Metasploit – це відомий фреймворк із відкритим вихідним кодом, який використовують співробітники служб кібербезпеки та етичні хакери для оцінювання захищеності систем. Він дає змогу моделювати реальні кібератаки, виявляти вразливості та зміцнювати захист від потенційних загроз.
Цей потужний набір інструментів дає змогу на крок випереджати потенційні загрози та зміцнювати захист. Від проведення тестів на проникнення до оцінки вразливостей – Metasploit є універсальним набором інструментів для тих, хто прагне захистити та зміцнити свої цифрові активи.
Необхідні умови та вимоги
Для встановлення Metasploit необхідно виконати низку попередніх умов і вимог:
- Вимкнути антивірусне ПЗ – антивірусне ПЗ може позначати Metasploit Framework як шкідливий через його здатність використовувати вразливості, що може перервати процес інсталяції. Щоб уникнути переривання процесу встановлення, рекомендується вимкнути антивірусне ПЗ.
- Вимкніть брандмауери – брандмауери можуть виявити Metasploit як шкідливе ПЗ і перервати процес завантаження. Щоб забезпечити безперебійне встановлення, вимкніть локальні брандмауери перед запуском або встановленням Metasploit.
- Отримання прав адміністратора – Для встановлення Metasploit Framework необхідні права адміністратора в Kali Linux. Привілеї адміністратора дають право вносити зміни в систему, зокрема встановлювати програмне забезпечення та налаштовувати параметри.
Чи попередньо встановлено Metasploit у Kali Linux?
Так, Metasploit Framework попередньо встановлено в Kali Linux 2.0 у складі пакету ПЗ за замовчуванням, однак попередньо встановлений Metasploit Framework Community edition більше не підтримується в Kali Linux 1.0.
Примітка: Більш детальну інформацію про Metasploit можна знайти на офіційному сайті Rapid7.
Щоб перевірити, чи встановлено Metasploit Framework у вашій системі, можна відкрити “msfconsole”, ввівши в терміналі зазначену команду:
$ msfconsole
msfconsole: command not found
Помилка “msfconsole: command not found” вказує на те, що Metasploit не встановлено у вашій системі. І навпаки, якщо запуск відбувається без помилок, це означає, що Metasploit уже встановлений на системі, що дає змогу оновити його за допомогою відповідного інсталятора.
Встановлення Metasploit у Kali Linux
Для встановлення Metasploit Framework у Kali Linux можна скористатися будь-яким із перелічених нижче способів.
1. Встановлення Metasploit за допомогою репозиторію
Спочатку необхідно оновити локальний репозиторій пакетів, а потім встановити Metasploit, виконавши команди apt, як показано нижче.
$ sudo apt update
$ sudo apt install metasploit-framework
2. Встановлення Metasploit за допомогою сценарію msfinstall
Іншим способом встановлення Metasploit є використання ключа підпису Rapid7. Для цього необхідно завантажити скрипт під назвою “msfinstall”, який автоматизує процес імпорту та налаштування пакета для встановлення Metasploit.
Команди для завантаження скрипта та встановлення Metasploit у Linux.
$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
$ sudo chmod 755 msfinstall
$ sudo ./msfinstall
Примітка: Цей метод також використовується для встановлення та оновлення Metasploit на різних дистрибутивах Linux.
Після успішного встановлення Metasploit наступним кроком буде управління базою даних (PostgreSQL). Однак вам може бути цікаво дізнатися, чому управління базою даних так важливо для Metasploit.
Чому управління базою даних важливе для Metasploit?
Причина проста: управління базою даних забезпечує ефективне зберігання даних, спільну роботу кількох користувачів, а також ефективне відстеження та представлення результатів оцінки. Крім того, воно забезпечує легку інтеграцію з іншими засобами захисту, спрощуючи процес тестування на проникнення.
Для управління базою даних Metasploit використовуються такі команди:
No. | Commands | Usage |
1. | msfdb init | Initiate the database |
2. | msfdb reinit | Reset the database to its initial state |
3. | msfdb delete | Delete/remove the database |
4. | msfdb start | Starts the database |
5. | msfdb stop | Stops the database |
6. | msfdb status | Shows the database status |
7. | msfdb run | Start the database and execute “msfconsole” |
Налаштування PostgreSQL для Metasploit
Для запуску бази даних достатньо виконати команду “start”, як показано нижче:
$ sudo msfdb start
[+] Starting database
Після запуску бази даних ініціалізуємо її за допомогою команди “init”, яка створить користувача, базу даних, конфігураційний файл та ініціалізує схему бази даних:
$ sudo msfdb init
[i] Database already started
[+] Creating database user 'msf'
[+] Creating databases 'msf'
[+] Creating databases 'msf_test'
[+] Creating configuration file '/usr/share/metasploit-framework/config/database.yml'
[+] Creating initial database schema
Потім перевірте статус бази даних для підтвердження:
$ sudo msfdb status
Примітка: Далі можна виконати команду “sudo msfdb run” для налаштування середовища, а потім команду “msfconsole” для доступу до потужних інструментів етичного злому.
Після налаштування бази даних можна відкрити фреймворк Metasploit, виконавши зазначену команду:
$ msfconsole
Запуск цієї команди може зайняти деякий час:
[*] Starting the Metasploit Framework console...
Під час запуску Metasploit можна переконатися в тому, що база даних підключена чи ні, перевіривши статус. Для цього просто введіть у терміналі Metasploit наведену нижче команду:
msf6 > db_status
[*] Connected to msf. Connection type: postgresql.
і повідомлення “Connected to msf” свідчить про те, що база даних підключена.
Якщо база даних не підключена до Metasploit, то її можна підключити, використовуючи наведений нижче синтаксис:
msf6 > db_connect your_msfdb_user:[email protected]:5432/msf_database
З наведеного вище синтаксису необхідно замінити:
- “your_msfdb_user” на ім’я користувача бази даних.
- “your_msfdb_pswd” на пароль до бази даних.
Після того як все налаштовано, ви можете насолоджуватися можливостями Metasploit!
Висновок
Metasploit – це потужний фреймворк для тестування на проникнення з відкритим вихідним кодом, розроблений компанією Rapid7, який дає змогу оцінити безпеку системи, виявити вразливості та зміцнити захист від потенційних загроз.
Дотримуючись покрокової інструкції, користувачі зможуть легко встановити Metasploit і керувати базою даних, щоб розкрити весь потенціал цього найважливішого інструментарію, ефективно захищаючи і зміцнюючи свої цифрові активи.