Metasploit est un framework open source utilisé pour identifier les menaces et les vulnérabilités, les tests de sécurité offensifs et la recherche. Il est conçu pour les chercheurs en sécurité afin de trouver et d'exploiter les vulnérabilités de divers systèmes, réseaux et logiciels. Par défaut, Metasploit est livré avec de nombreux exploits, il vous permet également de créer vos propres exploits et d'en ajouter.
Dans cet article, nous vous montrerons comment installer le framework Metasploit sur Ubuntu 20.04.
Prérequis
- Un système exécutant Ubuntu 20.04 Desktop.
- Un mot de passe root est configuré sur le serveur.
Télécharger le programme d'installation de Metasploit
Par défaut, Metasploit n'est pas inclus dans le référentiel par défaut d'Ubuntu. Rapid7 fournit un programme d'installation open source pour installer Metasploit sur les systèmes Linux, Windows et OS X. Il installera le framework Metasploit avec msfconsole et d'autres outils sur votre système.
Tout d'abord, téléchargez le programme d'installation de Metasploit avec la commande suivante :
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Une fois le téléchargement terminé, définissez l'autorisation d'exécution avec la commande suivante :
chmod +x ./metasploit-latest-linux-x64-installer.run
Installer Metasploit
Maintenant, ouvrez votre interface de ligne de commande et exécutez le fichier d'installation téléchargé à l'aide de la commande suivante :
./metasploit-latest-linux-x64-installer.run
Vous devriez voir la page d'accueil de Metasploit :
Cliquez sur Suivant bouton. Vous devriez voir la page du contrat de licence :
Acceptez le contrat de licence et cliquez sur Suivant bouton. Il vous sera demandé de sélectionner un dossier d'installation :
Cliquez sur Suivant bouton. Il vous sera demandé de sélectionner Installer en tant que service.
Sélectionnez l'option souhaitée et cliquez sur Suivant bouton. Il vous sera demandé de désactiver le pare-feu :
Désactivez le pare-feu installé sur votre système et cliquez sur Suivant bouton. Il vous sera demandé de fournir un port SSL comme indiqué ci-dessous :
Indiquez le port SSL et cliquez sur Suivant bouton. Il vous sera demandé de fournir votre nom d'hôte comme indiqué ci-dessous :
Indiquez le nom d'hôte de votre système ou localhost et cliquez sur Suivant bouton. Vous devriez voir la page suivante :
Cliquez sur Suivant bouton pour démarrer l'installation comme indiqué ci-dessous.
Accéder à l'interface Web Metasploit
À ce stade, Metasploit est installé et écoute sur le port 3790 . Vous pouvez y accéder en utilisant l'URL https://localhost:3790 . Vous devriez voir l'écran suivant :
Fournissez vos informations de connexion, d'autres paramètres et cliquez sur Créer un compte bouton. Vous devriez voir la page suivante :
Vous pouvez maintenant obtenir la clé de produit, activer la licence et commencer à travailler sur le framework Metasploit.
Accéder à la console Metasploit
Metasploit fournit un utilitaire de ligne de commande appelé mfconsole pour gérer le Metasploit. Vous pouvez y accéder à l'aide de la commande suivante :
msfconsole
Vous devriez voir la console Metasploit sur l'écran suivant :
Maintenant, exécutez la commande suivante pour afficher toutes les commandes disponibles dans msfconsole :
help
Pour afficher tous les exploits disponibles, exécutez la commande suivante :
show exploits
Pour afficher toutes les charges utiles disponibles, exécutez la commande suivante :
show payloads
Pour afficher plus d'informations sur n'importe quel exploit, exécutez la commande suivante :
info exploit exploit-name
Pour afficher plus d'informations sur n'importe quelle charge utile, exécutez la commande suivante :
info payload payload-name
Pour définir la charge utile spécifique à votre exploit, exécutez la commande suivante :
set PAYLOAD windows
Pour afficher tous les systèmes d'exploitation cibles disponibles pouvant être exploités, exécutez la commande suivante :
show targets
Pour définir l'adresse IP de votre cible, exécutez la commande suivante :
set RHOST target-ip-address
Pour définir l'adresse IP locale pour les communications inverses, exécutez la commande suivante :
set LHOST ip-address
Conclusion
Dans le guide ci-dessus, vous avez appris comment installer Metasploit sur Ubuntu 20.04. Vous avez également appris quelques commandes de base pour utiliser le framework Metasploit. Vous pouvez maintenant utiliser cet outil pour sécuriser votre réseau local.