Säkerheten för ett system och dess applikationer har blivit en kritisk fråga för många organisationer på grund av den typ av information de hanterar, bankinformation, produktionsdata, information om anställda, etc., de kan äventyras om de hamnar fel i händerna. Det är därför många organisationer bestämmer sig för att ofta använda tester för att kontrollera status för sina servrar och utrustning samt åtkomstpolicyn till dessa. I detta scenario har vi funktionella verktyg för detta och en av dessa är Metasploit.
Solvetic kommer att förklara i detalj vad Metasploit är och hur du kan installera det i Ubuntu 20.04.
Vad är MetasploitMetasploit har utvecklats som en penetrationstestplattform för att upptäcka, utnyttja och validera sårbarheter som äventyrar den allmänna integriteten hos tjänster och miljöelement.
Metasploit består av Metasploit Pro och Metasploit Framework.
Metasploit Pro är utformat för användare som kommer att göra sina tester via webbgränssnittet medan Metasploit Framework är ett projekt med öppen källkod tack vare vilken vi kan ha tillgång till infrastrukturen, innehållet och verktygen för att utföra testerna. Penetration och säkerhetsrevisioner.
Metasploit -funktionerBland alla funktioner i Metasploit lyfter vi fram:
- Sårbarhetsvalideringar
- Social teknik
- Nexpose -integration
- Sessionstädning
- Återanvändning av legitimation
- Sårbarhetsvalidering
- Guiden för nätfiske
- Proxy svänger
- Webbapplikationstestning
- Ihållande sessioner
- Dataimport och skanning
- Upptäcktsforskningar
- Utnyttjande arbetsflöde
- Dataexport
- Samlar bevis
- Godkännandehantering
- Teamsamarbete
Metasploit -modulerMetasploit Framework fungerar med olika moduler som är oberoende kod eller programvara för att utföra uppgif.webpter som:
- Utnyttjande
- Hjälpstöd
- Data nyttolast
- Nyttolast utan drift (NOP)
- Efterutnyttjande modul
- Kodare
Metasploit -tjänsterUtöver detta är det viktigt att veta att Metasploit kör följande tjänster på Ubuntu 20:
- PostgreSQL: detta är ansvarigt för att köra Metasploit Pro -databasen för att lagra data för ett projekt
- Ruby on Rails - Din uppgif.webpt är att köra Metasploit Pro webbgränssnitt
- Pro -tjänst - Även känd som Metasploit -tjänst, Rails bootstraps, Metasploit Framework och Metasploit RPC -server.
Låt oss se hur du installerar Metasploit på Ubuntu 20.04.
Så här installerar du Metasploit på Ubuntu 20.04
Steg 1
Vi kommer att gå till följande länk där Metasploit -projektet är värd:
FÖRSTORA
Steg 2
I Linux -avsnittet kopierar vi den tillgängliga installationskoden där, sedan öppnar vi Ubuntu 20.04 -terminalen och klistrar in den där:
FÖRSTORA
Steg 3
Detta kommer att ta hand om att ladda ner alla Metasploit -paket och plugins:
FÖRSTORA
Steg 4
När processen är slut ser vi följande:
FÖRSTORA
Steg 5
För att komma åt Metasploit kör vi följande kommando:
msfconsole
FÖRSTORA
Steg 6
I frågan om att skapa en ny databas anger vi "nej" och konfigurationsprocessen kommer att slutföras:
FÖRSTORA
Steg 7
Vi kör kommandot "hjälp" för att få tillgång till den fullständiga listan över alternativ som kan användas med Metasploit:
FÖRSTORA
Med detta kan vi dra nytta av Metasploit -funktionerna i Ubuntu 20.04.