Sistēmas un tās lietojumprogrammu drošība ir kļuvusi par kritisku problēmu daudzām organizācijām, ņemot vērā to apstrādātās informācijas veidu, bankas datus, ražošanas datus, informāciju par darbiniekiem utt., Ja tās nonāk nepareizās rokās, tās var tikt apdraudētas. Tāpēc daudzas organizācijas nolemj bieži izmantot testus, lai pārbaudītu savu serveru un aprīkojuma statusu, kā arī piekļuves politiku tiem, šajā gadījumā mums ir funkcionāli rīki, un viens no tiem ir Metasploit.
Solvetic detalizēti paskaidros, kas ir Metasploit un kā to instalēt Ubuntu 20.04.
Kas ir MetasploitMetasploit ir izstrādāta kā iespiešanās pārbaudes platforma, lai atklātu, izmantotu un apstiprinātu ievainojamības, kas apdraud pakalpojumu un vides elementu vispārējo integritāti.
Metasploit sastāv no Metasploit Pro un Metasploit Framework.
Metasploit Pro ir paredzēts lietotājiem, kuri veiks savus testus, izmantojot tīmekļa saskarni, savukārt Metasploit Framework ir atvērtā pirmkoda projekts, pateicoties kuram mums ir piekļuve infrastruktūrai, saturam, kā arī komunālajiem pakalpojumiem, lai veiktu testus. drošības auditi.
Metasploit iezīmesStarp visām Metasploit iezīmēm mēs izceļam:
- Neaizsargātības validācijas
- Sociālā inženierija
- Nexpose integrācija
- Sesijas tīrīšana
- Akreditācijas datu atkārtota izmantošana
- Neaizsargātības validācija
- Pikšķerēšanas vednis
- Starpniekservera rakursi
- Tīmekļa lietojumprogrammu pārbaude
- Pastāvīgas sesijas
- Datu importēšana un skenēšana
- Atklājumu izpēte
- Ekspluatācijas darbplūsma
- Datu eksports
- Pierādījumu vākšana
- Akreditācijas datu pārvaldība
- Komandas sadarbība
Metasploit moduļiMetasploit Framework darbojas ar dažādiem moduļiem, kas ir neatkarīgi koda vai programmatūras gabali, lai veiktu šādus uzdevumus:
- Ekspluatācija
- Papildu atbalsts
- Datu lietderīgā slodze
- Kravnesība bez darbības (NOP)
- Pēcizmantošanas modulis
- Kodētājs
Metasploit pakalpojumiPapildus tam ir svarīgi zināt, ka Metasploit Ubuntu 20 nodrošina šādus pakalpojumus:
- PostgreSQL: tas ir atbildīgs par Metasploit Pro datu bāzes darbību, lai saglabātu projekta datus
- Ruby on Rails - Tavs uzdevums ir palaist tīmekļa saskarni Metasploit Pro
- Pro pakalpojums - pazīstams arī kā Metasploit pakalpojums, Rails bootstraps, Metasploit Framework un Metasploit RPC serveris.
Apskatīsim, kā instalēt Metasploit Ubuntu 20.04.
Kā instalēt Metasploit Ubuntu 20.04
1. darbība
Mēs dosimies uz šo saiti, kurā tiek mitināts Metasploit projekts:
PALIELINĀT
2. solis
Sadaļā Linux mēs nokopējam tur pieejamo instalācijas kodu, pēc tam piekļūstam Ubuntu 20.04 terminālim un ielīmējam to tur:
PALIELINĀT
3. solis
Tas rūpēsies par visu Metasploit pakotņu un spraudņu lejupielādi:
PALIELINĀT
4. solis
Kad process beigsies, mēs redzēsim sekojošo:
PALIELINĀT
5. solis
Lai piekļūtu Metasploit, mēs izpildām šādu komandu:
msfconsole
PALIELINĀT
6. darbība
Jautājumā par jaunas datu bāzes izveidi mēs ievadām “nē” un konfigurācijas process tiks pabeigts:
PALIELINĀT
7. solis
Mēs izpildām komandu "help", lai piekļūtu pilnam ar Metasploit izmantojamo opciju sarakstam:
PALIELINĀT
Ar to mēs varam izmantot Ubuntu 20.04 Metasploit funkcijas.
