Sicherheit ist eine der wichtigsten Säulen in allen Betriebssystemen, da die Informationen, an denen gearbeitet wird, unabhängig davon, ob es sich um die des Benutzers handelt oder nicht, jederzeit durch Tausende von Angriffsmöglichkeiten kompromittiert werden können, die sowohl intern als auch extern und im Netzwerk bestehen , im Fall von Ubuntu haben wir eine Reihe von Tools, die entwickelt wurden, um diese Bedrohungen abzuschwächen und zu verhindern, und eines davon ist Metasploit.
Metasploit ermöglicht es dem Benutzer, Aufgaben wie die Verifizierung von Schwachstellen durchzuführen, Sicherheitsbewertungen zu verwalten und die Sicherheitsniveaus sowohl des Systems als auch des Unternehmens selbst zu verbessern.In einigen Fällen ist Metasploit in der Sprache Ruby geschrieben, um seine verschiedenen Aufgaben zu modernisieren und zu rationalisieren , verfügt dieses Projekt über mehr als 900 verschiedene Exploits, mit denen es möglich ist, diese Testaktionen unter Linux durchzuführen. Wenn Sie auch wissen möchten, was ein Befehl auslöst, können Sie Befehlsergebnisse sogar in Ubuntu-Text speichern und so wissen, was er gegeben hat.
- Führen Sie Scans durch und sammeln Sie Informationen von einem Computer mit Dienstprogrammen wie Nmap.
- Für Betriebssysteme wie Microsoft Windows und Linux ist Software für den Zugriff auf Administratorrechte verfügbar.
- Möglichkeit, im CVE-System veröffentlichte Sicherheitslücken zu identifizieren und zu untersuchen.
- Es wird möglich sein, Backdoors über das Payloads-Modul zu installieren, erinnern wir uns daran, dass eine Backdoor ein bösartiger Code ist, um vertrauliche Informationen vom Benutzer zu stehlen.
- Trace-Entfernungsfunktion mit Methoden zum Löschen des Fingerabdrucks des Angreifers.
- msfconsole – Dies ist die Befehlszeilenschnittstelle.
- Module: Dies sind Unterstützungsmodule wie Exploits, Scanner und mehr für umfassendes Arbeiten.
- Tools – Wie der Name schon sagt, handelt es sich um eigenständige Dienstprogramme für das Scannen auf Schwachstellen, die Bewertung der Auswirkungen auf Schwachstellen oder Penetrationstests und mehr.
TechnoWikis zeigt Ihnen, wie Sie Metasploit auf Ubuntu installieren.
So installieren Sie Metasploit auf Ubuntu
Wir öffnen das Terminal und installieren dort das Curl-Dienstprogramm zum Herunterladen aus dem Internet:
sudo apt install curl
Wir geben den Buchstaben S ein, um den Download und die Installation zu bestätigen:
Jetzt führen wir die folgende Zeile aus, um das Metasploit-Installationsskript zu installieren:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
Der Installationsprozess des Dienstprogramms beginnt automatisch:
Danach beginnt der Installationsprozess mit dem Entpacken jedes Pakets:
Wir hoffen, dass dieser Prozess ein Ende findet:
Im letzten Teil können wir sehen, dass msfconsole einsatzbereit ist. Jetzt führen wir im Terminal “msfconsole” aus, wir sehen Folgendes:
Dort geben wir das Wort „yes“ ein um eine neue Datenbank anzulegen, nun können wir den Webservice starten:
Der Installationsvorgang wird fortgesetzt:
Wir warten darauf, dass jede Metasploit-Komponente auf Ubuntu installiert wird:
Wir können sehen, dass die Erstkonfiguration abgeschlossen ist:
Nun führt es zum Start der Metasploit-Konsole:
Wir hoffen, dass dieser Prozess ein Ende findet:
Eine Bewertung der Schwachstellen erfolgt automatisch im System:
In diesem Prozess können wir einige Spalten sehen:
Dort finden wir spezifische Details wie:
- AUSWEIS
- Exploit-Name
- Erstellungsdatum
- Bewertungsbereich
- Überprüfungsstatus
- Beschreibung des Exploits
Denken Sie daran, dass ein Exploit ein Stück Code ist, von dem aus eine Schwachstelle auf ein System einwirken kann.
- get: Zugriff auf den Wert einer kontextspezifischen Variablen
- cd: erlaubt Ihnen, das aktuelle Arbeitsverzeichnis zu ändern
- connect: ermöglicht den Aufbau einer Kommunikation mit einem Host
- exit: Beendet die Konsole
- Verlauf: Zeigt den Verlauf der verwendeten Befehle an
- route – leitet den Datenverkehr durch eine Sitzung
- set: sorgt dafür, dass eine kontextspezifische Variable auf einen Wert gesetzt wird
- clearm: löscht den Modulstapel
- loadpath: Suchen und laden Sie Module aus einem vom Benutzer angegebenen Pfad
Metasploit ist ein wertvolles Werkzeug, um die im System vorhandenen Schwachstellen zu kennen und somit zusätzliche und notwendige Sicherheitsmaßnahmen ergreifen zu können.