Sikkerheden i et system og dets applikationer er blevet et kritisk problem for mange organisationer på grund af den type information, de håndterer, bankoplysninger, produktionsdata, medarbejderoplysninger osv., De kan blive kompromitteret, hvis de falder i hænderne forkert. Derfor beslutter mange organisationer at gøre hyppige brug af tests for at kontrollere status for deres servere og udstyr samt adgangspolitikker til disse, i dette scenario har vi funktionelle værktøjer til dette, og et af disse er Metasploit.
Solvetic forklarer detaljeret, hvad Metasploit er, og hvordan du kan installere det i Ubuntu 20.04.
Hvad er MetasploitMetasploit er udviklet som en penetrationstestplatform med henblik på at opdage, udnytte og validere sårbarheder, der bringer den generelle integritet af tjenester og miljøelementer i fare.
Metasploit består af Metasploit Pro og Metasploit Framework.
Metasploit Pro er designet til brugere, der vil udføre deres test via webgrænsefladen, mens Metasploit Framework er et open source -projekt, takket være det, at vi kan få adgang til infrastrukturen, indholdet samt værktøjer til at udføre testene. Penetration og sikkerhedsrevisioner.
Metasploit -funktionerBlandt alle funktionerne i Metasploit fremhæver vi:
- Sårbarhedsvalideringer
- Social teknik
- Nexpose integration
- Session rengøring
- Genbrug af legitimationsoplysninger
- Sårbarhedsvalidering
- Phishing -guiden
- Proxy drejer sig
- Webapplikationstest
- Vedvarende sessioner
- Dataimport og -scanning
- Opdagelsesrejser
- Udnyttelse arbejdsgang
- Dataeksport
- Indsamling af beviser
- Legitimationsstyring
- Team samarbejde
Metasploit modulerMetasploit Framework arbejder med forskellige moduler, som er uafhængige kode- eller software -stykker til at udføre opgaver som:
- Udnyttelse
- Hjælpestøtte
- Data nyttelast
- Nyttelast uden drift (NOP)
- Efterudnyttelsesmodul
- Encoder
Metasploit ServicesUd over dette er det vigtigt at vide, at Metasploit kører følgende tjenester på Ubuntu 20:
- PostgreSQL: dette er ansvarligt for at køre Metasploit Pro -databasen til lagring af data til et projekt
- Ruby on Rails - Din opgave er at køre Metasploit Pro -webgrænsefladen
- Pro service - Også kendt som Metasploit service, Rails bootstraps, Metasploit Framework og Metasploit RPC server.
Lad os se, hvordan du installerer Metasploit på Ubuntu 20.04.
Sådan installeres Metasploit på Ubuntu 20.04
Trin 1
Vi går til følgende link, hvor Metasploit -projektet er hostet:
FORSTØRRE
Trin 2
I Linux -sektionen kopierer vi den tilgængelige installationskode der, derefter får vi adgang til Ubuntu 20.04 -terminalen og indsætter den der:
FORSTØRRE
Trin 3
Dette sørger for at downloade hver eneste Metasploit -pakke og plugins:
FORSTØRRE
Trin 4
Når processen slutter, ser vi følgende:
FORSTØRRE
Trin 5
For at få adgang til Metasploit udfører vi følgende kommando:
msfconsole
FORSTØRRE
Trin 6
I spørgsmålet om oprettelse af en ny database indtaster vi "nej", og konfigurationsprocessen afsluttes:
FORSTØRRE
Trin 7
Vi udfører kommandoen "hjælp" for at få adgang til den komplette liste over muligheder, der kan bruges med Metasploit:
FORSTØRRE
Med dette kan vi drage fordel af Metasploit -funktionerne i Ubuntu 20.04.