Sistemos ir jos programų saugumas daugeliui organizacijų tapo svarbia problema dėl jų valdomos informacijos tipo, banko duomenų, gamybos duomenų, darbuotojų informacijos ir kt. Štai kodėl daugelis organizacijų nusprendžia dažnai naudoti testus, kad patikrintų savo serverių ir įrangos būseną, taip pat prieigos prie jų politiką. Šiuo atveju mes turime tam funkcinių įrankių ir vienas iš jų yra „Metasploit“.
„Solvetic“ išsamiai paaiškins, kas yra „Metasploit“ ir kaip jį įdiegti „Ubuntu 20.04“.
Kas yra Metasploit„Metasploit“ buvo sukurta kaip skverbties testavimo platforma, skirta aptikti, išnaudoti ir patvirtinti pažeidžiamumus, keliančius pavojų bendram paslaugų ir aplinkos elementų vientisumui.
„Metasploit“ sudaro „Metasploit Pro“ ir „Metasploit Framework“.
„Metasploit Pro“ skirtas vartotojams, kurie bandymus atliks naudodamiesi žiniatinklio sąsaja, o „Metasploit Framework“ yra atvirojo kodo projektas, kurio dėka galime turėti prieigą prie infrastruktūros, turinio ir paslaugų, skirtų bandymams atlikti. saugumo auditai.
„Metasploit“ ypatybėsTarp visų „Metasploit“ funkcijų pabrėžiame:
- Pažeidžiamumo patvirtinimai
- Socialinė inžinerija
- Nexpose integracija
- Sesijos valymas
- Pakartotinis įgaliojimų naudojimas
- Pažeidžiamumo patvirtinimas
- Sukčiavimo burtininkas
- Tarpiniai šarnyrai
- Žiniatinklio programų testavimas
- Nuolatiniai seansai
- Duomenų importavimas ir nuskaitymas
- Atradimų tyrinėjimai
- Išnaudojimo darbo eiga
- Duomenų eksportavimas
- Įrodymų rinkimas
- Įgaliojimų valdymas
- Komandinis bendradarbiavimas
„Metasploit“ moduliai„Metasploit Framework“ dirba su skirtingais moduliais, kurie yra nepriklausomi kodo ar programinės įrangos elementai, kad galėtų atlikti tokias užduotis kaip:
- Išnaudojimas
- Pagalbinė parama
- Duomenų naudingoji apkrova
- Naudinga apkrova be operacijos (NOP)
- Modulis po išnaudojimo
- Kodavimo priemonė
„Metasploit“ paslaugosBe to, svarbu žinoti, kad „Metasploit“ teikia šias paslaugas „Ubuntu 20“:
- „PostgreSQL“: ji yra atsakinga už „Metasploit Pro“ duomenų bazės paleidimą, kad būtų saugomi projekto duomenys
- Ruby on Rails - Jūsų užduotis yra paleisti „Metasploit Pro“ žiniatinklio sąsają
- „Pro“ paslauga - taip pat žinoma kaip „Metasploit“ paslauga, „Rails bootstraps“, „Metasploit Framework“ ir „Metasploit RPC“ serveris.
Pažiūrėkime, kaip įdiegti „Metasploit“ „Ubuntu 20.04“.
Kaip įdiegti „Metasploit“ „Ubuntu 20.04“
1 žingsnis
Eisime į šią nuorodą, kurioje yra „Metasploit“ projektas:
DIDELIS
2 žingsnis
Skyriuje „Linux“ nukopijuojame ten esantį diegimo kodą, tada pasiekiame „Ubuntu 20.04“ terminalą ir įklijuojame jį ten:
DIDELIS
3 žingsnis
Tai pasirūpins kiekvieno „Metasploit“ paketo ir papildinių atsisiuntimu:
DIDELIS
4 žingsnis
Kai procesas baigsis, pamatysime šiuos dalykus:
DIDELIS
5 žingsnis
Norėdami pasiekti „Metasploit“, vykdome šią komandą:
msfconsole
DIDELIS
6 žingsnis
Klausime apie naujos duomenų bazės kūrimą įvedame „ne“ ir konfigūracijos procesas bus baigtas:
DIDELIS
7 žingsnis
Mes vykdome komandą „pagalba“, kad pasiektume visą „Metasploit“ naudojamų parinkčių sąrašą:
DIDELIS
Tokiu būdu mes galime pasinaudoti „Ubuntu 20.04“ „Metasploit“ funkcijomis.