Instalace Metasploitu

Pustíme se do instalace Metasploitu. Jednou z nejčastějších stížností, které dostávám od svých studentů, je, že se jim nedaří Metasploit nainstalovat, a tak se vracejí k Windows. Pokud jste sledovali můj seriál Pentest Workstation, určitě jste si vytvořili pracovní stanici s Ubuntu. V mém případě je to Ubuntu 20.04 LTS založené na serveru. Žádné grafické rozhraní.

V tomto krátkém návodu budeme instalovat metasploit z nejnovějších zdrojových kódů v repozitáři Rapid7 na githubu.

Instalace závislostí Metasploitu

Metasploit je vytvořen v jazyce ruby a je zapotřebí řada závislostí. Nejjednodušší a nejrychlejší způsob, jak nainstalovat všechny závislosti, je následující řádek:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

V závislosti na rychlosti vašeho internetového připojení může jejich instalace trvat až hodinu.

Instalace Metasploitu

Všechny závislosti jsou nainstalovány. Nyní je čas na instalaci Metasploitu. A je to tady. Doporučuji, abyste jej nainstalovali do svého domovského adresáře v aplikacích.

mkdir ~/appscd ~/apps

Krok 1 – Klonování repozitáře git

Repozitář chcete naklonovat, abyste mohli snáze přebírat aktualizace, pokud by msfupdate někdy selhal. To lze provést velmi snadno pomocí příkazu git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Klonování může chvíli trvat, protože repozitář je přiměřeně velký, takže teď je vhodná doba na šálek kávy.

Krok 2 – Instalace Metasploitu

A teď ta část, na kterou jste čekali. Instalace Metasploitu může být bolestivá, ale zde je nejrychlejší a nejjednodušší způsob, jak ji provést:

cd metasploit-framework/sudo gem install bundlerbundle install

Krok 3 – Spuštění Metasploitu

Nejlepším a nejjednodušším způsobem, jak otestovat novou instalaci, je její spuštění. Spuštění je velmi jednoduché. Jde jen o spuštění msfconsole z příkazového řádku v directoy metasploit-framework. To se provádí takto:

./msfconsole

Pokud vše proběhlo podle plánu, budete v konzoli msf6 a měla by vypadat nějak takto:

Nastavení aktualizací

Gratulujeme, nyní máte v systému spuštěnou nejnovější verzi Metasploitu. Poslední věcí, kterou je třeba udělat, je nastavení systému pro aktualizace. K tomu potřebujeme nastavit některé proměnné GIT.

Nejprve nastavte své jméno pomocí následujícího příkazu a nahraďte NAME HERE svým jménem:

git config --global user.name "NAME HERE"

Nyní nastavte svou e-mailovou adresu a nahraďte [email protected] svou e-mailovou adresou:

git config --global user.email "[email protected]"

Spouštění aktualizací je nyní stejně jednoduché jako spuštění msfupdate z adresáře metasploit-framework.

Poslední krok

Dobře jste udělali, dostali jste se k poslednímu kroku. Poslední věcí, kterou je třeba udělat, je nastavit aktualizaci na cron, abyste nemuseli neustále pamatovat na spouštění msfupdate. Aby to bylo jako vždy jednoduché, spusťte:

crontab -e

Pomocí preferovaného editoru přidejte následující řádek, nahraďte $name svým uživatelským jménem:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

A je to. Nyní se bude metasploit aktualizovat každý den v jednu hodinu ráno a vy se můžete soustředit na používání nástroje.

Příští díl seriálu je Instalace OpenVAS.

Pamatujte, že pro všechny vaše požadavky na penetrační testování je tu společnost Hedgehog Security, která vám pomůže.