De kan bli kompromittert hvis de kommer i feil hender. Det er derfor mange organisasjoner bestemmer seg for å ofte bruke tester for å sjekke statusen til serverne og utstyret, samt tilgangspolicyene til disse. I dette scenariet har vi funksjonelle verktøy for dette, og en av disse er Metasploit.
Solvetic vil forklare i detalj hva Metasploit er og hvordan du kan installere det i Ubuntu 20.04.
Hva er MetasploitMetasploit er utviklet som en penetrasjonstestplattform for å oppdage, utnytte og validere sårbarheter som setter den generelle integriteten til tjenester og miljøelementer i fare.
Metasploit består av Metasploit Pro og Metasploit Framework.
Metasploit Pro er designet for brukere som vil gjøre testene sine gjennom webgrensesnittet mens Metasploit Framework er et åpen kildekode -prosjekt takket være at vi kan ha tilgang til infrastrukturen, innholdet og verktøyene for å utføre testene. Penetrasjon og sikkerhetsrevisjoner.
Metasploit -funksjonerBlant alle funksjonene i Metasploit fremhever vi:
- Sårbarhetsvalideringer
- Sosial ingeniørfag
- Nexpose -integrasjon
- Rengjøring av økter
- Legitimasjon gjenbruk
- Sårbarhetsvalidering
- Veiviser for phishing
- Fullmakt svinger
- Webapplikasjonstesting
- Vedvarende økter
- Dataimport og skanning av data
- Oppdagelsesoppdagelser
- Utnyttelsesarbeidsflyt
- Dataeksport
- Samler bevis
- Godkjenningsadministrasjon
- Teamsamarbeid
Metasploit -modulerMetasploit Framework jobber med forskjellige moduler som er uavhengige kodebiter eller programvare for å utføre oppgaver som:
- Utnyttelse
- Hjelpestøtte
- Data nyttelast
- Nyttelast uten drift (NOP)
- Etterutnyttelsesmodul
- Koder
Metasploit -tjenesterI tillegg til dette er det viktig å vite at Metasploit kjører følgende tjenester på Ubuntu 20:
- PostgreSQL: dette er ansvarlig for å kjøre Metasploit Pro -databasen for å lagre data for et prosjekt
- Ruby on Rails - Din oppgave er å kjøre Metasploit Pro webgrensesnitt
- Pro -tjeneste - Også kjent som Metasploit -tjeneste, Rails bootstraps, Metasploit Framework og Metasploit RPC -server.
La oss se hvordan du installerer Metasploit på Ubuntu 20.04.
Slik installerer du Metasploit på Ubuntu 20.04
Trinn 1
Vi går til følgende lenke der Metasploit -prosjektet er vert:
FORSTØRRE
Steg 2
I Linux -delen kopierer vi installasjonskoden som er tilgjengelig der, så får vi tilgang til Ubuntu 20.04 -terminalen og limer den inn der:
FORSTØRRE
Trinn 3
Dette vil ta seg av å laste ned hver Metasploit -pakker og plugins:
FORSTØRRE
Trinn 4
Når prosessen avsluttes vil vi se følgende:
FORSTØRRE
Trinn 5
For å få tilgang til Metasploit utfører vi følgende kommando:
msfconsole
FORSTØRRE
Trinn 6
I spørsmålet om å opprette en ny database angir vi "nei", og konfigurasjonsprosessen vil bli fullført:
FORSTØRRE
Trinn 7
Vi utfører kommandoen "hjelp" for å få tilgang til den komplette listen over alternativer som skal brukes med Metasploit:
FORSTØRRE
Med dette kan vi dra nytte av Metasploit -funksjonene i Ubuntu 20.04.