Die Sicherheit eines Systems und seiner Anwendungen ist für viele Unternehmen aufgrund der Art der verarbeiteten Informationen, Bankdaten, Produktionsdaten, Mitarbeiterinformationen usw. zu einem kritischen Thema geworden. Sie können gefährdet werden, wenn sie in die falschen Hände geraten. Aus diesem Grund entscheiden sich viele Organisationen dazu, häufig Tests durchzuführen, um den Status ihrer Server und Geräte sowie die Zugriffsrichtlinien auf diese zu überprüfen. In diesem Szenario haben wir funktionale Tools dafür und eines davon ist Metasploit.
Solvetic erklärt ausführlich, was Metasploit ist und wie Sie es in Ubuntu 20.04 installieren können.
Was ist MetasploitMetasploit wurde als Penetrationstest-Plattform entwickelt, um Schwachstellen zu erkennen, auszunutzen und zu validieren, die die allgemeine Integrität von Diensten und Elementen der Umgebung gefährden.
Metasploit besteht aus Metasploit Pro und Metasploit Framework.
Metasploit Pro wurde für Benutzer entwickelt, die ihre Tests über die Webschnittstelle durchführen, während Metasploit Framework ein Open-Source-Projekt ist, dank dem wir Zugriff auf die Infrastruktur, die Inhalte sowie die Dienstprogramme zur Durchführung der Tests haben Sicherheitsaudits.
Metasploit-FunktionenUnter allen Funktionen von Metasploit heben wir hervor:
- Sicherheitslückenvalidierungen
- Soziale Entwicklung
- Nexpose-Integration
- Sitzungsreinigung
- Wiederverwendung von Anmeldeinformationen
- Schwachstellenvalidierung
- Phishing-Assistent
- Proxy-Pivots
- Testen von Webanwendungen
- Persistente Sitzungen
- Datenimport und -scan
- Entdeckungsreisen
- Verwertungsworkflow
- Datenexport
- Beweise sammeln
- Berechtigungsverwaltung
- Gruppenarbeit
Metasploit-ModuleMetasploit Framework arbeitet mit verschiedenen Modulen, bei denen es sich um unabhängige Code- oder Softwareteile handelt, um Aufgaben wie:
- Ausbeutung
- Hilfsunterstützung
- Datennutzlast
- Nutzlast ohne Betrieb (NOP)
- Nachnutzungsmodul
- Encoder
Metasploit-DiensteDarüber hinaus ist es wichtig zu wissen, dass Metasploit die folgenden Dienste auf Ubuntu 20 ausführt:
- PostgreSQL: Dies ist für die Ausführung der Metasploit Pro-Datenbank verantwortlich, um Daten für ein Projekt zu speichern
- Ruby on Rails - Ihre Aufgabe ist es, die Metasploit Pro-Weboberfläche auszuführen
- Pro-Dienst – Auch bekannt als Metasploit-Dienst, Rails-Bootstraps, Metasploit Framework und Metasploit RPC-Server.
Sehen wir uns an, wie Sie Metasploit unter Ubuntu 20.04 installieren.
So installieren Sie Metasploit unter Ubuntu 20.04
Schritt 1
Wir gehen auf den folgenden Link, auf dem das Metasploit-Projekt gehostet wird:
VERGRÖSSERN
Schritt 2
Im Linux-Bereich kopieren wir den dort verfügbaren Installationscode, greifen dann auf das Ubuntu 20.04-Terminal zu und fügen ihn dort ein:
VERGRÖSSERN
Schritt 3
Dies kümmert sich um das Herunterladen aller Metasploit-Pakete und -Plugins:
VERGRÖSSERN
Schritt 4
Wenn der Vorgang abgeschlossen ist, sehen wir Folgendes:
VERGRÖSSERN
Schritt 5
Um auf Metasploit zuzugreifen, führen wir den folgenden Befehl aus:
msfconsole
VERGRÖSSERN
Schritt 6
Bei der Frage zum Anlegen einer neuen Datenbank geben wir "nein" ein und der Konfigurationsprozess wird abgeschlossen:
VERGRÖSSERN
Schritt 7
Wir führen den Befehl "help" aus, um auf die vollständige Liste der Optionen zuzugreifen, die mit Metasploit verwendet werden können:
VERGRÖSSERN
Damit können wir die Metasploit-Funktionen in Ubuntu 20.04 nutzen.
