A Metasploit telepítése

Lássunk hozzá a Metasploit telepítéséhez. Az egyik leggyakoribb panasz, amit a tanítványaimtól kapok, hogy nem tudják rávenni a Metasploit telepítését, ezért visszatérnek a Windowshoz. Ha követted a Pentest Workstation sorozatomat, akkor már felépítetted az Ubuntu munkaállomásodat. Az én esetemben ez egy szerveren alapuló Ubuntu 20.04 LTS. Nincs GUI.

Ezzel a rövid bemutatóval a metasploit-ot fogjuk telepíteni a Rapid7 github repository legújabb forrásából.

A Metasploit függőségek telepítése

A metasploit ruby nyelven épül, és számos függőségre van szükség. A legegyszerűbb és leggyorsabb módja az összes függőség telepítésének a következő egysoros:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Az internetkapcsolat sebességétől függően akár egy órát is igénybe vehet ezek telepítése.

A Metasploit telepítése

A függőségek telepítése. Most itt az ideje, hogy a metasploit telepítése. Itt is vagyunk. Azt javaslom, hogy telepítsd a home könyvtáradba az apps-ban.

mkdir ~/appscd ~/apps

Step 1 – Clone the git repo

A repo-t klónozni akarod, hogy könnyebben megkaparintsd a frissítéseket, ha az msfupdate valaha is meghibásodna. Ez nagyon egyszerű a git clone parancs segítségével:

git clone https://github.com/rapid7/metasploit-framework.git

Ez eltarthat egy ideig, amíg klónozzuk, mivel a repo elég nagy, így most itt az ideje egy csésze kávénak.

Step 2 – A Metasploit telepítése

És most jön a várva várt rész. A Metasploit telepítése fájdalmas lehet, de itt a leggyorsabb és legegyszerűbb módja:

cd metasploit-framework/sudo gem install bundlerbundle install

3. lépés – A Metasploit elindítása

A legjobb és legegyszerűbb módja az új telepítés tesztelésének, ha elindítod. Az indítás nagyon egyszerű. Csak az msfconsole-t kell futtatni a parancssorból a metasploit-framework directoy-ban. Ez a következőképpen történik:

./msfconsole

Ha minden a terv szerint ment, akkor az msf6 konzolban leszel, és valahogy így kell kinéznie:

Setting up for Updates

Gratulálunk, most már a metasploit legújabb verziója fut a rendszereden. Az utolsó teendő a rendszer beállítása a frissítésekhez. Ehhez be kell állítanunk néhány GIT változót.

Először állítsuk be a nevünket a következő paranccsal, és a NAME HERE-t helyettesítsük a nevünkkel:

git config --global user.name "NAME HERE"

Most állítsuk be az e-mail címünket a [email protected] helyettesítve az e-mail címünkkel:

git config --global user.email "[email protected]"

A frissítések futtatása most már olyan egyszerű, mint az msfupdate futtatása a metasploit-framework könyvtárból.

Az utolsó lépés

Szép munka, eljutottál az utolsó lépésig. Az utolsó dolog, amit meg kell tenned, hogy beállítod a frissítést a cronra, így nem kell emlékezned arra, hogy mindig futtasd az msfupdate-et. Az egyszerűség kedvéért, mint mindig, futtasd:

crontab -e

A kedvenc szerkesztődet használva, add hozzá a következő sort, a $nevet helyettesítsd a felhasználóneveddel:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

És ennyi. Mostantól a metasploit minden nap hajnali 1 órakor frissül, Ön pedig az eszköz használatára koncentrálhat.

A sorozat következő része az OpenVAS telepítése.

Ne feledje, a Penetrációs teszteléssel kapcsolatos minden igénye esetén a Hedgehog Security segít.