Le monde de Linux est plein de surprises et d'opportunités. Si vous êtes intéressé par les tests d'intrusion ou le piratage éthique, vous devez sûrement utiliser Metasploit. Metaspoilt est une plate-forme open source gratuite qui a vu le jour en 2003 par H.D.Moore. Il est maintenant connu comme l'un des meilleurs outils de test de stylet. Avec lui, vous pouvez trouver les vulnérabilités et les exploits du système.
Metaspoilt est livré avec sa propre version PRO, qui permet d'accéder au framework Metasploit via une interface Web. Cependant, son approche est limitée et vous ne trouverez pas toutes les fonctionnalités que vous devriez obtenir si vous utilisez le framework Metasploit.
Dans ce tutoriel, nous allons voir comment installer Metasploit sur Ubuntu. Pour cela, nous allons utiliser la version Ubuntu 20.04. Vous êtes également libre d'utiliser une ancienne version d'Ubuntu. Si vous utilisez la version LTS, vous devez suivre le didacticiel sans modifications ou avec des modifications minimes.
Avant de commencer, examinons rapidement la configuration matérielle minimale requise pour l'installation de Metasploit.
- Processeur :2 Ghz+
- RAM :4 Go de RAM. 8 Go ou plus recommandés
- Espace disque :1 Go requis pour commencer. Cependant, 50 Go sont recommandés.
Vous devez également avoir accès aux navigateurs modernes, notamment Google Chrome, Mozilla Firefox et Microsoft Edge.
Comment installer Metasploit sur Ubuntu
Il existe deux façons d'installer Metasploit sur votre Ubuntu. La première consiste à utiliser la méthode de l'assistant. Vous pouvez également choisir la manière dont vous le souhaitez. Cependant, il peut y avoir des cas où vous installez sur une distribution Linux sans tête telle qu'Ubuntu. Dans ce cas, vous devez utiliser l'approche de la ligne de commande pour installer Metasploit.
Commençons d'abord par l'approche de la ligne de commande. Vous verrez que vous avez été invité à plusieurs reprises avant le début de l'installation proprement dite. Ceci est fait pour s'assurer que vous avez un contrôle total sur les paramètres de votre installation. Ces invites incluent le choix de l'heure de localisation de Metasploit et s'assurent de définir le port juste avant de l'utiliser. Il existe également de nombreuses dépendances et services que vous devez installer avant de pouvoir utiliser Metasploit.
- La première étape consiste à ouvrir la console Ubuntu. Une fois cela fait, vous devez télécharger le programme d'installation et l'enregistrer sur votre machine. Pour ce faire, vous devez utiliser la commande suivante.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Une fois cela fait, vous devez maintenant changer le programme d'installation en un fichier exécutable. Cela peut être fait en utilisant la commande suivante.
chmod +x ./metasploit-latest-linux-x64-installer.run
Si vous obtenez l'erreur de fichier introuvable, essayez de vous déplacer vers le répertoire où le fichier est enregistré, puis exécutez la commande ci-dessus.
3. Ensuite, nous devons exécuter le programme d'installation. Nous pouvons le faire en exécutant la commande suivante.
sudo ./metasploit-latest-linux-x64-installer.run
Cela lancera le programme d'installation. Si vous avez une version sans tête, elle vous montrera le contrat de licence directement sur le terminal.
Dans les deux cas, vous devez accepter le contrat de licence pour que le programme d'installation continue.
4. Cliquez maintenant sur "Suivant" pour avancer dans le processus d'installation.
Une fois le bouton Suivant cliqué, vous serez accueilli avec le contrat de licence. Ici, vous devez accepter l'accord avant de pouvoir continuer.
5. Il vous demandera ensuite le dossier d'installation à choisir. Vous pouvez choisir n'importe quel dossier d'installation en fonction de vos préférences, mais vous pouvez certainement le choisir si vous avez un autre répertoire en tête. Cependant, il est recommandé de connaître les raisons de la modification du répertoire par défaut, car cela peut entraîner des complications ultérieurement.
6. Pour utiliser Metasploit avec succès, il est recommandé de l'installer en tant que service. L'InstallerBuilder vous demandera si vous souhaitez l'enregistrer en tant que service. Sélectionnez "Oui", puis cliquez sur "Suivant".
7. Ensuite, il vous demandera de désactiver l'antivirus et le pare-feu. Metasploit n'est pas compatible à la fois avec l'antivirus et le pare-feu. Il est fortement recommandé de désactiver tout antivirus et pare-feu sur votre système avant de procéder à l'installation. Le non-respect de cette consigne peut entraîner un dysfonctionnement du système et une installation incorrecte.
8. Il vous demandera maintenant de sélectionner le port SSL pour le service Metasploit. Par défaut, il choisira le port 3790. Si vous ne savez pas si ce port est libre ou non, vous pouvez utiliser la commande netstat pour savoir à quels ports le système accède. Une fois que vous êtes sûr que le port est libre, cliquez sur "Suivant".
9. L'une des étapes que vous devez également effectuer est de générer un certificat SSL. Vous devez entrer le nom du serveur Web que vous allez utiliser pour le certificat SSL. Vous devez également mentionner le nombre de jours pendant lesquels le certificat sera valide. Si vous n'êtes pas sûr de la durée de validité, vous pouvez laisser le champ tel quel.
Dans cette étape, vous devez également cocher la case "Oui, certificat de confiance".
10. À la dernière étape, il vous sera demandé de démarrer le processus d'installation, car il sera clairement indiqué :"Prêt à installer".
Cliquez sur Suivant pour commencer le processus d'installation.
Une fois toutes les étapes terminées, vous pouvez lancer l'interface utilisateur Web Metasploit directement à partir de l'assistant d'installation.
Si vous l'ouvrez, vous devriez pouvoir obtenir la page suivante.
Qu'est-ce que vous avez un Ubuntu sans tête ?
Si vous avez une version sans tête, vous n'aurez pas accès à l'interface utilisateur. Dans ce cas, toutes les étapes ci-dessus sont valides. Vous devez suivre les étapes du terminal, et ce seront les mêmes étapes que pour l'interface utilisateur.
Conclusion
Metaspoilt est le meilleur outil pour les testeurs de stylo. Cela leur donne la possibilité de travailler avec des tonnes d'outils qui peuvent les aider à trouver des vulnérabilités. Le didacticiel vous permet de vous essayer au meilleur outil. Après l'installation, vous devez utiliser votre clé de licence pour commencer. Vous aurez également accès à l'édition communautaire et récupérerez sa clé de licence sur le site officiel.
Si vous vous sentez coincé, n'oubliez pas de commenter ci-dessous, et nous vous aiderons !