Zabezpečení systému a jeho aplikací se stalo kritickým problémem mnoha organizací kvůli typu informací, které zpracovávají, bankovním údajům, produkčním údajům, informacím o zaměstnancích atd., Mohou být ohroženy, pokud se dostanou špatně do rukou. Proto se mnoho organizací rozhoduje často využívat testy ke kontrole stavu svých serverů a zařízení a také přístupových zásad k nim. V tomto scénáři na to máme funkční nástroje a jednou z nich je Metasploit.
Solvetic podrobně vysvětlí, co je Metasploit a jak jej můžete nainstalovat v Ubuntu 20.04.
Co je to MetasploitMetasploit byl vyvinut jako platforma penetračního testování s cílem detekovat, využívat a ověřovat zranitelnosti, které ohrožují obecnou integritu služeb a prvků prostředí.
Metasploit se skládá z Metasploit Pro a Metasploit Framework.
Metasploit Pro je určen pro uživatele, kteří budou provádět své testy prostřednictvím webového rozhraní, zatímco Metasploit Framework je open source projekt, díky kterému můžeme mít přístup k infrastruktuře, obsahu a nástrojům k provádění testů. bezpečnostní audity.
Funkce MetasploitMezi všemi funkcemi Metasploitu zdůrazňujeme:
- Ověření zranitelnosti
- Sociální inženýrství
- Nexpose integrace
- Čištění relace
- Opakované použití pověření
- Ověření zranitelnosti
- Průvodce phishingem
- Proxy se otáčí
- Testování webových aplikací
- Trvalé sezení
- Import a skenování dat
- Objevování
- Pracovní postup těžby
- Export dat
- Shromažďování důkazů
- Správa pověření
- Týmová spolupráce
Metasploit modulyMetasploit Framework pracuje s různými moduly, které jsou nezávislými částmi kódu nebo softwaru, k provádění úkolů, jako jsou:
- Vykořisťování
- Pomocná podpora
- Užitečné zatížení dat
- Užitečné zatížení bez provozu (NOP)
- Modul po vykořisťování
- Kodér
Služby MetasploitKromě toho je důležité vědět, že Metasploit provozuje na Ubuntu 20 následující služby:
- PostgreSQL: je zodpovědný za provoz databáze Metasploit Pro pro ukládání dat pro projekt
- Ruby on Rails - Vaším úkolem je spustit webové rozhraní Metasploit Pro
- Profesionální služba - také známá jako služba Metasploit, bootstraps Rails, Metasploit Framework a server Metasploit RPC.
Podívejme se, jak nainstalovat Metasploit na Ubuntu 20.04.
Jak nainstalovat Metasploit na Ubuntu 20.04
Krok 1
Přejdeme na následující odkaz, kde je hostitelem projekt Metasploit:
ZVĚTŠIT
Krok 2
V sekci Linux zkopírujeme instalační kód, který je tam k dispozici, poté přistoupíme k terminálu Ubuntu 20.04 a vložíme jej tam:
ZVĚTŠIT
Krok 3
To se postará o stažení všech balíčků a doplňků Metasploit:
ZVĚTŠIT
Krok 4
Když proces skončí, uvidíme následující:
ZVĚTŠIT
Krok 5
Pro přístup k Metasploitu spustíme následující příkaz:
msfconsole
ZVĚTŠIT
Krok 6
V otázce o vytvoření nové databáze zadáme „ne“ a proces konfigurace bude dokončen:
ZVĚTŠIT
Krok 7
Spuštěním příkazu „help“ získáte přístup k úplnému seznamu možností, které lze s Metasploit použít:
ZVĚTŠIT
Díky tomu můžeme využít výhod funkcí Metasploit v Ubuntu 20.04.
