Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

O Metasploit é uma ferramenta de teste de penetração amplamente utilizada que ajuda os profissionais de segurança a encontrar vulnerabilidades em redes e sistemas. Você pode usar o Metasploit para simular um ataque e expor vulnerabilidades.

No Kali Linux, o Metasploit vem pré-instalado, mas você também pode instalá-lo em outras distribuições do Linux. A ferramenta também é fácil de instalar, configurar e aprender no Ubuntu.

Metasploit é um projeto de segurança que ajuda você a coletar informações sobre diferentes vulnerabilidades. Uma abordagem é simular um ataque para testar a segurança de um sistema. Você também pode usar o Metasploit para desenvolver assinaturas IDS.

O Metasploit Framework é um componente do Projeto Metasploit maior, que é de código aberto e projetado para criar e executar código de exploração contra um host remoto.

Metasploit é usado principalmente como uma ferramenta de teste de penetração para encontrar brechas em um sistema para que possam ser corrigidas posteriormente. Além disso, o projeto inclui ferramentas para evasão e anti-forense

Instalação usando o Shell Script Installer

Se você deseja instalar o Metasploit no Ubuntu usando a maneira mais rápida possível, use o instalador do shell script. Este método funciona em qualquer sistema baseado em Debian, incluindo o Ubuntu.

Aqui estão as etapas para instalar o Metasploit com a ajuda do instalador do shell script:

Passo 1: Abra o Terminal do Ubuntu

Você irá instalar o Metasploit via interface de linha de comando (CLI) do Ubuntu. Para abri-lo, pressione Ctrl+Alt+T no teclado.

Para baixar o instalador do shell script do Metasploit, execute:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Depois de baixar o instalador do shell script, verifique-o listando seu conteúdo:

ls-lametasploit-latest-linux-x64-installer.correr

Etapa 3: conceder permissões de execução do instalador do Shell Script

Você não poderá executar o instalador a menos que dê permissão para se tornar um arquivo executável. Para fazer isso, você precisará usar um comando chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Para instalar o Metasploit, execute o instalador com ./ e sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Depois de executar o instalador, a primeira coisa que você verá na tela é um contrato de licença. Leia a licença, selecione eu aceito o acordoe, em seguida, clique Avançar.

Em seguida, escolha a pasta onde deseja instalar o Metasploit. Melhor ir com a pasta padrão.

Se você deseja instalar o Metasploit como um serviço, selecione Sim.

Na próxima janela, o instalador solicitará que você desative o antivírus e o firewall do seu sistema. O Metasploit usa algumas técnicas que podem ser bloqueadas pelo antivírus ou firewall do sistema, portanto, é aconselhável desabilitar ambos durante a execução da estrutura do Metasploit.

Depois disso, você precisa selecionar a porta na qual o serviço Metasploit será executado. Se você quiser usar a porta padrão, mantenha 3790.

O Metasploit, por padrão, usa localhost como nome do servidor. Também gera um certificado autoassinado com validade de 10 anos. Mantenha as configurações padrão e prossiga.

Agora que todas as configurações necessárias do Metasploit foram fornecidas, o shell script do instalador começará a instalar a estrutura. Isso levará alguns minutos para ser instalado.

Depois que o Metasploit for instalado com sucesso em seu sistema, você verá uma página de boas-vindas na tela.

Para acessar a página de configuração do Metasploit, localize a URL na parte inferior da página de boas-vindas.

https://localhost: 3790

Usando este URL em qualquer navegador, você pode abrir a página de configuração e criar um novo usuário. Forneça um nome de usuário, uma senha forte, nome completo, e-mail, organização e fuso horário para criar uma conta de usuário.

Depois que o usuário é criado, você pode acessar o console do Metasploit com:

msfconsole

Como compilar e instalar a partir do código-fonte

Outra maneira de instalar o Metasploit é usando o código-fonte. Ao instalar o Metasploit, você deseja usar todos os seus recursos mais recentes. Às vezes, os recursos mais recentes ainda não foram adicionados ao script. Nesse caso, você irá compilar e instalar o Metasploit usando o código-fonte.

Etapa 1: atualizar e atualizar o Ubuntu

Antes de prosseguir com a instalação da estrutura Metasploit no Ubuntu, é recomendável atualizar e atualizar seu sistema para se livrar de quaisquer pacotes quebrados ou desatualizados. Atualize e atualize seu sistema com:

sudo apt-get atualizar && apt-pegaratualizar

Depois que o sistema estiver todo atualizado e atualizado, você poderá instalar as dependências essenciais necessárias para instalar e construir a estrutura do Metasploit.

apto instalar gpgv2 autoconf bisão construir-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev localizar libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Uma vez instaladas as dependências essenciais, o próximo passo é baixar o código-fonte do Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

O código-fonte Metasploit será armazenado no msfinstall arquivo em seu diretório de trabalho atual. Para garantir que você baixou o arquivo correto, liste o conteúdo com:

ls -la msfinstall

Conceda as permissões de arquivo para se tornar um executável:

chmod 755 msfinstall

Para começar a instalar o Metasploit, execute o código:

./msfinstall

Agora você pode acessar a linha de comando do Metaploit com:

msfconsole

Remover o Metasploit do Ubuntu é muito simples, tudo o que você precisa é de um comando básico do Linux e a estrutura será removida instantaneamente do seu sistema.

Se você instalou o Metasploit usando o instalador do shell script, remova a estrutura usando:

sudo /opt/metasploit/Desinstalar

No entanto, se você instalou o Metasploit usando o código-fonte, remova-o com:

sudo apt-pegar remover metasploit-framework

Pronto para começar o pentesting no Ubuntu?

Agora que você tem toda a estrutura implantada em sua máquina, pode iniciar sua jornada no pentesting.

Metasploit sozinho não ajudará você a lançar um teste de penetração completo. É uma boa prática usar uma combinação de ferramentas para expandir o escopo dos testes para coletar o máximo de informações possível. Depois de descobrir os pontos fracos, o próximo passo é remover essas brechas, fortalecendo a segurança do sistema para que hackers reais não consigam explorar quaisquer pontos fracos.