O mundo do Linux está cheio de surpresas e oportunidades. Se você está interessado em testes de caneta ou hacking ético, você certamente precisa usar o Metasploit. Metaspoilt é uma plataforma de código aberto gratuita que surgiu em 2003 por H.D.Moore. Agora é conhecido como uma das melhores ferramentas de teste de caneta lá fora. Com ele, você pode encontrar vulnerabilidades e explorações do sistema.
O Metaspoilt vem com sua própria versão PRO, que fornece acesso ao framework Metasploit por meio de uma interface web. No entanto, ele é limitado em sua abordagem e você não encontrará todos os recursos que deverá obter se usar o framework Metasploit.
Neste tutorial, vamos dar uma olhada em como instalar o Metasploit no Ubuntu. Para isso, vamos usar o Ubuntu 20.Versão 04. Você também pode usar uma versão mais antiga do Ubuntu. Se você estiver usando a versão LTS, você deve seguir o tutorial com nenhuma ou mínimas alterações.
Antes de começarmos, vamos examinar rapidamente os requisitos mínimos de hardware para instalar o Metasploit.
- Processador: 2 Ghz+
- RAM: 4 GB de RAM. 8 GB ou mais recomendado
- Espaço em disco: 1 GB necessário para começar. No entanto, 50 GB é recomendado.
Você também precisa de acesso a navegadores modernos, incluindo Google Chrome, Mozilla Firefox e Microsoft Edge.
Como instalar o Metasploit no Ubuntu
Existem duas maneiras de instalar o Metasploit em seu Ubuntu. A primeira maneira é usar o método do assistente. Você também pode escolher como quiser. No entanto, pode haver casos em que você está instalando em uma distribuição Linux headless, como o Ubuntu. Nesse caso, você precisa usar a abordagem de linha de comando para instalar o Metasploit.
Vamos começar com a abordagem de linha de comando primeiro. Você verá que foi solicitado várias vezes antes de iniciar a instalação real. Isso é feito para garantir que você tenha controle total sobre as configurações de sua instalação. Esses prompts incluem escolher a hora do local Metasploit e garantir que defina a porta certa antes de usá-la. Existem também muitas dependências e serviços que você precisa para serem instalados antes de usar o Metasploit.
- O primeiro passo é abrir o console do Ubuntu. Uma vez feito isso, você precisa baixar o instalador e salvá-lo em sua máquina. Para fazer isso, você precisa usar o seguinte comando.
$ wget http: // downloads.metasploit.com / data / releases / metasploit-latest-linux-x64-installer.corre
2. Uma vez feito isso, agora você precisa alterar o instalador para um arquivo executável. Isso pode ser feito usando o seguinte comando.
chmod + x ./ metasploit-latest-linux-x64-installer.corre
Caso você obtenha o erro de arquivo não encontrado, tente mover para o diretório onde o arquivo está salvo e execute o comando acima.
3. Em seguida, precisamos executar o instalador. Podemos fazer isso executando o seguinte comando.
sudo ./ metasploit-latest-linux-x64-installer.corre
Isso iniciará o instalador. Se você tiver uma versão sem cabeça, ele mostrará o contrato de licença diretamente no terminal.
Em ambos os casos, você precisa concordar com o contrato de licença para que o instalador prossiga.
4. Agora clique em “Avançar” para prosseguir com o processo de instalação.
Assim que o botão encaminhar for clicado, você será saudado com o contrato de licença. Aqui, você precisa aceitar o contrato antes de seguir em frente.
5. Ele irá então perguntar sobre a pasta de instalação para escolher. Você pode escolher qualquer pasta de instalação com base na preferência, mas você pode definitivamente escolhê-la se tiver outro diretório em mente. No entanto, é recomendado que você conheça as razões por trás da mudança no diretório padrão - pois isso pode levar a complicações mais tarde.
6. Para usar o Metasploit com sucesso, é recomendado que você o instale como um serviço. O InstallerBuilder irá perguntar se você deseja registrá-lo como um serviço. Selecione “Sim” e clique em “Encaminhar.”
7. Em seguida, ele solicitará que você desative o antivírus e o firewall. Metasploit não é compatível com antivírus e firewall. É altamente recomendável que você desative qualquer antivírus e firewall em seu sistema antes de prosseguir com a instalação. Não fazer isso pode levar ao mau funcionamento do sistema e instalação inadequada.
8. Agora irá pedir-lhe para selecionar a porta SSL para o serviço Metasploit. Por padrão, ele escolherá a porta 3790. Se você não tem certeza se essa porta está livre ou não, você pode usar o comando netstat para saber quais portas estão sendo acessadas pelo sistema. Assim que tiver certeza de que a porta está livre, clique em “Avançar.”
9. Uma das etapas que você também precisa fazer é gerar um certificado SSL. Você precisa inserir o nome do servidor da web que vai usar para o certificado SSL. Você também precisa mencionar o número de dias durante os quais o certificado será válido. Caso você não tenha certeza sobre o tempo de validade, não há problema em deixar o campo como está.
Nesta etapa, você também precisa marcar a caixa “Sim, certificado confiável.”
10. Na última etapa, você será solicitado a iniciar o processo de instalação, pois dirá claramente, “Pronto para Instalar.”
Clique em Avançar para iniciar o processo de instalação.
Com todas as etapas concluídas, você pode iniciar o Metasploit Web UI diretamente do assistente de instalação.
Se você abri-lo, deverá conseguir a seguinte página.
O que é você tem um Ubuntu sem cabeça?
No caso de você ter uma versão sem cabeça, então você não teria acesso à IU. Nesse caso, todas as etapas acima são válidas. Você precisa trabalhar com as etapas do terminal, e serão as mesmas etapas da IU.
Conclusão
Metaspoilt é a melhor ferramenta para testadores de caneta. Isso dá a eles a capacidade de trabalhar com toneladas de ferramentas que podem ajudá-los a encontrar vulnerabilidades. O tutorial oferece uma maneira de testar suas mãos com a melhor ferramenta. Após a instalação, você precisa usar sua chave de licença para começar. Você também terá acesso à edição da comunidade e obterá sua chave de licença no site oficial.
Caso se sinta travado, não se esqueça de comentar abaixo, e nós o ajudaremos!