Installazione di Metasploit

Diamo il via all’installazione di Metasploit. Una delle lamentele più comuni che ricevo dai miei studenti è che non riescono ad installare Metasploit e quindi tornano a Windows. Se avete seguito la mia serie Pentest Workstation avrete costruito la vostra workstation Ubuntu. Nel mio caso, si tratta di Ubuntu 20.04 LTS basato su un server. Nessuna GUI.

In questo breve tutorial installeremo metasploit dall’ultimo sorgente sul repository github di Rapid7.

Installazione delle dipendenze di Metasploit

Metasploit è costruito in rubino e ci sono una serie di dipendenze necessarie. Il modo più semplice e veloce per installare tutte le dipendenze è il seguente:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Potrebbe volerci fino a un’ora per installarle, a seconda della velocità della vostra connessione internet.

Installazione di Metasploit

Tutte le dipendenze sono installate. Ora è il momento di installare Metasploit. Ecco qui. Ti suggerisco di installarlo nella tua home directory in apps.

mkdir ~/appscd ~/apps

Step 1 – Clonare il repo git

Vuoi clonare il repo per rendere più facile prendere gli aggiornamenti se msfupdate dovesse fallire. Fare questo è davvero facile usando il comando git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Questo potrebbe richiedere un po’ di tempo per clonare il repo, dato che è ragionevolmente grande, quindi ora è il momento giusto per quella tazza di caffè.

Step 2 – Installare Metasploit

E ora la parte che stavi aspettando. Installare Metasploit può essere doloroso, ma ecco il modo più semplice e veloce per farlo:

cd metasploit-framework/sudo gem install bundlerbundle install

Step 3 – Lanciare Metasploit

Il modo migliore e più semplice per provare la tua nuova installazione è lanciarla. Il lancio è molto semplice. Si tratta solo di eseguire msfconsole dalla linea di comando nella directory metasploit-framework. Questo viene fatto da:

./msfconsole

Se tutto è andato secondo i piani, vi troverete nella console msf6 e dovrebbe essere qualcosa di simile a questo:

Sistemazione degli aggiornamenti

Congratulazioni, ora avete l’ultima versione di metasploit in esecuzione sul vostro sistema. L’ultima cosa da fare è configurare il sistema per gli aggiornamenti. Per fare questo abbiamo bisogno di impostare alcune variabili GIT.

Prima di tutto imposta il tuo nome usando il seguente comando e sostituendo NAME HERE con il tuo nome:

git config --global user.name "NAME HERE"

Ora imposta il tuo indirizzo email sostituendo [email protected] con il tuo indirizzo email:

git config --global user.email "[email protected]"

Ora eseguire gli aggiornamenti è semplice come eseguire msfupdate da dentro la directory metasploit-framework.

L’ultimo passo

Ben fatto, sei arrivato all’ultimo passo. L’ultima cosa da fare è impostare l’aggiornamento su cron, in modo da non doversi ricordare di eseguire msfupdate ogni volta. Mantenendolo semplice come sempre, eseguite:

crontab -e

Utilizzando il vostro editor preferito, aggiungete la seguente linea, sostituite $name con il vostro nome utente:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

E questo è quanto. Ora metasploit si aggiornerà all’una di notte ogni giorno e potrete concentrarvi sull’uso dello strumento.

Il prossimo della serie è Installare OpenVAS.

Ricordate, per tutte le vostre esigenze di Penetration Testing, Hedgehog Security è qui per aiutarvi.