Sigurnost sustava i njegovih aplikacija postala je kritično pitanje za mnoge organizacije zbog vrste informacija s kojima rukuju, bankovnih podataka, podataka o proizvodnji, podataka o zaposlenicima itd., Koje mogu biti ugrožene ako pogrešno dođu u ruke. Zato se mnoge organizacije odlučuju često koristiti testove kako bi provjerile status svojih poslužitelja i opreme, kao i politike pristupa njima, u ovom scenariju za to imamo funkcionalne alate, a jedan od njih je Metasploit.
Solvetic će detaljno objasniti što je Metasploit i kako ga možete instalirati u Ubuntu 20.04.
Što je MetasploitMetasploit je razvijen kao platforma za testiranje penetracije kako bi se otkrile, iskoristile i potvrdile ranjivosti koje dovode u opasnost opći integritet usluga i elemenata okoliša.
Metasploit čine Metasploit Pro i Metasploit Framework.
Metasploit Pro je dizajniran za korisnike koji će testirati putem web sučelja, dok je Metasploit Framework projekt otvorenog koda zahvaljujući kojem možemo imati pristup infrastrukturi, sadržaju, kao i pomoćnim programima za provođenje testova. sigurnosne revizije.
Značajke metasploitaMeđu svim značajkama Metasploita izdvajamo:
- Provjera ranjivosti
- Socijalni inženjering
- Nexpose integracija
- Čišćenje sesije
- Ponovna upotreba vjerodajnica
- Provjera ranjivosti
- Čarobnjak za krađu identiteta
- Okretne točke proxyja
- Testiranje web aplikacija
- Trajne sesije
- Uvoz i skeniranje podataka
- Istraživanja otkrića
- Tok eksploatacije
- Izvoz podataka
- Prikupljanje dokaza
- Upravljanje vjerodajnicama
- Timska suradnja
Metasploit moduliMetasploit Framework radi s različitim modulima koji su neovisni dijelovi koda ili softvera za izvršavanje zadataka kao što su:
- Iskorištavanje
- Pomoćna podrška
- Opterećenje podataka
- Korisni teret bez operacije (NOP)
- Modul nakon eksploatacije
- Enkoder
Metasploit uslugeOsim toga, važno je znati da Metasploit pokreće sljedeće usluge na Ubuntu 20:
- PostgreSQL: odgovoran je za pokretanje baze podataka Metasploit Pro za pohranu podataka o projektu
- Ruby on Rails - Vaš je zadatak pokrenuti web sučelje Metasploit Pro
- Profesionalna usluga - Poznata i kao Metasploit usluga, Rails bootstraps, Metasploit Framework i Metasploit RPC poslužitelj.
Pogledajmo kako instalirati Metasploit na Ubuntu 20.04.
Kako instalirati Metasploit na Ubuntu 20.04
Korak 1
Ići ćemo na sljedeću vezu na kojoj je domaćin projekt Metasploit:
POVEĆAJTE
Korak 2
U odjeljku Linux kopiramo instalacijski kod koji je tamo dostupan, zatim pristupamo terminalu Ubuntu 20.04 i zalijepimo ga tamo:
POVEĆAJTE
Korak 3
Ovo će se pobrinuti za preuzimanje svakog Metasploit paketa i dodataka:
POVEĆAJTE
Korak 4
Kad proces završi vidjet ćemo sljedeće:
POVEĆAJTE
Korak 5
Za pristup Metasploitu izvršavamo sljedeću naredbu:
msfconsole
POVEĆAJTE
Korak 6
U pitanju o stvaranju nove baze podataka unosimo "ne" i proces konfiguracije će biti dovršen:
POVEĆAJTE
Korak 7
Izvršimo naredbu "help" za pristup cjelovitom popisu opcija za korištenje s Metasploitom:
POVEĆAJTE
Time možemo iskoristiti prednosti Metasploit značajki u Ubuntu 20.04.
