Como instalar Metasploit no Ubuntu

2023/02/01

O Metasploit é uma ferramenta de teste de penetração amplamente utilizada que ajuda os profissionais de segurança a encontrar vulnerabilidades em redes e sistemas. Você pode usar o Metasploit para simular um ataque e expor vulnerabilidades.

No Kali Linux, o Metasploit vem pré-instalado, mas você também pode instalá-lo em outras distribuições do Linux. A ferramenta também é fácil de instalar, configurar e aprender no Ubuntu.

O que é Metasploit

Metasploit é um projeto de segurança que ajuda você a coletar informações sobre diferentes vulnerabilidades. Uma abordagem é simular um ataque para testar a segurança de um sistema. Você também pode usar o Metasploit para desenvolver assinaturas IDS.

O Metasploit Framework é um componente do Projeto Metasploit maior, que é de código aberto e projetado para criar e executar código de exploração contra um host remoto.

Metasploit é usado principalmente como uma ferramenta de teste de penetração para encontrar brechas em um sistema para que possam ser corrigidas posteriormente. Além disso, o projeto inclui ferramentas para evasão e anti-forense

Instalação usando o Shell Script Installer

Se você deseja instalar o Metasploit no Ubuntu usando a maneira mais rápida possível, use o instalador do shell script. Este método funciona em qualquer sistema baseado em Debian, incluindo o Ubuntu.

Aqui estão as etapas para instalar o Metasploit com a ajuda do instalador do shell script:

Passo 1: Abra o Terminal do Ubuntu

Você instalará o Metasploit por meio da interface de linha de comando (CLI) do Ubuntu. Para abri-lo, pressione Ctrl + Alt + T no teclado.

Passo 2: Instalar Metasploit Shell Script Installer

Para baixar o instalador do shell script do Metasploit, execute:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Depois de baixar o instalador do shell script, verifique-o listando seu conteúdo:

ls -la metasploit-latest-linux-x64-installer.run

Etapa 3: conceder permissões de execução do instalador do Shell Script

Você não poderá executar o instalador a menos que dê a ele permissão para se tornar um arquivo executável. Para fazer isso, você precisará usar um comando chmod:

chmod +x. /metasploit-latest-linux-x64-installer.run

Passo 4: Execute o Shell Script Installer para instalar o Metasploit

Para instalar o Metasploit, execute o instalador com. / e sudo.

sudo. /metasploit-latest-linux-x64-installer.run

Depois de executar o instalador, a primeira coisa que você verá na tela é um contrato de licença. Leia a licença, selecione Aceito o contrato e clique em Encaminhar .

contrato de licença metasploit é exibido

Em seguida, escolha a pasta onde deseja instalar o Metasploit. Melhor ir com a pasta padrão.

instalador metasploit pedindo ao usuário para escolher uma pasta para instalá-lo

Se você deseja instalar o Metasploit como um serviço, selecione Sim .

o usuário está sendo perguntado se deseja metasploit como um serviço ou não

Na próxima janela, o instalador solicitará que você desative o antivírus e o firewall do seu sistema. O Metasploit usa algumas técnicas que podem ser bloqueadas pelo antivírus ou firewall do sistema, portanto, é aconselhável desabilitar ambos durante a execução da estrutura do Metasploit.

o usuário está sendo solicitado a desativar a segurança do sistema para instalar o metasploit

Depois disso, você precisa selecionar a porta na qual o serviço Metasploit será executado. Se você quiser usar a porta padrão, mantenha 3790.

o usuário está sendo solicitado a definir a porta para metasploit

Metasploit, por padrão, usa localhost como nome do servidor. Também gera um certificado autoassinado com validade de 10 anos. Mantenha as configurações padrão e prossiga.

Metasploit localhost e a página de configuração do certificado são exibidas

Agora que todas as configurações necessárias do Metasploit foram fornecidas, o shell script do instalador começará a instalar a estrutura. Isso levará alguns minutos para ser instalado.

metasploit está sendo instalado no ubuntu

Passo 5: Crie um novo usuário para o Metasploit

Depois que o Metasploit for instalado com sucesso em seu sistema, você verá uma página de boas-vindas na tela.

a página de boas-vindas do metasploit é exibida

Para acessar a página de configuração do Metasploit, localize a URL na parte inferior da página de boas-vindas.

https://localhost:3790

Usando este URL em qualquer navegador, você pode abrir a página de configuração e criar um novo usuário. Forneça um nome de usuário, uma senha forte, nome completo, e-mail, organização e fuso horário para criar uma conta de usuário.

a página de configuração do metasploit é exibida

Etapa 6: Acesse a linha de comando do Metasploit

Depois que o usuário é criado, você pode acessar o console do Metasploit com:

msfconsole

o console metasploit é exibido no terminal

Como compilar e instalar a partir do código-fonte

Outra maneira de instalar o Metasploit é usando o código-fonte. Ao instalar o Metasploit, você deseja usar todos os seus recursos mais recentes. Às vezes, os recursos mais recentes ainda não foram adicionados ao script. Nesse caso, você irá compilar e instalar o Metasploit usando o código-fonte.

Etapa 1: atualizar e atualizar o Ubuntu

Antes de prosseguir com a instalação da estrutura Metasploit no Ubuntu, é recomendável atualizar e atualizar seu sistema para se livrar de quaisquer pacotes quebrados ou desatualizados. Atualize e atualize seu sistema com:

sudo apt-get update && apt-get upgrade

Passo 2: Instale as Dependências Necessárias para o Metasploit

Depois que o sistema estiver todo atualizado e atualizado, você poderá instalar as dependências essenciais necessárias para instalar e construir a estrutura do Metasploit.

apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Etapa 3: Baixe o código-fonte do Metasploit

Uma vez instaladas as dependências essenciais, o próximo passo é baixar o código-fonte do Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

O código-fonte Metasploit será armazenado no arquivo msfinstall em seu diretório de trabalho atual. Para garantir que você baixou o arquivo correto, liste o conteúdo com:

ls -la msfinstall

Conceda as permissões de arquivo para se tornar um executável:

chmod 755 msfinstall

Etapa 4: Execute o código para instalar o Metasploit no Ubuntu

Para começar a instalar o Metasploit, execute o código:

./msfinstall

Etapa 5: Acesse a linha de comando do Metasploit

Agora você pode acessar a linha de comando do Metaploit com:

msfconsole

Como desinstalar o Metasploit do Ubuntu

Remover o Metasploit do Ubuntu é muito simples, tudo o que você precisa é de um comando básico do Linux e o framework será instantaneamente removido do seu sistema.

Se você instalou o Metasploit usando o instalador do shell script, remova a estrutura usando:

sudo /opt/metasploit/uninstall

No entanto, se você instalou o Metasploit usando o código-fonte, remova-o com:

sudo apt-get remove metasploit-framework

Pronto para começar o pentesting no Ubuntu?

Agora que você tem toda a estrutura implantada em sua máquina, pode iniciar sua jornada no pentesting.

Metasploit sozinho não ajudará você a lançar um teste de penetração completo. É uma boa prática usar uma combinação de ferramentas para expandir o escopo dos testes para coletar o máximo de informações possível. Depois de descobrir os pontos fracos, o próximo passo é remover essas brechas, fortalecendo a segurança do sistema para que hackers reais não consigam explorar quaisquer pontos fracos.