Установка Metasploit на Ubuntu Linux

Тестирование на проникновение — это тип тестирования безопасности, используемый для проверки защиты организации. Ваша цель как пентестера — найти и использовать уязвимости в системе, для получения доступ к конфиденциальным данным. Одним из самых популярных инструментов для проведения тестов на проникновение — Metasploit Framework. В этом руководстве я покажу, как установить Metasploit на Ubuntu Linux.

Что такое Метасплоит

Metasploit — это бесплатный инструмент с открытым исходным кодом для разработки и выполнения кода эксплойта. Он поставляется с большой базой данных эксплойтов для различных платформ.

Metasploit — это фреймворк, а не отдельный инструмент. Он включает в себя широкий спектр инструментов для проведения тестов на проникновение и исследований в области безопасности.

Особенности Метасплоита:

• Разработка кода эксплойта
• Автоматизированное тестирование безопасности
• Взлом пароля
• Социальная инженерия
• И многое другое

Кому следует использовать Metasploit

Прежде чем приступить к этому руководству, вы должны иметь базовое представление о командах Linux. Вам также понадобится root-доступ к вашему компьютеру с Ubuntu.

Если вы используете телефон Android, можете попробовать Nethunter.

Установка Metasploit на Ubuntu Linux с помощью скрипта

Скрипты Bash используются для автоматизации задач. Они просты в использовании и могут сэкономить время. В этой главе будем использовать сценарий bash для установки Metasploit на Ubuntu Linux.

Запустите следующую команду wget, чтобы загрузить сценарий установки оболочки bash. Эта команда загрузит с официального сайта последнюю версию Metasploit Framework для 64-разрядной версии Linux.

Файл сценария оболочки bash будет сохранен в текущем рабочем каталоге.

Запустите команду chmod, чтобы сделать сценарий установки исполняемым. Эта команда даст всем пользователям разрешение на выполнение скрипта.

Запустите сценарий установки с помощью команды ./. Команда указывает Linux выполнить файл в текущем рабочем каталоге.

В процессе установки вам будет задан ряд вопросов. Нажмите Enter, чтобы принять условия.

Когда будет предложено выбрать папку для установки Metasploit, нажмите Enter, чтобы использовать папку по умолчанию, или выберите другую папку. В моем случае используется папка по умолчанию, так как это рекомендуемое местоположение.

Введите Y и нажмите Enter, чтобы зарегистрировать Metasploit в качестве службы, или N и нажмите Enter, чтобы пропустить этот шаг. Я буду регистрирровать Metasploit как сервис.

Регистрация Метасплоит в качестве службы автоматически запускает Metasploit Framework при запуске компьютера. Это полезно, если вы планируете часто использовать Metasploit.

Некоторые брандмауэры, такие как UFW (простой брандмауэр), обычно предустановлены в системах Ubuntu. Они плохо работают с Метасплоит, поскольку имеют тенденцию блокировать некоторые полезные нагрузки и очень усложняют процесс эксплуатации. Нажмите Enter, чтобы отключить брандмауэры.

Будет предложено установить порт для запуска службы Metasploit. Нажмите Enter, чтобы использовать порт по умолчанию 3790.

Можете использовать другой порт, введя номер порта и нажав Enter.

Создайте SSL-сертификат, который будет использоваться для шифрования связи между сервером Метасплоит и клиентами. Нажмите Enter, чтобы использовать значения по умолчанию.

Введите Y и нажмите Enter чтобы добавить сертификат в доверенное хранилище системы.

Trusted store (доверенное хранилище) — это место на компьютере, где хранятся сертификаты, которым доверяет операционная система.

Введите Y и снова нажмите Enter для установки.

В этот момент скрипт bash начнет автоматически загружать и устанавливать все зависимости, необходимые для Metasploit. Этот процесс может занять некоторое время, в зависимости от возможностей вашей системы.

Когда установка завершится, увидите вывод, аналогичный приведенному ниже:

Установка Metasploit на Ubuntu Linux из исходного кода

В этой главе я покажу, как устанавливать Metasploit на Ubuntu из исходного кода.

Этот метод немного сложнее предыдущего, так как вам нужно скомпилировать Metasploit из исходного кода. Но этот метод дает больше контроля над процессом установки. У вас всегда будет последняя версия Metasploit, если вы устанавливаете его из исходного кода.

Если нужны последние функции и исправления ошибок, этот метод — то, что нужно.

Обновите систему с помощью инструмента команды apt:

Установите зависимости, необходимые для компиляции Metasploit.

Запустите следующую команду curl, чтобы скачать исходный код Metasploit с GitHub. Файл исходного кода содержит весь код, необходимый для компиляции Metasploit.

Команда curl скачивает и сохраняет файл исходного кода с GitHub, как msfinstall. Расширение файла .erb указывает на то, что этот файл является шаблоном, написанным на языке программирования Ruby.

Сделайте исполняемый файл msfinstall. Разрешения 775 дадут владельцу файла права на чтение, запись и выполнение. Группе и другим пользователям даются разрешения на чтение и выполнение.

Запустите файл msfinstall, чтобы начать процесс компиляции и установки.

Использование Metasploit на Ubuntu Linux

Установив Metasploit Framework, запустите консоль Metasploit:

Загрузка всех модулей консолью может занять минуту или две.

Когда консоль завершит загрузку, вы увидите вывод, аналогичный приведенному ниже. Приглашение msf6 > указывает, что консоль готова принимать команды.

Первая команда, которую вам нужно знать, это help. Можете использовать эту команду, чтобы получить справку по любым другим командам внутри консоли.

В левом столбце показаны все доступные команды, а в правом столбце — описание каждой команды.

Следующая команда — show payloads. Эта команда выводит список всех доступных полезных нагрузок, которые можно использовать в эксплойте. Полезная нагрузка — это фрагмент кода, который выполняется в целевой системе после успешного использования эксплойта. Проще говоря, полезная нагрузка — это часть вредоносного ПО, которое доставляется на целевую систему с помощью эксплойта, выполняющего вредоносное действие в целевой системе.

Термин заимствован из транспортной терминологии, где полезная нагрузка — это реальный груз, перевозимый транспортным средством.

Например, если вы используете систему Windows, вы можете использовать полезную нагрузку, которая создает обратную оболочку для вашей системы Kali Linux. Это позволит вам получить удаленный доступ и управлять целевой системой Windows из вашей системы Kali Linux.

В левом столбце показано имя каждой полезной нагрузки, а в правой колонке — описание полезной нагрузки.

Столбцы «Дата», «Рейтинг» и «Проверка» в середине показывают, когда полезная нагрузка была добавлена ​​в Metasploit, насколько она популярна и проверена ли она на наличие ошибок.

Следующая команда, show exploits, выводит список всех эксплойтов, доступных в Метасплоит. Вы можете использовать эти эксплойты для атак на системы.

Эксплойт — это код или метод, который можно использовать для использования уязвимости в программном обеспечении. Metasploit Framework поставляется с большим количеством эксплойтов для разных платформ и сервисов. Эксплойт проходит несколько этапов. Первый используется для подключения к целевой системе и доставки полезной нагрузки. Второй запускает полезную нагрузку на целевую систему.

Metasploit предлагает два типа эксплойтов:

• Автоматические
• Ручные

Автоматизированные эксплойты просты в использовании, так как не требуют взаимодействия. Просто предоставьте информацию о цели и выберите эксплойт и полезную нагрузку, а Metasploit сделает все остальное.

Ручные эксплойты требуют взаимодействия. Например, если вы используете уязвимость, связанную с переполнением буфера, вам потребуется указать точный размер и смещение буфера.

Можно получить дополнительную информацию о конкретном эксплойте с помощью команды info. Эта команда показывает доступные параметры эксплойта, а также описание эксплойта.

Наприме можно получить информацию об эксплойте SMBGhost:

Чтобы выйти из консоли Metasploit, используйте команду exit.

Для изучения Метасплоит, очень рекомендую прочитать статью «Как пользоваться Metasploit Framework».

Часто задаваемые вопросы

Безопасна ли установка Metasploit Framework на мой компьютер?

Нет, вы никогда не должны устанавливать Metasploit Framework на свой основной компьютер. Чтобы установить его, вам необходимо отключить все антивирусные программы и правила брандмауэра. Это может сделать ваш компьютер уязвимым для атак.

Рекомендуется установить Metasploit Framework в выделенной системе тестирования на проникновение, изолированной от вашего основного компьютера и других систем в вашей сети.

Могу ли я использовать Metasploit Framework для взлома любой системы?

Нет, вы можете использовать Metasploit Framework только для проведения тестов на проникновение на те системы, на тестирование которых у вас есть разрешение. Если вы используете его для взлома системы без разрешения, вы нарушаете закон.

Всегда получайте разрешение от владельца системы перед проведением любых тестов на проникновение.

Как мне защитить себя от Metasploit Framework?

Metasploit Framework — это инструмент, который можно использовать как во благо, так и во вред. Чтобы защитить себя от Metasploit Framework, вы должны обновлять свои системы с помощью последних исправлений безопасности.

Используйте брандмауэр для блокировки входящих соединений из ненадежных источников и антивирус для сканирования и удаления вредоносных программ, которые могут присутствовать в системе.

РЕКОМЕНДУЕМ:

• Брутфорс SSH с помощью Metasploit на Kali Linux
• Как скачать и установить Metasploitable на VirtualBox
• Как установить Metasploit на Android с помощью Termux