Cómo instalar el marco de Metasploit en Ubuntu Top 10.Top 10

Cómo instalar el marco de Metasploit en Ubuntu Top 10.Top 10
La seguridad de los datos es un problema importante para las organizaciones de todo el mundo. La evaluación de vulnerabilidad y las pruebas de penetración permiten a las organizaciones proteger mejor sus sistemas y datos contra amenazas internas y externas. Esta publicación es aproximadamente una de esas herramientas de prueba de penetración: el marco de metasploit. MetaSploit es un marco de pruebas de penetración versátil y potente que puede realizar todo el funcionamiento involucrado en un ciclo de vida de pruebas de penetración. Es un marco de pruebas de penetración gratuito y de código abierto disponible para casi todos los OS populares.

En esta publicación, mostraremos cómo instalar el marco de MetaSploit en Ubuntu 22.04 LTS (Jammy Jellyfish).

Instalación del marco de MetaSploit

Para instalar el marco de Metasploit, use el instalador distribuido por Rapid7. El instalador se integra luego en el Administrador de paquetes de Ubuntu y, por lo tanto, se puede actualizar fácilmente más tarde. Comencemos con la instalación:

1. Primero, debe instalar algunos paquetes de requisitos previos que incluyan curl, PostgreSQL y PostgreSQL-Contrib. Ejecute el siguiente comando para instalar estos paquetes:

$ sudo apt instalación curl postgresql postgresql-contrib

2. Ejecute el siguiente comando para descargar y guardar el script del instalador de MetaSploit como msfinstall:

$ curl https: // raw.githubusercontent.com/Rapid7/MetaSploit-Omnibus/Master/Config/Templates/MetaSploit-FrameWorkworks/MSFUPDATE.erb> msfinstall

3. Asigne la "Leer" y ejecute el acceso para todos en el script del instalador:

$ chmod 755 msfinstall

4. Ahora, ejecute el script de instalador "msfinstall" para la instalación del marco MetaSploit:

$ sudo ./msfinstall

Este comando instala el marco de metasploit en su sistema.

5. Se requiere una base de datos para que MetaSploit almacene los hallazgos y resultados de pruebas de penetración, tales como datos de host de destino, exploits, registros de sistemas, datos recopilados y otra información. Para esto, instalamos el PostgreSQL (en el paso 1). Ahora, necesitamos comenzar su servicio a través del siguiente comando:

$ sudo systemctl iniciar postgresql

Luego, cree e inicialice la base de datos a través del siguiente comando:

$ msfdb init

Luego le preguntará si desea inicializar el servicio web. Si desea inicializarse, escriba "Sí" y presione Ingresar. De lo contrario, escriba "no". Si ha inicializado el servicio web, se le solicitará el nombre de usuario y la contraseña de la cuenta de servicio web. Puede ingresar cualquier nombre de usuario y contraseña, o aceptar las entradas predeterminadas presionando el Ingresar llave.

6. Ejecute el siguiente comando para iniciar la consola del marco de MetaSploit:

$ msfconsole

El msfconsole es la CLI para interactuar con el marco de metasploit. Le permite realizar las tareas, como los objetivos de escaneo, el lanzamiento de las exploits, la recopilación de datos, etc.

Ahora, para verificar si el metasploit está conectado a la base de datos, ejecute el siguiente comando dentro del msfconsole:

$ db_status

La siguiente salida verifica que el marco de MetaSploit se ha conectado a la base de datos.

Puede ejecutar el comando "Ayuda" dentro del MSFConsole para ver el menú de Ayuda.

Es importante mantener actualizado el marco MetaSploit para mantenerse informado sobre las últimas vulnerabilidades y exploits. Puede ejecutar la utilidad "Comando APT UPDATE" o "MSFUPDATE" para actualizar el marco de MetaSploit a la última versión:

$ sudo apt actualización

o

$ sudo msfupdate

La utilidad "msfupdate" se conecta a los repositorios en línea y obtiene las actualizaciones.

Desinstalar el marco de metasploit

Si alguna vez necesita desinstalar el marco de MetaSploit, puede hacerlo a través del siguiente comando:

$ sudo apt eliminar el trabajo de metasploit

Este comando solicita la contraseña de sudo y luego su confirmación para desinstalarla. Después de lo cual, elimina el marco de MetaSploit de su sistema.

Conclusión

Eso es todo lo que hay! Este artículo describió cómo instalar el marco de Metasploit en Ubuntu 22.04 LTS, cree e inicialice la base de datos, conecte el marco de MetaSploit con la base de datos y inicie la interfaz de línea de comandos de MetaSploit. Espero que esto lo ayude a instalar el marco de Metasploit en su sistema Ubuntu.