Installing Metasploit

Let’s get down and dirty install Metasploit. Uma das queixas mais comuns que recebo dos meus alunos é que eles não conseguem fazer com que o Metasploit seja instalado de forma a reverter para o Windows. Se você tem acompanhado na minha série Pentest Workstation, você terá construído sua estação de trabalho Ubuntu. No meu caso, isso é Ubuntu 20.04 LTS baseado em um servidor. No GUI.

Neste pequeno tutorial vamos instalar metasploit a partir da última fonte no repositório github do Rapid7.

Installing Metasploit Dependencies

Metasploit é construído em ruby e há um número de dependências que são necessárias. A maneira mais fácil e rápida de instalar todas as dependências é com o seguinte liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Pode levar até uma hora para instalá-las, dependendo da velocidade da sua conexão de internet.

Instalando o Metasploit

Todas as dependências são instaladas. Agora é hora de estar instalando o Metasploit. Aqui vamos nós. Eu sugiro que você instale isto no seu diretório home em apps.

mkdir ~/appscd ~/apps

Passo 1 – Clone o repo do git

Você quer clonar o repo para facilitar a obtenção de atualizações caso o msfupdate falhe. Fazer isso é realmente fácil usando o comando git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Isso pode levar um tempo para clonar, pois o repo é razoavelmente grande, então agora se um ótimo momento para aquela xícara de café.

Passo 2 – Instalando o Metasploit

E agora a parte que você estava esperando. Instalar o Metasploit pode ser doloroso, mas aqui está a maneira mais rápida e simples de o fazer:

cd metasploit-framework/sudo gem install bundlerbundle install

Passo 3 – Lançar o Metasploit

A melhor e mais fácil maneira de testar a sua nova instalação é lançá-la. O lançamento é muito simples. É apenas um caso de executar o msfconsole a partir da linha de comando no Metasploit-framework directoy. Isto é feito por:

Se tudo correu como planeado, a consola msf6 estará na consola msf6 e deverá ser algo parecido com isto:

Configurar para Actualizações

Congratulações, agora tem a última versão do metasploit a correr no seu sistema. A última coisa a fazer é configurar o sistema para atualizações. Para fazer isso precisamos configurar algumas das variáveis GIT.

Primeiro ajuste seu nome usando o seguinte comando e substituindo NAME HERE pelo seu nome:

git config --global user.name "NAME HERE"

Agora configure seu endereço de e-mail substituindo [email protected] pelo seu endereço de e-mail:

git config --global user.email "[email protected]"

Agora executar atualizações é tão simples quanto executar msfupdate dentro do diretório metasploit-framework.

O último passo

Bem feito, você chegou ao último passo. A última coisa a fazer é definir a atualização no cron, assim você não precisa lembrar de executar msfupdate o tempo todo. Mantendo simples como sempre, execute:

crontab -e

Utilizando o seu editor preferido, adicione a seguinte linha, substitua $name pelo seu username:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

E pronto. Agora o metasploit será atualizado à 1am todos os dias e você pode se concentrar em usar a ferramenta.

Próximo na série é Instalar OpenVAS.

Remmbrar, para todos os seus requisitos de Penetração, a Segurança do Hedgehog está aqui para ajudar.