Bezpieczeństwo systemu i jego aplikacji stało się kwestią krytyczną dla wielu organizacji ze względu na rodzaj przetwarzanych informacji, dane bankowe, dane produkcyjne, informacje o pracownikach itp., mogą one zostać naruszone, jeśli wpadną w niewłaściwe ręce. Dlatego wiele organizacji decyduje się na częste korzystanie z testów, aby sprawdzić stan swoich serwerów i sprzętu, a także zasady dostępu do nich, w tym scenariuszu mamy do tego funkcjonalne narzędzia, a jednym z nich jest Metasploit.
Solvetic szczegółowo wyjaśni, czym jest Metasploit i jak można go zainstalować w Ubuntu 20.04.
Co to jest MetasploitMetasploit został opracowany jako platforma testów penetracyjnych w celu wykrywania, wykorzystywania i weryfikowania luk, które zagrażają ogólnej integralności usług i elementów środowiska.
Metasploit składa się z Metasploit Pro i Metasploit Framework.
Metasploit Pro jest przeznaczony dla użytkowników, którzy będą wykonywać swoje testy przez interfejs sieciowy, natomiast Metasploit Framework jest projektem open source, dzięki któremu możemy mieć dostęp do infrastruktury, treści, a także narzędzi do przeprowadzania testów. audyty bezpieczeństwa.
Funkcje MetasploitaWśród wszystkich funkcji Metasploit wyróżniamy:
- Walidacje podatności
- Inżynieria społeczna
- Integracja Nexpose
- Czyszczenie sesji
- Ponowne wykorzystanie poświadczeń
- Walidacja podatności
- Kreator phishingu
- Pręty obrotowe
- Testowanie aplikacji internetowych
- Trwałe sesje
- Import i skanowanie danych
- Odkrywanie eksploracji
- Eksploatacja przepływu pracy
- Eksport danych
- Zbieranie dowodów
- Zarządzanie poświadczeniami
- Praca drużynowa
Moduły MetasploitMetasploit Framework współpracuje z różnymi modułami, które są niezależnymi fragmentami kodu lub oprogramowania do wykonywania takich zadań, jak:
- Eksploatacja
- Wsparcie pomocnicze
- Ładunek danych
- Ładowność bez działania (NOP)
- Moduł poeksploatacyjny
- Koder
Usługi MetasploitOprócz tego ważne jest, aby wiedzieć, że Metasploit uruchamia następujące usługi na Ubuntu 20:
- PostgreSQL: jest odpowiedzialny za uruchomienie bazy danych Metasploit Pro do przechowywania danych projektu
- Ruby on Rails - Twoim zadaniem jest uruchomienie interfejsu WWW Metasploit Pro
- Usługa Pro - znana również jako usługa Metasploit, bootstrapy Rails, Metasploit Framework i serwer Metasploit RPC.
Zobaczmy, jak zainstalować Metasploit na Ubuntu 20.04.
Jak zainstalować Metasploit na Ubuntu 20.04
Krok 1
Przejdziemy do następującego linku, w którym hostowany jest projekt Metasploit:
POWIĘKSZAĆ
Krok 2
W sekcji Linux kopiujemy dostępny tam kod instalacyjny, następnie uzyskujemy dostęp do terminala Ubuntu 20.04 i wklejamy go tam:
POWIĘKSZAĆ
Krok 3
To zajmie się pobraniem wszystkich pakietów i wtyczek Metasploit:
POWIĘKSZAĆ
Krok 4
Po zakończeniu procesu zobaczymy:
POWIĘKSZAĆ
Krok 5
Aby uzyskać dostęp do Metasploit, wykonujemy następujące polecenie:
msfconsole
POWIĘKSZAĆ
Krok 6
W pytaniu o utworzenie nowej bazy wpisujemy „nie” i proces konfiguracji zostanie zakończony:
POWIĘKSZAĆ
Krok 7
Wykonujemy polecenie „pomoc”, aby uzyskać dostęp do pełnej listy opcji używanych z Metasploit:
POWIĘKSZAĆ
Dzięki temu możemy skorzystać z funkcji Metasploit w Ubuntu 20.04.
