קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

Metasploit הוא כלי לבדיקת חדירה בשימוש נרחב המסייע לאנשי אבטחה למצוא נקודות תורפה ברשתות ובמערכות. אתה יכול להשתמש ב- Metasploit כדי לדמות התקפה ולחשוף נקודות תורפה.

ב-Kali Linux, Metasploit מגיע מותקן מראש, אבל אתה יכול להתקין אותו גם בהפצות לינוקס אחרות. הכלי קל להתקנה, תצורה וללמוד גם באובונטו.

Metasploit הוא פרויקט אבטחה שעוזר לך לאסוף מידע על נקודות תורפה שונות. גישה אחת היא לדמות התקפה על מנת לבחון את אבטחת המערכת. אתה יכול גם להשתמש ב- Metasploit כדי לפתח חתימות IDS.

מסגרת Metasploit היא רכיב של פרויקט Metasploit הגדול יותר, שהוא קוד פתוח ונועד ליצור ולבצע קוד ניצול כנגד מארח מרוחק.

Metasploit הוא משמש בעיקר ככלי לבדיקת חדירה למצוא פרצות במערכת כדי שניתן יהיה לתקן אותן מאוחר יותר. בנוסף, הפרויקט כולל כלים להתחמקות ואנטי-פורנזיות

התקנה באמצעות מתקין ה-Shell Script

אם ברצונך להתקין את Metasploit באובונטו בדרך המהירה ביותר, השתמש במתקין הסקריפט של המעטפת. שיטה זו פועלת על כל מערכת המבוססת על דביאן, כולל אובונטו.

instagram viewer

להלן השלבים להתקנת Metasploit בעזרת מתקין הסקריפט של מעטפת:

שלב 1: פתח את מסוף אובונטו

אתה תתקין את Metasploit דרך ממשק שורת הפקודה של אובונטו (CLI). כדי לפתוח אותו, לחץ על Ctrl+Alt+ט על המקלדת.

כדי להוריד את מתקין הסקריפט של Metasploit, הפעל:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

לאחר שהורדת את מתקין הסקריפט של המעטפת, אמת אותו על ידי רישום התוכן שלו:

ls-לָהmetasploit-latest-linux-x64-installer.לָרוּץ

שלב 3: הענק ל-Shell Script Installer הרשאות ביצוע

לא תוכל להפעיל את תוכנית ההתקנה אלא אם תיתן לו הרשאה להפוך לקובץ הפעלה. כדי לעשות זאת, תצטרך להשתמש בפקודה chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

כדי להתקין את Metasploit, הפעל את תוכנית ההתקנה עם ./ ו-sudo.

sudo ./metasploit-latest-linux-x64-installer.run

לאחר הפעלת תוכנית ההתקנה, הדבר הראשון שתראה על המסך שלך הוא הסכם רישיון. קרא את הרישיון, בחר אני מקבל את ההסכם,ולאחר מכן לחץ קָדִימָה.

לאחר מכן, בחר את התיקיה שבה ברצונך להתקין את Metasploit. הכי טוב ללכת עם תיקיית ברירת המחדל.

אם ברצונך להתקין את Metasploit כשירות, בחר כן.

בחלון הבא, המתקין יבקש ממך להשבית האנטי וירוס וחומת האש במערכת שלך. Metasploit משתמשת בטכניקות מסוימות שעלולות להיחסם על ידי האנטי-וירוס או חומת האש של המערכת, לכן כדאי להשבית את שתיהן בזמן הפעלת מסגרת Metasploit.

לאחר מכן, עליך לבחור את היציאה שעליה יפעל שירות Metasploit. אם אתה רוצה ללכת עם יציאת ברירת המחדל, השאר את 3790.

Metasploit, כברירת מחדל, משתמש ב-localhost כשם השרת. זה גם מייצר תעודה בחתימה עצמית עם זמן תוקף של 10 שנים. שמור את ההגדרות כברירת מחדל והמשך.

כעת, לאחר שסופקו כל תצורות Metasploit הדרושות, סקריפט מעטפת המתקין יתחיל להתקין את המסגרת. זה ייקח כמה דקות להתקין.

לאחר התקנת Metasploit בהצלחה במערכת שלך, תראה דף פתיחה על המסך שלך.

כדי לגשת לדף ההגדרות של Metasploit, אתר את כתובת האתר בתחתית דף הפתיחה.

https://localhost: 3790

באמצעות כתובת אתר זו בכל דפדפן תוכל לפתוח את דף ההגדרה וליצור משתמש חדש. ספק שם משתמש, סיסמה חזקה, שם מלא, דואר אלקטרוני, ארגון ואזור זמן כדי ליצור חשבון משתמש.

לאחר יצירת המשתמש, תוכל לגשת למסוף Metasploit באמצעות:

msfconsole

כיצד להדר ולהתקין ממקור

דרך נוספת שבה אתה יכול להתקין את Metasploit היא באמצעות קוד המקור. כשאתה מתקין את Metasploit, אתה רוצה להשתמש בכל התכונות האחרונות שלו. לפעמים התכונות האחרונות עדיין לא נוספו לתסריט. במקרה כזה, תרכיב ותתקין את Metasploit באמצעות קוד המקור.

שלב 1: עדכן ושדרוג של אובונטו

לפני שתמשיך להתקין את Framework Metasploit על אובונטו, מומלץ לעדכן ולשדרג את המערכת שלך כדי להיפטר מחבילות שבורות או מיושנות. עדכן ושדרג את המערכת שלך עם:

sudo apt-get עדכון && מתאים-לקבלשדרוג

לאחר שהמערכת מעודכנת ומשודרגת, כעת תוכל להתקין תלות חיונית שנדרשת להתקנה ולבניית מסגרת Metasploit.

מַתְאִים להתקין gpgv2 autoconf ביזון לִבנוֹת-הכרחי postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev לְאַתֵר libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

לאחר התקנת התלות החיוניות, השלב הבא הוא הורדת קוד המקור של Metasploit:

תלתל https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

קוד המקור של Metasploit יאוחסן ב- msfinstall קובץ בספריית העבודה הנוכחית שלך. כדי לוודא שהורדת את הקובץ הנכון, רשום את התוכן עם:

ls -la msfinstall

הענק לקובץ הרשאות להפוך לקובץ הפעלה:

chmod 755 msfinstall

כדי להתחיל בהתקנת Metasploit, הפעל את הקוד:

./msfinstall

כעת תוכל לגשת לשורת הפקודה Metaploit באמצעות:

msfconsole

הסרת Metasploit מאובונטו היא פשוטה מאוד, כל מה שאתה צריך הוא פקודת לינוקס בסיסית והמסגרת תוסר מהמערכת שלך באופן מיידי.

אם התקנת את Metasploit באמצעות מתקין הסקריפט של מעטפת, הסר את המסגרת באמצעות:

sudo /opt/metasploit/להסיר את ההתקנה

עם זאת, אם התקנת את Metasploit באמצעות קוד המקור, הסר אותו באמצעות:

sudo apt-לקבל הסר metasploit-framework

מוכן להתחיל להתנסות באובונטו?

עכשיו כשכל המסגרת פרוסה במחשב שלך, אתה יכול להתחיל את המסע שלך ב-pentesting.

Metasploit לבדו לא יעזור לך להשיק מבחן חדירה מלא. נוהג טוב להשתמש בשילוב של כלים כדי להרחיב את היקף הבדיקות כדי לאסוף מידע רב ככל האפשר. לאחר שתצליחו להבין את החולשות, השלב הבא הוא להסיר את הפרצות הללו על ידי הקשחת האבטחה של המערכת כך שהאקרים אמיתיים לא יצליחו לנצל חולשות כלשהן.