Como instalar o Metasploit Framework no Ubuntu e derivados

Se você precisa fazer testes de invasão em sua rede, conheça e veja como instalar o Metasploit Framework no Ubuntu e derivados.

A segurança de dados é um grande problema para organizações em todo o mundo. A avaliação de vulnerabilidades e os testes de penetração permitem que as organizações protejam melhor seus sistemas e dados contra ameaças internas e externas.

Este post é sobre uma dessas ferramentas de teste de penetração – o framework Metasploit.

Como instalar o Metasploit Framework no Ubuntu e derivados
Como instalar o Metasploit Framework no Ubuntu e derivados

O Metasploit é uma estrutura de teste de invasão versátil e poderosa que pode executar todo o funcionamento envolvido em um ciclo de vida de teste de penetração.

Ele é um Framework de teste de invasão gratuita e de código aberto disponível para quase todos os sistemas operacionais populares.
Neste post, mostraremos como instalar o Metasploit Framework no Ubuntu 22.04 LTS (Jammy Jellyfish).

Este artigo descreve como instalar a estrutura Metasploit no Ubuntu 22.04 LTS, criar e inicializar o banco de dados, conectar a estrutura Metasploit ao banco de dados e iniciar a interface de linha de comando Metasploit.

Espero que isso ajude você a instalar o framework Metasploit em seu sistema Ubuntu.

Como instalar o Metasploit Framework no Ubuntu e derivados

Para instalar o framework Metasploit, use o instalador distribuído pelo Rapid7. O instalador é então integrado ao gerenciador de pacotes do Ubuntu e, portanto, pode ser facilmente atualizado posteriormente.

Dito isso, vamos começar com a instalação:

Passo 1. Primeiro, você precisa instalar alguns pacotes de pré-requisitos que incluem curl, postgresql e postgresql-contrib. Execute o seguinte comando para instalar esses pacotes:
sudo apt install curl postgresql postgresql-contrib

Passo 2. Execute o seguinte comando para baixar e salvar o script do instalador do Metasploit como msfinstall:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Passo 3. Atribua o acesso de “leitura” e execute para todos no script do instalador:
chmod 755 msfinstall

Passo 4. Agora, execute o script do instalador “msfinstall” para a instalação do Metasploit Framework. Este comando instala a estrutura Metasploit em seu sistema:
sudo ./msfinstall

Como instalar o Metasploit Framework no Ubuntu e derivados
Como instalar o Metasploit Framework no Ubuntu e derivados

Passo 5. Um banco de dados é necessário para que o Metasploit armazene as descobertas e resultados dos testes de penetração, como dados do host de destino, explorações, logs do sistema, dados coletados e outras informações. Para isso, instalamos o Postgresql (no passo 1). Agora, precisamos iniciar seu serviço através do seguinte comando:
sudo systemctl start postgresql

Em seguida, crie e inicialize o banco de dados através do seguinte comando:
msfdb init

Em seguida, ele perguntará se você deseja inicializar o serviço da web. Se você quiser inicializar, digite “yes” e pressione Enter. Caso contrário, digite “não”.

Se você inicializou o serviço da web, será solicitado o nome de usuário e a senha da conta do serviço da web. Você pode inserir qualquer nome de usuário e senha ou aceitar as entradas padrão pressionando a tecla Enter.

Como instalar o Metasploit Framework no Ubuntu e derivados
Como instalar o Metasploit Framework no Ubuntu e derivados

Passo 6. Execute o seguinte comando para iniciar o console da estrutura Metasploit:
msfconsole

O msfconsole é a CLI para interagir com o framework Metasploit. Ele permite que você execute tarefas como escanear alvos, lançar exploits, coletar dados, etc.

Agora, para verificar se o Metasploit está conectado ao banco de dados, execute o seguinte comando dentro do msfconsole:
db_status

A saída a seguir verifica se a estrutura Metasploit foi conectada ao banco de dados.

Você pode executar o comando “help” dentro do msfconsole para visualizar o menu de ajuda.

É importante manter o Metasploit Framework atualizado para se manter informado sobre as vulnerabilidades e explorações mais recentes. Você pode executar o command”sudo apt update” ou o utilitário “msfupdate” para atualizar o framework Metasploit para a versão mais recente:
sudo apt update
ou
sudo msfupdate

O utilitário “msfupdate” se conecta aos repositórios online e obtém as atualizações.

Como desinstalar o Metasploit Framework no Ubuntu

Se você precisar desinstalar o framework Metasploit, poderá fazê-lo através do seguinte comando:
sudo apt remove metasploit-framework

Este comando pede a senha do sudo e, em seguida, sua confirmação para desinstalá-lo. Depois disso, ele remove a estrutura Metasploit do seu sistema.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.