Installieren Sie MetaSploit Ubuntu | Cybersicherheits-Tools

Sicherheit ist eine der wichtigsten Säulen in allen Betriebssystemen, da die Informationen, an denen gearbeitet wird, unabhängig davon, ob es sich um die des Benutzers handelt oder nicht, jederzeit durch Tausende von Angriffsmöglichkeiten kompromittiert werden können, die sowohl intern als auch extern und im Netzwerk bestehen , im Fall von Ubuntu haben wir eine Reihe von Tools, die entwickelt wurden, um diese Bedrohungen abzuschwächen und zu verhindern, und eines davon ist Metasploit.

 

Metasploit ermöglicht es dem Benutzer, Aufgaben wie die Verifizierung von Schwachstellen durchzuführen, Sicherheitsbewertungen zu verwalten und die Sicherheitsniveaus sowohl des Systems als auch des Unternehmens selbst zu verbessern.In einigen Fällen ist Metasploit in der Sprache Ruby geschrieben, um seine verschiedenen Aufgaben zu modernisieren und zu rationalisieren , verfügt dieses Projekt über mehr als 900 verschiedene Exploits, mit denen es möglich ist, diese Testaktionen unter Linux durchzuführen. Wenn Sie auch wissen möchten, was ein Befehl auslöst, können Sie Befehlsergebnisse sogar in Ubuntu-Text speichern und so wissen, was er gegeben hat.

 

 

Metasploit-Aufgaben
In diesem Fall, Ubuntu, mit Metasploit ist es möglich, Aufgaben auszuführen wie:

 

  • Führen Sie Scans durch und sammeln Sie Informationen von einem Computer mit Dienstprogrammen wie Nmap.
  • Für Betriebssysteme wie Microsoft Windows und Linux ist Software für den Zugriff auf Administratorrechte verfügbar.
  • Möglichkeit, im CVE-System veröffentlichte Sicherheitslücken zu identifizieren und zu untersuchen.
  • Es wird möglich sein, Backdoors über das Payloads-Modul zu installieren, erinnern wir uns daran, dass eine Backdoor ein bösartiger Code ist, um vertrauliche Informationen vom Benutzer zu stehlen.
  • Trace-Entfernungsfunktion mit Methoden zum Löschen des Fingerabdrucks des Angreifers.

 

 

Metasploit-Komponenten
Die in Metasploit integrierten Hauptkomponenten sind:

 

  • msfconsole – Dies ist die Befehlszeilenschnittstelle.
  • Module: Dies sind Unterstützungsmodule wie Exploits, Scanner und mehr für umfassendes Arbeiten.
  • Tools – Wie der Name schon sagt, handelt es sich um eigenständige Dienstprogramme für das Scannen auf Schwachstellen, die Bewertung der Auswirkungen auf Schwachstellen oder Penetrationstests und mehr.

 

 

TechnoWikis zeigt Ihnen, wie Sie Metasploit auf Ubuntu installieren.

 

So installieren Sie Metasploit auf Ubuntu

 

Schritt 1

Wir öffnen das Terminal und installieren dort das Curl-Dienstprogramm zum Herunterladen aus dem Internet:

 sudo apt install curl 

1-Install-MetaSploit-Ubuntu.png

 

Schritt 2

Wir geben den Buchstaben S ein, um den Download und die Installation zu bestätigen:

 

2-Installieren Sie MetaSploit-Ubuntu.png

 

 

Schritt 3

Jetzt führen wir die folgende Zeile aus, um das Metasploit-Installationsskript zu installieren:

 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall 

3-Install-MetaSploit-Ubuntu.png

 

Schritt 4

Der Installationsprozess des Dienstprogramms beginnt automatisch:

 

4-Install-MetaSploit-Ubuntu.png

 

Schritt 5

Danach beginnt der Installationsprozess mit dem Entpacken jedes Pakets:

 

5-Install-MetaSploit-Ubuntu.png

 

Schritt 6

Wir hoffen, dass dieser Prozess ein Ende findet:

 

6-Install-MetaSploit-Ubuntu.png

 

Schritt 7

Im letzten Teil können wir sehen, dass msfconsole einsatzbereit ist. Jetzt führen wir im Terminal “msfconsole” aus, wir sehen Folgendes:

 

7-Install-MetaSploit-Ubuntu.png

 

Schritt 8

Dort geben wir das Wort „yes“ ein um eine neue Datenbank anzulegen, nun können wir den Webservice starten:

 

8-Install-MetaSploit-Ubuntu.png

 

Schritt 9

Der Installationsvorgang wird fortgesetzt:

 

 

9-Install-MetaSploit-Ubuntu.png

 

Schritt 10

Wir warten darauf, dass jede Metasploit-Komponente auf Ubuntu installiert wird:

 

 

10-Install-MetaSploit-Ubuntu.png

 

Schritt 11

Wir können sehen, dass die Erstkonfiguration abgeschlossen ist:

 

 

11-Install-MetaSploit-Ubuntu.png

 

Schritt 12

Nun führt es zum Start der Metasploit-Konsole:

 

 

12-Install-MetaSploit-Ubuntu.png

 

Schritt 13

Wir hoffen, dass dieser Prozess ein Ende findet:

 

 

13-Install-MetaSploit-Ubuntu.png

 

Schritt 14

Eine Bewertung der Schwachstellen erfolgt automatisch im System:

 

 

14-Install-MetaSploit-Ubuntu.png

 

Schritt 15

In diesem Prozess können wir einige Spalten sehen:

 

 

15-Install-MetaSploit-Ubuntu.png

 

 

Schritt 16

Dort finden wir spezifische Details wie:

  • AUSWEIS
  • Exploit-Name
  • Erstellungsdatum
  • Bewertungsbereich
  • Überprüfungsstatus
  • Beschreibung des Exploits

 

Schritt 17

Denken Sie daran, dass ein Exploit ein Stück Code ist, von dem aus eine Schwachstelle auf ein System einwirken kann.

 

Metasploit-Parameter
Es gibt eine Reihe von Parametern, die mit Metasploit von der Konsole aus verwendet werden können, diese sind:

 

  • get: Zugriff auf den Wert einer kontextspezifischen Variablen
  • cd: erlaubt Ihnen, das aktuelle Arbeitsverzeichnis zu ändern
  • connect: ermöglicht den Aufbau einer Kommunikation mit einem Host
  • exit: Beendet die Konsole
  • Verlauf: Zeigt den Verlauf der verwendeten Befehle an
  • route – leitet den Datenverkehr durch eine Sitzung
  • set: sorgt dafür, dass eine kontextspezifische Variable auf einen Wert gesetzt wird
  • clearm: löscht den Modulstapel
  • loadpath: Suchen und laden Sie Module aus einem vom Benutzer angegebenen Pfad

 

 

Metasploit ist ein wertvolles Werkzeug, um die im System vorhandenen Schwachstellen zu kennen und somit zusätzliche und notwendige Sicherheitsmaßnahmen ergreifen zu können.