De beveiliging van een systeem en zijn toepassingen is voor veel organisaties een kritiek punt geworden vanwege het soort informatie dat ze verwerken, bankgegevens, productiegegevens, werknemersinformatie, enz. Ze kunnen in gevaar komen als ze in verkeerde handen vallen. Dat is de reden waarom veel organisaties besluiten om regelmatig gebruik te maken van tests om de status van hun servers en apparatuur te controleren, evenals het toegangsbeleid hiervoor, in dit scenario hebben we hiervoor functionele tools en een daarvan is Metasploit.
Solvetic zal in detail uitleggen wat Metasploit is en hoe je het kunt installeren in Ubuntu 20.04.
Wat is Metasploit?Metasploit is ontwikkeld als een penetratietestplatform om kwetsbaarheden te detecteren, exploiteren en valideren die de algemene integriteit van services en elementen van de omgeving in gevaar brengen.
Metasploit bestaat uit Metasploit Pro en Metasploit Framework.
Metasploit Pro is ontworpen voor gebruikers die hun tests uitvoeren via de webinterface, terwijl Metasploit Framework een open source-project is waardoor we toegang hebben tot de infrastructuur, de inhoud en de hulpprogramma's om de tests uit te voeren. veiligheidsaudits.
Metasploit-functiesVan alle functies van Metasploit benadrukken we:
- Kwetsbaarheidsvalidaties
- Social engineering
- Nexpose-integratie
- Sessie opschonen
- Hergebruik van inloggegevens
- Validatie van kwetsbaarheid
- Phishing-wizard
- Proxy-draaipunten
- Testen van webapplicaties
- Aanhoudende sessies
- Gegevens importeren en scannen
- ontdekkingsverkenningen
- Exploitatie-workflow
- Gegevens exporteren
- Bewijs verzamelen
- Beheer van inloggegevens
- Team samenwerking
Metasploit-modulesMetasploit Framework werkt met verschillende modules die onafhankelijke stukjes code of software zijn om taken uit te voeren zoals:
- Exploitatie
- Extra ondersteuning
- Gegevenslading
- Laadvermogen zonder bediening (NOP)
- Post-exploitatie module
- Encoder
Metasploit-servicesDaarnaast is het belangrijk om te weten dat Metasploit de volgende services op Ubuntu 20 draait:
- PostgreSQL: dit is verantwoordelijk voor het uitvoeren van de Metasploit Pro-database om gegevens voor een project op te slaan
- Ruby on Rails - Uw taak is om de Metasploit Pro-webinterface uit te voeren
- Pro-service - Ook bekend als Metasploit-service, Rails-bootstraps, Metasploit Framework en Metasploit RPC-server.
Laten we eens kijken hoe Metasploit op Ubuntu 20.04 kan worden geïnstalleerd.
Hoe Metasploit op Ubuntu 20.04 te installeren
Stap 1
We gaan naar de volgende link waar het Metasploit-project wordt gehost:
VERGROTEN
Stap 2
In de Linux-sectie kopiëren we de daar beschikbare installatiecode, dan openen we de Ubuntu 20.04-terminal en plakken deze daar:
VERGROTEN
Stap 3
Dit zorgt voor het downloaden van alle Metasploit-pakketten en plug-ins:
VERGROTEN
Stap 4
Wanneer het proces eindigt, zien we het volgende:
VERGROTEN
Stap 5
Om toegang te krijgen tot Metasploit voeren we de volgende opdracht uit:
msfconsole
VERGROTEN
Stap 6
Bij de vraag over het aanmaken van een nieuwe database vullen we "nee" in en wordt het configuratieproces voltooid:
VERGROTEN
Stap 7
We voeren de opdracht "help" uit om toegang te krijgen tot de volledige lijst met opties voor gebruik met Metasploit:
VERGROTEN
Hiermee kunnen we profiteren van de Metasploit-functies in Ubuntu 20.04.