Instalación de Metasploit

Vayamos al grano instalando Metasploit. Una de las quejas más comunes que recibo de mis estudiantes es que no pueden conseguir Metasploit para instalar por lo que volver a Windows. Si has estado siguiendo mi serie de estaciones de trabajo Pentest habrás construido tu estación de trabajo Ubuntu. En mi caso, es Ubuntu 20.04 LTS basado en un servidor. No GUI.

En este breve tutorial vamos a ser la instalación de metasploit de la última fuente en el repositorio github Rapid7.

Instalar las dependencias de Metasploit

Metasploit está construido en ruby y hay una serie de dependencias que se necesitan. La forma más fácil y rápida de instalar todas las dependencias es con el siguiente one liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Puede tomar hasta una hora para conseguir estos instalados, dependiendo de la velocidad de su conexión a Internet.

Instalando Metasploit

Todas las dependencias están instaladas. Ahora es el momento de instalar metasploit. Aquí vamos. Le sugiero que instale esto en su directorio de inicio en las aplicaciones.

mkdir ~/appscd ~/apps

Paso 1 – Clonar el repo git

Usted quiere clonar el repo para que sea más fácil de agarrar las actualizaciones debe msfupdate nunca fallar. Hacer esto es muy fácil usando el comando git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Esto puede tomar un tiempo para clonar ya que el repo es razonablemente grande así que ahora es un gran momento para esa taza de café.

Paso 2 – Instalar Metasploit

Y ahora la parte que has estado esperando. La instalación de Metasploit puede ser un dolor, pero aquí está la forma más rápida y sencilla de hacerlo:

cd metasploit-framework/sudo gem install bundlerbundle install

Paso 3 – Lanzar Metasploit

La mejor y más fácil manera de probar su nueva instalación es lanzarla. El lanzamiento es muy simple. Es sólo un caso de ejecutar el msfconsole desde la línea de comandos en el metasploit-framework directoy. Esto se hace por:

./msfconsole

Si todo ha ido al plan, el usted estará en la consola msf6 y debe ser algo como esto:

Configuración de las actualizaciones

Enhorabuena, ahora tiene la última versión de metasploit que se ejecuta en su sistema. Lo último que hay que hacer es configurar el sistema para las actualizaciones. Para ello tenemos que configurar algunas de las variables del GIT.

Primero establece tu nombre usando el siguiente comando y sustituyendo NAME HERE por tu nombre:

git config --global user.name "NAME HERE"

Ahora establece tu dirección de correo electrónico sustituyendo [email protected] por tu dirección de correo electrónico:

git config --global user.email "[email protected]"

Ahora ejecutar las actualizaciones es tan sencillo como ejecutar msfupdate desde el directorio metasploit-framework.

El último paso

Bien hecho, has llegado al último paso. La última cosa que hacer es establecer la actualización en el cron, por lo que no es necesario recordar para ejecutar msfupdate todo el tiempo. Manteniéndolo simple como siempre, ejecute:

crontab -e

Usando su editor preferido, agregue la siguiente línea, reemplace $nombre con su nombre de usuario:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

Y eso es todo. Ahora metasploit se actualizará a la 1 de la mañana todos los días y usted puede centrarse en el uso de la herramienta.

El siguiente en la serie es la instalación de OpenVAS.

Recuerde, para todas sus necesidades de pruebas de penetración, Hedgehog Security está aquí para ayudar.