Le monde de Linux regorge de surprises et d'opportunités. Si vous êtes intéressé par les tests d'intrusion ou le piratage éthique, vous devez sûrement utiliser Metasploit. Metaspoilt est une plate-forme open source gratuite qui a vu le jour en 2003 par H.ré.Moore. Il est maintenant connu comme l'un des meilleurs outils de test de stylo là-bas. Avec lui, vous pouvez trouver les vulnérabilités et les exploits du système.
Metaspoilt est livré avec sa propre version PRO, qui permet d'accéder au framework Metasploit via une interface web. Cependant, il est limité dans son approche, et vous ne trouverez pas toutes les fonctionnalités que vous devriez obtenir si vous utilisez le framework Metasploit.
Dans ce tutoriel, nous allons voir comment installer Metasploit sur Ubuntu. Pour cela, nous allons utiliser Ubuntu 20.04 version. Vous êtes également libre d'utiliser une ancienne version d'Ubuntu. Si vous utilisez la version LTS, vous devez suivre le didacticiel sans ou avec des changements minimes.
Avant de commencer, examinons rapidement la configuration matérielle minimale requise pour installer Metasploit.
- Processeur : 2 Ghz+
- RAM : 4 Go de RAM. 8 Go ou plus recommandés
- Espace disque : 1 Go requis pour démarrer. Cependant, 50 Go est recommandé.
Vous devez également accéder aux navigateurs modernes, notamment Google Chrome, Mozilla Firefox et Microsoft Edge.
Comment installer Metasploit sur Ubuntu
Il y a deux façons d'installer Metasploit sur votre Ubuntu. La première méthode consiste à utiliser la méthode de l'assistant. Vous pouvez également choisir comme vous le souhaitez. Cependant, il peut y avoir des cas où vous installez sur une distribution Linux sans tête telle qu'Ubuntu. Dans ce cas, vous devez utiliser l'approche de la ligne de commande pour installer Metasploit.
Commençons d'abord par l'approche de la ligne de commande. Vous verrez que vous avez été invité à plusieurs reprises avant le début de l'installation proprement dite. Ceci est fait pour vous assurer que vous avez un contrôle total sur les paramètres de votre installation. Ces invites incluent le choix de l'heure d'emplacement de Metasploit et s'assurent de définir le port juste avant de l'utiliser. Il existe également de nombreuses dépendances et services que vous devez installer avant de pouvoir utiliser Metasploit.
- La première étape consiste à ouvrir la console Ubuntu. Une fois cela fait, vous devez télécharger le programme d'installation et l'enregistrer sur votre machine. Pour ce faire, vous devez utiliser la commande suivante.
$ wget http://téléchargements.métasploit.com/data/releases/metasploit-latest-linux-x64-installer.Cours
2. Une fois cela fait, vous devez maintenant changer le programme d'installation en un fichier exécutable. Cela peut être fait en utilisant la commande suivante.
chmod +x ./metasploit-latest-linux-x64-installer.Cours
Si vous obtenez une erreur de fichier introuvable, essayez de vous déplacer vers le répertoire où le fichier est enregistré, puis exécutez la commande ci-dessus.
3. Ensuite, nous devons exécuter le programme d'installation. Nous pouvons le faire en exécutant la commande suivante.
sudo ./metasploit-latest-linux-x64-installer.Cours
Cela lancera le programme d'installation. Si vous avez une version sans tête, il vous montrera le contrat de licence directement sur le terminal.
Dans les deux cas, vous devez accepter le contrat de licence pour que l'installateur puisse continuer.
4. Cliquez maintenant sur « Avancer » pour avancer dans le processus d'installation.
Une fois le bouton Suivant cliqué, vous serez accueilli avec le contrat de licence. Ici, vous devez accepter l'accord avant de pouvoir aller de l'avant.
5. Il vous demandera ensuite le dossier d'installation à choisir. Vous pouvez choisir n'importe quel dossier d'installation en fonction de vos préférences, mais vous pouvez certainement le choisir si vous avez un autre répertoire en tête. Cependant, il est recommandé de connaître les raisons du changement dans le répertoire par défaut - car cela peut entraîner des complications plus tard.
6. Pour utiliser avec succès Metasploit, il est recommandé de l'installer en tant que service. L'InstallerBuilder vous demandera si vous souhaitez l'enregistrer en tant que service. Sélectionnez « Oui » puis cliquez sur « Transférer."
7. Ensuite, il vous demandera de désactiver l'antivirus et le pare-feu. Metasploit n'est pas compatible avec l'antivirus et le pare-feu. Il est fortement recommandé de désactiver tout antivirus et pare-feu sur votre système avant de procéder à l'installation. Ne pas le faire peut entraîner un dysfonctionnement du système et une mauvaise installation.
8. Il vous demandera maintenant de sélectionner le port SSL pour le service Metasploit. Par défaut, il choisira le port 3790. Si vous n'êtes pas sûr si ce port est libre ou non, vous pouvez utiliser la commande netstat pour savoir quels ports sont accédés par le système. Une fois que vous êtes sûr que le port est libre, cliquez sur « Transférer."
9. L'une des étapes que vous devez également effectuer est de générer un certificat SSL. Vous devez entrer le nom du serveur Web que vous allez utiliser pour le certificat SSL. Vous devez également mentionner le nombre de jours pendant lesquels le certificat sera valable. Si vous n'êtes pas sûr de la durée de validité, vous pouvez laisser le champ tel quel.
Dans cette étape, vous devez également cocher la case « Oui, certificat de confiance."
dix. Dans la dernière étape, il vous sera demandé de démarrer le processus d'installation car il indiquera clairement : « Prêt à installer."
Cliquez sur Suivant pour commencer le processus d'installation.
Une fois toutes les étapes terminées, vous pouvez lancer l'interface utilisateur Web Metasploit directement depuis l'assistant d'installation.
Si vous l'ouvrez, vous devriez pouvoir obtenir la page suivante.
Qu'est-ce que tu as un Ubuntu sans tête?
Si vous avez une version sans tête, vous n'auriez pas accès à l'interface utilisateur. Dans ce cas, toutes les étapes ci-dessus sont valides. Vous devez suivre les étapes du terminal, et ce seront les mêmes étapes qu'avec l'interface utilisateur.
Conclusion
Metaspoilt est le meilleur outil pour les testeurs de stylo. Cela leur donne la possibilité de travailler avec des tonnes d'outils qui peuvent les aider à trouver des vulnérabilités. Le tutoriel vous donne un moyen de vous essayer au meilleur outil. Après l'installation, vous devez utiliser votre clé de licence pour commencer. Vous aurez également accès à l'édition communautaire et récupérerez sa clé de licence sur le site officiel.
Si vous vous sentez coincé, n'oubliez pas de commenter ci-dessous et nous vous aiderons!