Se você precisa fazer testes de invasão em sua rede, conheça e veja como instalar o Metasploit Framework no Ubuntu e derivados.
A segurança de dados é um grande problema para organizações em todo o mundo. A avaliação de vulnerabilidades e os testes de penetração permitem que as organizações protejam melhor seus sistemas e dados contra ameaças internas e externas.
Este post é sobre uma dessas ferramentas de teste de penetração – o framework Metasploit.
O Metasploit é uma estrutura de teste de invasão versátil e poderosa que pode executar todo o funcionamento envolvido em um ciclo de vida de teste de penetração.
Ele é um Framework de teste de invasão gratuita e de código aberto disponível para quase todos os sistemas operacionais populares.
Neste post, mostraremos como instalar o Metasploit Framework no Ubuntu 22.04 LTS (Jammy Jellyfish).
Este artigo descreve como instalar a estrutura Metasploit no Ubuntu 22.04 LTS, criar e inicializar o banco de dados, conectar a estrutura Metasploit ao banco de dados e iniciar a interface de linha de comando Metasploit.
Espero que isso ajude você a instalar o framework Metasploit em seu sistema Ubuntu.
Como instalar o Metasploit Framework no Ubuntu e derivados
Para instalar o framework Metasploit, use o instalador distribuído pelo Rapid7. O instalador é então integrado ao gerenciador de pacotes do Ubuntu e, portanto, pode ser facilmente atualizado posteriormente.
Dito isso, vamos começar com a instalação:
Passo 1. Primeiro, você precisa instalar alguns pacotes de pré-requisitos que incluem curl, postgresql e postgresql-contrib. Execute o seguinte comando para instalar esses pacotes:
sudo apt install curl postgresql postgresql-contrib
Passo 2. Execute o seguinte comando para baixar e salvar o script do instalador do Metasploit como msfinstall:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
Passo 3. Atribua o acesso de “leitura” e execute para todos no script do instalador:
chmod 755 msfinstall
Passo 4. Agora, execute o script do instalador “msfinstall” para a instalação do Metasploit Framework. Este comando instala a estrutura Metasploit em seu sistema:
sudo ./msfinstall
Passo 5. Um banco de dados é necessário para que o Metasploit armazene as descobertas e resultados dos testes de penetração, como dados do host de destino, explorações, logs do sistema, dados coletados e outras informações. Para isso, instalamos o Postgresql (no passo 1). Agora, precisamos iniciar seu serviço através do seguinte comando:
sudo systemctl start postgresql
Em seguida, crie e inicialize o banco de dados através do seguinte comando:
msfdb init
Em seguida, ele perguntará se você deseja inicializar o serviço da web. Se você quiser inicializar, digite “yes” e pressione Enter. Caso contrário, digite “não”.
Se você inicializou o serviço da web, será solicitado o nome de usuário e a senha da conta do serviço da web. Você pode inserir qualquer nome de usuário e senha ou aceitar as entradas padrão pressionando a tecla Enter.
Passo 6. Execute o seguinte comando para iniciar o console da estrutura Metasploit:
msfconsole
O msfconsole é a CLI para interagir com o framework Metasploit. Ele permite que você execute tarefas como escanear alvos, lançar exploits, coletar dados, etc.
Agora, para verificar se o Metasploit está conectado ao banco de dados, execute o seguinte comando dentro do msfconsole:
db_status
A saída a seguir verifica se a estrutura Metasploit foi conectada ao banco de dados.
Você pode executar o comando “help” dentro do msfconsole para visualizar o menu de ajuda.
É importante manter o Metasploit Framework atualizado para se manter informado sobre as vulnerabilidades e explorações mais recentes. Você pode executar o command”sudo apt update” ou o utilitário “msfupdate” para atualizar o framework Metasploit para a versão mais recente:
sudo apt update
ou
sudo msfupdate
O utilitário “msfupdate” se conecta aos repositórios online e obtém as atualizações.
Como desinstalar o Metasploit Framework no Ubuntu
Se você precisar desinstalar o framework Metasploit, poderá fazê-lo através do seguinte comando:
sudo apt remove metasploit-framework
Este comando pede a senha do sudo e, em seguida, sua confirmação para desinstalá-lo. Depois disso, ele remove a estrutura Metasploit do seu sistema.
