نحوه نصب Metasploit در اوبونتو
Metasploit یک ابزار تست نفوذ پرکاربرد است که به متخصصان امنیتی کمک می کند تا آسیب پذیری ها را در شبکه ها و سیستم ها پیدا کنند. شما می توانید از Metasploit برای شبیه سازی یک حمله و افشای آسیب پذیری ها استفاده کنید. در کالی لینوکس، Metasploit از پیش نصب شده است، اما میتوانید آن را روی سایر توزیعهای لینوکس نیز نصب کنید. نصب، پیکربندی و یادگیری این ابزار در اوبونتو نیز آسان است.
Metasploit چیست ؟
Metasploit یک پروژه امنیتی است که به شما در جمع آوری اطلاعات در مورد آسیب پذیری های مختلف کمک می کند. یک رویکرد شبیه سازی یک حمله به منظور آزمایش امنیت یک سیستم است. همچنین می توانید از Metasploit برای توسعه امضاهای IDS استفاده کنید.
چارچوب Metasploit جزء پروژه بزرگتر Metasploit است که منبع باز است و برای ایجاد و اجرای کد اکسپلویت در برابر یک سرور راه دور طراحی شده است.
Metasploit بیشتر به عنوان یک ابزار تست نفوذ برای یافتن حفرهها در یک سیستم استفاده میشود تا بتوان بعداً آنها را برطرف کرد. علاوه بر این، این پروژه شامل ابزارهایی برای فرار و ضد پزشکی قانونی است.
- مطالب مرتبط : ۲۰ تا بهترین ابزار هک برای ویندوز ، لینوکس و Mac OS X
نصب با استفاده از نصب کننده Shell Script
اگر می خواهید Metasploit را با استفاده از سریع ترین راه ممکن روی اوبونتو نصب کنید، از نصب کننده Shell Script استفاده کنید. این روش روی هر سیستمی که مبتنی بر دبیان است از جمله اوبونتو کار می کند.
در اینجا مراحل نصب Metasploit با کمک نصب کننده Shell Script آمده است:
مرحله ۱: ترمینال اوبونتو را باز کنید
شما Metasploit را از طریق رابط خط فرمان اوبونتو (CLI) نصب خواهید کرد . برای باز کردن آن، Ctrl + Alt + T را روی صفحه کلید فشار دهید.
مرحله ۲: Metasploit Shell Script Installer را نصب کنید
برای دانلود نصب کننده اسکریپت Metasploit، دستور زیر را اجرا کنید:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
هنگامی که نصب کننده Shell Script را دانلود کردید، آن را با فهرست کردن محتویات آن تأیید کنید:
ls -la metasploit-latest-linux-x64-installer.run
مرحله ۳: به نصب کننده Shell Script مجوز Execute Permissions اعطا کنید.
شما نمی توانید نصب کننده را اجرا کنید مگر اینکه به آن اجازه دهید تا به یک فایل اجرایی تبدیل شود. برای انجام این کار، باید از دستور chmod استفاده کنید:
chmod +x ./metasploit-latest-linux-x64-installer.run
مرحله ۴: نصب کننده Shell Script را برای نصب Metasploit اجرا کنید
برای نصب Metasploit، نصب کننده را با /. و sudo اجرا کنید.
sudo ./metasploit-latest-linux-x64-installer.run
پس از اجرای برنامه نصب اولین چیزی که روی صفحه نمایش خود می بینید یک قرارداد مجوز است. مجوز را بخوانید، I accept the agreement را انتخاب کنید و سپس روی Forward کلیک کنید .
سپس پوشه ای را که می خواهید Metasploit را در آن نصب کنید انتخاب کنید. بهتر است با پوشه پیش فرض پیش بروید.
اگر می خواهید Metasploit را به عنوان یک سرویس نصب کنید، Yes را انتخاب کنید .
در پنجره بعدی، نصب کننده از شما می خواهد که آنتی ویروس و فایروال سیستم خود را غیرفعال کنید . Metasploit از برخی تکنیکها استفاده میکند که میتوانند توسط آنتیویروس یا فایروال سیستم مسدود شوند، بنابراین عاقلانه است که هنگام اجرای Metasploit، هر دو را غیرفعال کنید.
پس از آن باید پورتی را که سرویس Metasploit روی آن اجرا می شود انتخاب کنید. اگر می خواهید با پورت پیش فرض بروید، ۳۷۹۰ را نگه دارید.
Metasploit به طور پیش فرض از localhost به عنوان نام سرور استفاده می کند. همچنین یک گواهی خودامضا با مدت اعتبار ۱۰ سال تولید می کند. تنظیمات را به صورت پیش فرض نگه دارید و ادامه دهید.
اکنون که تمام تنظیمات لازم Metasploit ارائه شده است، اسکریپت نصب کننده شروع به نصب فریمورک می کند. چند دقیقه طول می کشد تا نصب شود.
مرحله ۵: یک کاربر جدید برای Metasploit ایجاد کنید
هنگامی که Metasploit با موفقیت بر روی سیستم شما نصب شد، صفحه خوش آمدگویی را روی صفحه نمایش خود خواهید دید.
برای دسترسی به صفحه راه اندازی Metasploit، آدرس اینترنتی را در پایین صفحه خوش آمدگویی قرار دهید.
https://localhost:3790
با استفاده از این URL در هر مرورگری می توانید صفحه راه اندازی را باز کرده و یک کاربر جدید ایجاد کنید. یک نام کاربری، یک رمز عبور قوی، نام کامل، ایمیل، سازمان و منطقه زمانی برای ایجاد یک حساب کاربری ارائه کنید.
مرحله ۶: به خط فرمان Metasploit دسترسی پیدا کنید
پس از ایجاد کاربر، می توانید به کنسول Metasploit دسترسی داشته باشید:
msfconsole
کنسول metasploit در ترمینال نمایش داده می شود
نحوه کامپایل و نصب از منبع
راه دیگری که می توانید Metasploit را نصب کنید استفاده از کد منبع است. هنگامی که Metasploit را نصب می کنید، می خواهید از آخرین ویژگی های آن استفاده کنید. گاهی اوقات آخرین ویژگی ها هنوز به برنامه اضافه نشده است. در این صورت، Metasploit را با استفاده از کد منبع کامپایل و نصب خواهید کرد.
مرحله ۱: اوبونتو را به روز رسانی و ارتقا دهید
قبل از اقدام به نصب فریمورک Metasploit در اوبونتو، توصیه می شود سیستم خود را به روز رسانی و ارتقا دهید تا از شر بسته های خراب یا قدیمی خلاص شوید. سیستم خود را به روز رسانی و ارتقا دهید:
sudo apt-get update && apt-get upgrade
مرحله ۲: Necessary Dependencies را برای Metasploit نصب کنید
پس از بهروزرسانی و ارتقاء سیستم، اکنون میتوانید وابستگیهای ضروری را که برای نصب و ساخت چارچوب Metasploit لازم است نصب کنید.
apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
مرحله ۳: کد منبع Metasploit را دانلود کنید
پس از نصب وابستگی های ضروری، گام بعدی دانلود کد منبع Metasploit است:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
کد منبع Metasploit در فایل msfinstall در فهرست کاری فعلی شما ذخیره می شود. برای اطمینان از اینکه فایل صحیح را دانلود کرده اید، محتویات را با موارد زیر فهرست کنید:
ls -la msfinstall
به فایل اجازه دهید تا به یک فایل اجرایی تبدیل شود:
chmod 755 msfinstall
مرحله ۴: کد را برای نصب Metasploit در اوبونتو اجرا کنید
برای شروع نصب Metasploit، کد زیر را اجرا کنید:
./msfinstall
مرحله ۵: به خط فرمان Metasploit دسترسی پیدا کنید
حالا می توانید به خط فرمان Metaploit دسترسی پیدا کنید:
msfconsole
نحوه حذف Metasploit از اوبونتو
حذف Metasploit از اوبونتو بسیار ساده است، تنها چیزی که نیاز دارید یک دستور پایه لینوکس است و فریمورک فوراً از سیستم شما حذف می شود.
اگر Metasploit را با استفاده از نصب کننده اسکریپت پوسته نصب کرده اید، چارچوب را با استفاده از:
sudo /opt/metasploit/uninstall
با این حال، اگر Metasploit را با استفاده از کد منبع نصب کرده اید، آن را با استفاده از دستور:
sudo apt-get remove metasploit-framework
حذف کنید
- مطالب مرتبط : نحوه نصب Kali Nethunter در هر گوشی اندروید
برای شروع Pentesting در اوبونتو آماده هستید؟
حالا که کل فریم ورک را بر روی دستگاه خود مستقر کرده اید، می توانید سفر خود را در pentesting شروع کنید.
Metasploit به تنهایی به شما در راه اندازی یک تست نفوذ کامل کمک نمی کند. استفاده از ترکیبی از ابزارها برای گسترش دامنه آزمون ها برای جمع آوری هرچه بیشتر اطلاعات، تمرین خوبی است. هنگامی که بتوانید نقاط ضعف را شناسایی کنید، گام بعدی این است که با تقویت امنیت سیستم، این حفره ها را حذف کنید تا هکرهای واقعی نتوانند از هر نقطه ضعفی سوء استفاده کنند.
دیدگاه ها