Сигурността на системата и нейните приложения се превърна в критичен въпрос за много организации поради вида на информацията, с която боравят, банковите данни, производствените данни, информацията за служителите и т.н., те могат да бъдат компрометирани, ако попаднат погрешно в ръцете. Ето защо много организации решават да използват често тестове, за да проверят състоянието на своите сървъри и оборудване, както и политиките за достъп до тях, в този сценарий имаме функционални инструменти за това и един от тях е Metasploit.
Solvetic ще обясни подробно какво е Metasploit и как можете да го инсталирате в Ubuntu 20.04.
Какво е MetasploitMetasploit е разработен като платформа за тестване на проникване с цел откриване, използване и валидиране на уязвимости, които излагат на риск общата цялост на услугите и елементите на околната среда.
Metasploit се състои от Metasploit Pro и Metasploit Framework.
Metasploit Pro е предназначен за потребители, които ще правят тестовете си през уеб интерфейса, докато Metasploit Framework е проект с отворен код, благодарение на който можем да имаме достъп до инфраструктурата, съдържанието, както и помощните програми за провеждане на тестовете. одити на сигурността.
Характеристики на MetasploitСред всички характеристики на Metasploit подчертаваме:
- Проверки на уязвимости
- Социално инженерство
- Непрекъсната интеграция
- Почистване на сесията
- Повторно използване на идентификационни данни
- Проверка на уязвимостта
- Съветник за фишинг
- Завъртане на прокси сървъра
- Тестване на уеб приложения
- Постоянни сесии
- Импортиране и сканиране на данни
- Проучвания за откриване
- Работен процес на експлоатация
- Експорт на данни
- Събиране на доказателства
- Управление на идентификационни данни
- Екипно сътрудничество
Модули MetasploitMetasploit Framework работи с различни модули, които са независими части от код или софтуер за изпълнение на задачи като:
- Експлоатация
- Спомагателна поддръжка
- Натоварване на данни
- Полезен товар без работа (NOP)
- Модул след експлоатация
- Енкодер
Услуги на MetasploitВ допълнение към това е важно да знаете, че Metasploit изпълнява следните услуги на Ubuntu 20:
- PostgreSQL: това е отговорно за стартирането на базата данни Metasploit Pro за съхраняване на данни за проект
- Ruby on Rails - Вашата задача е да стартирате уеб интерфейса на Metasploit Pro
- Про услуга - Известна също като услуга Metasploit, стартиращи Rails, Metasploit Framework и Metasploit RPC сървър.
Нека да видим как да инсталираме Metasploit на Ubuntu 20.04.
Как да инсталирате Metasploit на Ubuntu 20.04
Етап 1
Ще отидем на следната връзка, където се хоства проектът Metasploit:
Увеличете
Стъпка 2
В секцията Linux копираме наличния там инсталационен код, след това влизаме в терминала Ubuntu 20.04 и го поставяме там:
Увеличете
Стъпка 3
Това ще се погрижи за изтеглянето на всеки пакет и приставки на Metasploit:
Увеличете
Стъпка 4
Когато процесът приключи, ще видим следното:
Увеличете
Стъпка 5
За достъп до Metasploit изпълняваме следната команда:
msfconsole
Увеличете
Стъпка 6
Във въпроса за създаване на нова база данни въвеждаме „не“ и процесът на конфигуриране ще бъде завършен:
Увеличете
Стъпка 7
Изпълняваме командата „help“ за достъп до пълния списък с опции за използване с Metasploit:
Увеличете
С това можем да се възползваме от функциите на Metasploit в Ubuntu 20.04.
