La sicurezza di un sistema e delle sue applicazioni è diventata un problema critico per molte organizzazioni a causa del tipo di informazioni che gestiscono, dettagli bancari, dati di produzione, informazioni sui dipendenti, ecc., possono essere compromesse se cadono nelle mani sbagliate. Ecco perché molte organizzazioni decidono di fare un uso frequente di test per verificare lo stato dei propri server e apparecchiature, nonché le politiche di accesso a questi, in questo scenario abbiamo strumenti funzionali per questo e uno di questi è Metasploit.
Solvetic spiegherà in dettaglio cos'è Metasploit e come puoi installarlo in Ubuntu 20.04.
Cos'è MetasploitMetasploit è stato sviluppato come piattaforma di test di penetrazione per rilevare, sfruttare e convalidare le vulnerabilità che mettono a rischio l'integrità generale dei servizi e degli elementi dell'ambiente.
Metasploit è composto da Metasploit Pro e Metasploit Framework.
Metasploit Pro è pensato per gli utenti che effettueranno i loro test tramite l'interfaccia web mentre Metasploit Framework è un progetto open source grazie al quale potremo avere accesso all'infrastruttura, ai contenuti, nonché alle utilità per effettuare i test. controlli di sicurezza.
Funzionalità di MetasploitTra tutte le caratteristiche di Metasploit segnaliamo:
- Convalide delle vulnerabilità
- Ingegneria sociale
- Integrazione Nexpose
- Pulizia della sessione
- Riutilizzo delle credenziali
- Convalida della vulnerabilità
- Mago del phishing
- Perni proxy
- Test delle applicazioni web
- Sessioni persistenti
- Importazione e scansione dei dati
- Esplorazioni alla scoperta
- Flusso di lavoro di sfruttamento
- Esportazione dati
- Raccolta di prove
- Gestione delle credenziali
- Collaborazione di squadra
Moduli MetasploitMetasploit Framework funziona con diversi moduli che sono parti di codice o software indipendenti per svolgere attività come:
- Sfruttamento
- Supporto ausiliario
- Carico dati
- Carico utile senza funzionamento (NOP)
- Modulo post-sfruttamento
- Codificatore
Servizi MetasploitOltre a ciò, è importante sapere che Metasploit esegue i seguenti servizi su Ubuntu 20:
- PostgreSQL: questo è responsabile dell'esecuzione del database Metasploit Pro per archiviare i dati per un progetto
- Ruby on Rails - Il tuo compito è eseguire l'interfaccia web di Metasploit Pro
- Servizio Pro: noto anche come servizio Metasploit, bootstrap Rails, Metasploit Framework e server RPC Metasploit.
Vediamo come installare Metasploit su Ubuntu 20.04.
Come installare Metasploit su Ubuntu 20.04
Passo 1
Andremo al seguente link dove è ospitato il progetto Metasploit:
INGRANDIRE
Passo 2
Nella sezione Linux copiamo il codice di installazione disponibile lì, quindi accediamo al terminale Ubuntu 20.04 e lo incolliamo lì:
INGRANDIRE
Passaggio 3
Questo si occuperà di scaricare ogni singolo pacchetto e plugin Metasploit:
INGRANDIRE
Passaggio 4
Al termine del processo vedremo quanto segue:
INGRANDIRE
Passaggio 5
Per accedere a Metasploit eseguiamo il seguente comando:
msfconsole
INGRANDIRE
Passaggio 6
Nella domanda sulla creazione di un nuovo database inseriamo "no" e il processo di configurazione sarà completato:
INGRANDIRE
Passaggio 7
Eseguiamo il comando "help" per accedere all'elenco completo delle opzioni da utilizzare con Metasploit:
INGRANDIRE
Con questo possiamo sfruttare le funzionalità di Metasploit in Ubuntu 20.04.
