Les tests d'intrusion vous aident à évaluer la sécurité de vos systèmes en simulant une attaque provenant d'une source malveillante.
Metasploit Framework est une plate-forme de test de pénétration populaire qui vous permet de trouver et d'exploiter les vulnérabilités de vos systèmes. Il s'agit d'une plate-forme open source qui fournit un environnement complet et un ensemble d'outils nécessaires aux tests d'intrusion.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes d'installation de logiciels connexes sur des systèmes Linux.
Dans ce contexte, nous verrons comment installer Metasploit Framework sur Ubuntu 20.04 LTS.
Notez que vous devez disposer des privilèges sudo sur le système sur lequel vous souhaitez installer et exécuter le framework Metasploit.
Étapes pour installer Metasploit Framework sur le système Ubuntu Linux
Pour installer Metasploit Framework sur le système Ubuntu, nous utiliserons le fichier d'installation fourni par le site Rapid7. Ce fichier d'installation contient tous les outils nécessaires au fonctionnement de Metasploit Framework. Pour installer Metasploit Framework sur Ubuntu OS, suivez simplement les étapes ci-dessous.
1. Effectuez la mise à jour du système
Tout d'abord, mettez à jour l'index de votre référentiel système à l'aide de la commande ci-dessous :
$ sudo apt update
2. Téléchargez le programme d'installation de Metasploit Framework
Maintenant, nous allons télécharger le programme d'installation de Metasploit Framework sur notre machine Ubuntu. Accédez au répertoire /tmp à l'aide de la commande ci-dessous :
$ cd /tmp/
Téléchargez ensuite le fichier d'installation du framework Metasploit à l'aide de cette commande :
$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
3. Rendre le fichier d'installation de Metasploit exécutable
Ici, rendez le fichier d'installation exécutable à l'aide de la commande ci-dessous :
$ sudo chmod 755 msfinstall
4. Exécutez le programme d'installation de Metasploit Framework
Maintenant, lancez le programme d'installation de Metasploit Framework :
$ sudo ./msfinstall
Cela lancera l'installation du package Metasploit Framework sur votre système.
Une fois l'installation terminée, démarrez msfconsole à l'aide de la commande ci-dessous :
$ sudo msfconsole
- Il vous sera demandé si vous souhaitez configurer une nouvelle base de données. Tapez oui et appuyez sur Entrée.
- Ensuite, il vous demandera si vous souhaitez lancer le service Web. Tapez oui et appuyez sur Entrée. Après cela, il créera la base de données.
- Ensuite, il demandera plus d'informations pour l'initiation du service Web. Pour le nom d'utilisateur du compte de service Web, appuyez sur Entrée pour accepter le nom d'utilisateur sélectionné par défaut ou vous pouvez saisir tout autre nom de compte d'utilisateur. Pour le mot de passe du compte de service Web, saisissez n'importe quel mot de passe ou appuyez simplement sur Entrée pour définir un mot de passe aléatoire.
- Il affichera ensuite les informations d'identification du service Web qui peuvent être utilisées pour se connecter au service Web Metasploit Framework.
Comment tester la connexion à la base de données Metasploit ?
Pour tester la connexion à la base de données, utilisez la commande ci-dessous dans l'invite msf :
$ db_status
N'oubliez pas que si vous n'avez pas configuré la base de données lors de la première exécution de msfconsole, vous pouvez la configurer ultérieurement à l'aide de la commande ci-dessous :
$ msfdb init
Comment accéder à l'interface Web de Metasploit ?
À ce stade, Metasploit est installé et écoute sur le port 3790. Vous pouvez y accéder en utilisant l'URL https://localhost:3790. Vous devriez voir l'écran "Configuration d'un nouvel utilisateur".
Fournissez vos informations de connexion, d'autres paramètres et cliquez sur le bouton Créer un compte. Vous devriez voir la page "Activer votre licence Metasploit".
Vous pouvez maintenant obtenir la clé de produit, activer la licence et commencer à travailler sur le framework Metasploit.