A segurança de um sistema e seus aplicativos tornou-se um problema crítico para muitas organizações devido ao tipo de informação que manipulam, dados bancários, dados de produção, informações de funcionários, etc., eles podem ser comprometidos se caírem nas mãos de forma errada. É por isso que muitas organizações decidem fazer uso frequente de testes para verificar o estado de seus servidores e equipamentos, bem como as políticas de acesso a estes, neste cenário temos ferramentas funcionais para isso e uma delas é o Metasploit.
Solvetic irá explicar em detalhes o que é Metasploit e como você pode instalá-lo no Ubuntu 20.04.
O que é MetasploitMetasploit foi desenvolvido como uma plataforma de teste de penetração para detectar, explorar e validar vulnerabilidades que colocam em risco a integridade geral dos serviços e elementos do ambiente.
Metasploit é composto de Metasploit Pro e Metasploit Framework.
Metasploit Pro é projetado para usuários que farão seus testes através da interface web enquanto Metasploit Framework é um projeto open source graças ao qual podemos ter acesso à infraestrutura, aos conteúdos, bem como aos utilitários para realizar os testes. Penetração e auditorias de segurança.
Recursos do MetasploitDentre todas as funcionalidades do Metasploit destacamos:
- Validações de vulnerabilidade
- Engenharia social
- Integração Nexpose
- Limpeza de sessão
- Reutilização de credenciais
- Validação de vulnerabilidade
- Assistente de phishing
- Proxy pivots
- Teste de aplicativo da web
- Sessões persistentes
- Importação e digitalização de dados
- Explorações de descoberta
- Fluxo de trabalho de exploração
- Exportação de dados
- Reunindo evidencias
- Gerenciamento de credenciais
- Colaboração em equipe
Módulos MetasploitMetasploit Framework trabalha com diferentes módulos que são peças independentes de código ou software para realizar tarefas como:
- Exploração
- Suporte auxiliar
- Carga útil de dados
- Carga útil sem operação (NOP)
- Módulo pós-exploração
- Codificador
Serviços MetasploitAlém disso, é importante saber que o Metasploit executa os seguintes serviços no Ubuntu 20:
- PostgreSQL: é responsável por executar o banco de dados Metasploit Pro para armazenar dados para um projeto
- Ruby on Rails - Sua tarefa é executar a interface web do Metasploit Pro
- Serviço Pro - Também conhecido como serviço Metasploit, Rails bootstraps, Metasploit Framework e Metasploit RPC server.
Vamos ver como instalar o Metasploit no Ubuntu 20.04.
Como instalar o Metasploit no Ubuntu 20.04
Passo 1
Iremos para o seguinte link onde o projeto Metasploit está hospedado:
PROLONGAR
Passo 2
Na seção Linux, copiamos o código de instalação disponível lá, depois acessamos o terminal Ubuntu 20.04 e colamos lá:
PROLONGAR
etapa 3
Isso fará o download de todos os pacotes e plug-ins do Metasploit:
PROLONGAR
Passo 4
Quando o processo terminar, veremos o seguinte:
PROLONGAR
Etapa 5
Para acessar o Metasploit, executamos o seguinte comando:
msfconsole
PROLONGAR
Etapa 6
Na pergunta sobre a criação de um novo banco de dados, inserimos "não" e o processo de configuração será concluído:
PROLONGAR
Etapa 7
Executamos o comando "help" para acessar a lista completa de opções para usar com o Metasploit:
PROLONGAR
Com isso, podemos aproveitar os recursos do Metasploit no Ubuntu 20.04.
