Die Welt von Linux steckt voller Überraschungen und Möglichkeiten. Wenn Sie an Pen-Tests oder ethischem Hacken interessiert sind, müssen Sie unbedingt Metasploit verwenden. Metaspoilt ist eine kostenlos nutzbare Open-Source-Plattform, die 2003 von H.D.Moore ins Leben gerufen wurde. Es ist heute als eines der besten Pen-Testing-Tools auf dem Markt bekannt. Damit können Sie Systemschwachstellen und Exploits finden.
Metaspoilt wird mit einer eigenen PRO-Version geliefert, die über eine Webschnittstelle Zugriff auf das Metasploit-Framework bietet. Es ist jedoch in seinem Ansatz begrenzt, und Sie werden nicht alle Funktionen finden, die Sie erhalten sollten, wenn Sie das Metasploit-Framework verwenden.
In diesem Tutorial werden wir uns ansehen, wie Metasploit auf Ubuntu installiert wird. Zu diesem Zweck werden wir die Version Ubuntu 20.04 verwenden. Sie können auch eine ältere Version von Ubuntu verwenden. Wenn Sie die LTS-Version verwenden, sollten Sie dem Tutorial ohne oder mit minimalen Änderungen folgen.
Bevor wir beginnen, lassen Sie uns schnell die minimalen Hardwareanforderungen für die Installation von Metasploit untersuchen.
- Prozessor:2 GHz+
- RAM:4 GB RAM. 8 GB oder mehr empfohlen
- Festplattenspeicher:1 GB für den Einstieg erforderlich. Empfohlen werden jedoch 50 GB.
Außerdem benötigen Sie Zugriff auf moderne Browser, einschließlich Google Chrome, Mozilla Firefox und Microsoft Edge.
So installieren Sie Metasploit auf Ubuntu
Es gibt zwei Möglichkeiten, wie Sie Metasploit auf Ihrem Ubuntu installieren können. Der erste Weg ist die Verwendung der Assistentenmethode. Sie können auch wählen, wie Sie möchten. Es kann jedoch Fälle geben, in denen Sie auf einer Headless-Linux-Distribution wie Ubuntu installieren. In diesem Fall müssen Sie Metasploit über die Befehlszeile installieren.
Beginnen wir zuerst mit dem Befehlszeilenansatz. Sie werden sehen, dass Sie viele Male dazu aufgefordert wurden, bevor die eigentliche Installation beginnt. Dies geschieht, um sicherzustellen, dass Sie die vollständige Kontrolle über die Einstellungen Ihrer Installation haben. Diese Eingabeaufforderungen umfassen die Auswahl der Metasploit-Standortzeit und stellen sicher, dass der Port richtig eingestellt ist, bevor Sie ihn verwenden. Es gibt auch viele Abhängigkeiten und Dienste, die Sie installieren müssen, bevor Sie Metasploit verwenden können.
- Der erste Schritt besteht darin, die Ubuntu-Konsole zu öffnen. Sobald Sie fertig sind, müssen Sie das Installationsprogramm herunterladen und auf Ihrem Computer speichern. Dazu müssen Sie den folgenden Befehl verwenden.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Sobald Sie fertig sind, müssen Sie nun das Installationsprogramm in eine ausführbare Datei ändern. Dies kann mit dem folgenden Befehl erfolgen.
chmod +x ./metasploit-latest-linux-x64-installer.run
Falls Sie den Fehler "Datei nicht gefunden" erhalten, versuchen Sie, in das Verzeichnis zu wechseln, in dem die Datei gespeichert ist, und führen Sie dann den obigen Befehl aus.
3. Als nächstes müssen wir das Installationsprogramm ausführen. Wir können dies tun, indem wir den folgenden Befehl ausführen.
sudo ./metasploit-latest-linux-x64-installer.run
Dadurch wird das Installationsprogramm gestartet. Wenn Sie eine Headless-Version haben, wird Ihnen die Lizenzvereinbarung direkt auf dem Terminal angezeigt.
In beiden Fällen müssen Sie der Lizenzvereinbarung zustimmen, damit das Installationsprogramm fortfahren kann.
4. Klicken Sie nun auf „Weiter“, um mit dem Installationsvorgang fortzufahren.
Sobald Sie auf die Weiter-Schaltfläche geklickt haben, werden Sie mit der Lizenzvereinbarung begrüßt. Hier müssen Sie die Vereinbarung akzeptieren, bevor Sie fortfahren können.
5. Sie werden dann nach dem Installationsordner gefragt, aus dem Sie wählen können. Sie können je nach Präferenz einen beliebigen Installationsordner auswählen, aber Sie können ihn definitiv auswählen, wenn Sie ein anderes Verzeichnis im Sinn haben. Es wird jedoch empfohlen, dass Sie die Gründe für die Änderung des Standardverzeichnisses kennen, da dies später zu Komplikationen führen kann.
6. Um Metasploit erfolgreich zu verwenden, wird empfohlen, es als Dienst zu installieren. Der InstallerBuilder fragt Sie, ob Sie ihn als Dienst registrieren möchten. Wählen Sie „Ja“ und klicken Sie dann auf „Weiterleiten.“
7. Als nächstes werden Sie aufgefordert, Antivirus und Firewall zu deaktivieren. Metasploit ist nicht mit Antivirus und Firewall kompatibel. Es wird dringend empfohlen, alle Antiviren- und Firewall-Programme auf Ihrem System zu deaktivieren, bevor Sie mit der Installation fortfahren. Andernfalls kann es zu Fehlfunktionen des Systems und unsachgemäßer Installation kommen.
8. Sie werden nun aufgefordert, den SSL-Port für den Metasploit-Dienst auszuwählen. Standardmäßig wird der Port 3790 ausgewählt. Wenn Sie sich nicht sicher sind, ob dieser Port frei ist oder nicht, können Sie den Befehl netstat verwenden, um zu erfahren, auf welche Ports das System zugreift. Sobald Sie sicher sind, dass der Port frei ist, klicken Sie auf „Weiterleiten.“
9. Einer der Schritte, die Sie auch ausführen müssen, ist das Generieren eines SSL-Zertifikats. Sie müssen den Namen des Webservers eingeben, den Sie für das SSL-Zertifikat verwenden werden. Sie müssen auch die Anzahl der Tage angeben, für die das Zertifikat gültig ist. Falls Sie sich über die Gültigkeitsdauer nicht sicher sind, können Sie das Feld so lassen, wie es ist.
In diesem Schritt müssen Sie auch das Kontrollkästchen „Ja, Zertifikat vertrauen“ aktivieren.
10. Im letzten Schritt werden Sie aufgefordert, den Installationsvorgang zu starten, da deutlich „Ready to Install“ (Bereit zur Installation) angezeigt wird.
Klicken Sie auf Weiter, um den Installationsvorgang zu starten.
Wenn alle Schritte abgeschlossen sind, können Sie die Metasploit-Webbenutzeroberfläche direkt vom Installationsassistenten aus starten.
Wenn Sie es öffnen, sollten Sie in der Lage sein, die folgende Seite zu erhalten.
Was hast du für ein kopfloses Ubuntu?
Falls Sie eine Headless-Version haben, haben Sie keinen Zugriff auf die Benutzeroberfläche. In diesem Fall sind alle oben genannten Schritte gültig. Sie müssen die Terminalschritte durcharbeiten, und es sind die gleichen Schritte wie bei der Benutzeroberfläche.
Schlussfolgerung
Metaspoilt ist das beste Tool für Pentester. Es gibt ihnen die Möglichkeit, mit unzähligen Tools zu arbeiten, die ihnen helfen können, Schwachstellen zu finden. Das Tutorial gibt Ihnen die Möglichkeit, sich mit dem besten Werkzeug auszuprobieren. Nach der Installation müssen Sie Ihren Lizenzschlüssel verwenden, um loszulegen. Sie erhalten auch Zugriff auf die Community Edition und holen sich den Lizenzschlüssel von der offiziellen Website.
Falls Sie sich festgefahren fühlen, vergessen Sie nicht, unten einen Kommentar abzugeben, und wir helfen Ihnen!