Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Metasploit, güvenlik uzmanlarının ağlardaki ve sistemlerdeki güvenlik açıklarını bulmasına yardımcı olan, yaygın olarak kullanılan bir sızma testi aracıdır. Bir saldırıyı simüle etmek ve güvenlik açıklarını ortaya çıkarmak için Metasploit'i kullanabilirsiniz.

Kali Linux'ta Metasploit önceden yüklenmiş olarak gelir, ancak onu diğer Linux dağıtımlarına da kurabilirsiniz. Aracın kurulumu, yapılandırılması ve Ubuntu'da da öğrenilmesi kolaydır.

Metasploit, farklı güvenlik açıkları hakkında bilgi toplamanıza yardımcı olan bir güvenlik projesidir. Bir yaklaşım, bir sistemin güvenliğini test etmek için bir saldırıyı simüle etmektir. IDS imzaları geliştirmek için Metasploit'i de kullanabilirsiniz.

Metasploit Çerçevesi, açık kaynaklı olan ve uzak bir ana bilgisayara karşı istismar kodu oluşturmak ve yürütmek için tasarlanmış daha büyük Metasploit Projesinin bir bileşenidir.

instagram viewer

metasploit çoğunlukla penetrasyon testi aracı olarak kullanılır daha sonra düzeltilebilmeleri için bir sistemdeki boşlukları bulmak. Ek olarak, proje kaçınma ve adli tıp için araçlar içerir.

Kabuk Komut Dosyası Yükleyicisini Kullanarak Yükleme

Metasploit'i Ubuntu'ya mümkün olan en hızlı şekilde kurmak istiyorsanız, kabuk betiği yükleyicisini kullanın. Bu yöntem, Ubuntu dahil Debian tabanlı tüm sistemlerde çalışır.

Kabuk betiği yükleyicisinin yardımıyla Metasploit'i kurma adımları şunlardır:

Adım 1: Ubuntu Terminalini Açın

Metasploit'i kuracaksınız Ubuntu'nun komut satırı arayüzü (CLI) aracılığıyla. açmak için basın Ctrl+Alternatif+T klavyede.

Metasploit kabuk komut dosyası yükleyicisini indirmek için şunu çalıştırın:

http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Kabuk betiği yükleyicisini indirdikten sonra, içeriğini listeleyerek doğrulayın:

ls-lametasploit-en son-linux-x64-yükleyici.koşmak

3. Adım: Kabuk Komut Dosyası Yükleyicisine Yürütme İzinleri Verin

Yürütülebilir bir dosya olması için izin vermediğiniz sürece yükleyiciyi çalıştıramazsınız. Bunu yapmak için bir chmod komutu kullanmanız gerekecek:

chmod +x ./metasploit-latest-linux-x64-installer.run

Metasploit'i yüklemek için, yükleyiciyi ./ ve sudo ile çalıştırın.

sudo ./metasploit-latest-linux-x64-installer.run

Yükleyiciyi çalıştırdıktan sonra ekranınızda göreceğiniz ilk şey bir lisans sözleşmesidir. Lisansı okuyun, seçin Anlaşmayı kabul ediyorumve ardından tıklayın İleri.

Ardından, Metasploit'i kurmak istediğiniz klasörü seçin. Varsayılan klasörle gitmek en iyisidir.

Metasploit'i bir hizmet olarak kurmak istiyorsanız, Evet.

Bir sonraki pencerede, yükleyici sizden devre dışı bırakmanızı isteyecektir. sisteminizdeki anti-virüs ve güvenlik duvarı. Metasploit, sistem antivirüs veya güvenlik duvarı tarafından engellenebilecek bazı teknikler kullanır, bu nedenle Metasploit çerçevesini çalıştırırken her ikisini de devre dışı bırakmak akıllıca olacaktır.

Bundan sonra Metasploit servisinin çalışacağı portu seçmeniz gerekiyor. Varsayılan bağlantı noktasıyla gitmek istiyorsanız, 3790'ı koruyun.

Metasploit, varsayılan olarak, sunucunun adı olarak localhost'u kullanır. Ayrıca, 10 yıllık geçerlilik süresine sahip kendinden imzalı bir sertifika oluşturur. Ayarları varsayılan olarak bırakın ve devam edin.

Artık gerekli tüm Metasploit yapılandırmaları sağlandığı için, yükleyici kabuk komut dosyası çerçeveyi yüklemeye başlayacaktır. Bunun yüklenmesi birkaç dakika sürecektir.

Metasploit sisteminize başarıyla yüklendikten sonra, ekranınızda bir karşılama sayfası göreceksiniz.

Metasploit kurulum sayfasına erişmek için karşılama sayfasının altındaki URL'yi bulun.

https://yerel ana bilgisayar: 3790

Bu URL'yi herhangi bir tarayıcıda kullanarak kurulum sayfasını açabilir ve yeni bir kullanıcı oluşturabilirsiniz. Bir kullanıcı hesabı oluşturmak için bir kullanıcı adı, güçlü bir parola, tam ad, e-posta, kuruluş ve saat dilimi sağlayın.

Kullanıcı oluşturulduktan sonra Metasploit konsoluna şu şekilde erişebilirsiniz:

msfkonsol

Kaynaktan Derleme ve Yükleme

Metasploit'i kurmanın başka bir yolu da kaynak kodunu kullanmaktır. Metasploit'i kurduğunuzda, en son özelliklerini kullanmak istersiniz. Bazen en son özellikler komut dosyasına henüz eklenmemiştir. Bu durumda, kaynak kodunu kullanarak Metasploit'i derleyecek ve kuracaksınız.

1. Adım: Ubuntu'yu Güncelleyin ve Yükseltin

Ubuntu'da Metasploit çerçevesini kurmaya geçmeden önce, bozuk veya eskimiş paketlerden kurtulmak için sisteminizi güncellemeniz ve yükseltmeniz önerilir. Sisteminizi aşağıdakilerle güncelleyin ve yükseltin:

sudo apt-get güncelleme && uygun-elde etmekgüncelleme

Sistemin tamamı güncellendikten ve yükseltildikten sonra, artık Metasploit çerçevesini kurmak ve oluşturmak için gerekli olan temel bağımlılıkları kurabilirsiniz.

uygun düzenlemek gpgv2 otomatik yapılandırma bizonu inşa etmek-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev bulmak libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Temel bağımlılıklar yüklendikten sonra, bir sonraki adım Metasploit kaynak kodunu indirmektir:

kıvırmak https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Metasploit kaynak kodu, msfinstall mevcut çalışma dizininizdeki dosya. Doğru dosyayı indirdiğinizden emin olmak için içeriği şu şekilde listeleyin:

ls -la msfinstall

Yürütülebilir dosya olması için dosya izinlerini verin:

chmod 755 msfinstall

Metasploit'i yüklemeye başlamak için kodu çalıştırın:

./msfinstall

Artık Metaploit komut satırına şu şekilde erişebilirsiniz:

msfkonsol

Metasploit'i Ubuntu'dan kaldırmak çok basittir, ihtiyacınız olan tek şey temel bir Linux komutudur ve çerçeve anında sisteminizden kaldırılacaktır.

Metasploit'i kabuk komut dosyası yükleyicisini kullanarak yüklediyseniz, aşağıdakileri kullanarak çerçeveyi kaldırın:

sudo /opt/metasploit/kaldır

Ancak, Metasploit'i kaynak kodunu kullanarak yüklediyseniz, şununla kaldırın:

sudo apt-elde etmek metasploit çerçevesini kaldır

Ubuntu'da Sızma Testine Başlamaya Hazır mısınız?

Artık tüm çerçeveyi makinenize yerleştirdiğinize göre, sızma testi yolculuğunuza başlayabilirsiniz.

Tek başına Metasploit, tam teşekküllü bir penetrasyon testi başlatmanıza yardımcı olmaz. Testlerin kapsamını olabildiğince fazla bilgi toplamak amacıyla genişletmek için bir araç kombinasyonu kullanmak iyi bir uygulamadır. Zayıflıkları anladıktan sonraki adım, gerçek bilgisayar korsanlarının herhangi bir zayıflıktan yararlanamaması için sistemin güvenliğini güçlendirerek bu boşlukları ortadan kaldırmaktır.