Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Metasploit adalah alat pengujian penetrasi yang banyak digunakan yang membantu profesional keamanan menemukan kerentanan dalam jaringan dan sistem. Anda dapat menggunakan Metasploit untuk mensimulasikan serangan dan mengekspos kerentanan.

Di Kali Linux, Metasploit sudah diinstal sebelumnya, tetapi Anda juga dapat menginstalnya di distribusi Linux lainnya. Alat ini juga mudah dipasang, dikonfigurasi, dan dipelajari di Ubuntu.

Metasploit adalah proyek keamanan yang membantu Anda mengumpulkan informasi tentang berbagai kerentanan. Salah satu pendekatannya adalah mensimulasikan serangan untuk menguji keamanan sistem. Anda juga dapat menggunakan Metasploit untuk mengembangkan tanda tangan IDS.

Kerangka Metasploit adalah komponen dari Proyek Metasploit yang lebih besar, yang merupakan sumber terbuka dan dirancang untuk membuat dan mengeksekusi kode eksploit terhadap host jarak jauh.

instagram viewer

Metasploit adalah banyak digunakan sebagai alat pengujian penetrasi untuk menemukan celah dalam sistem sehingga dapat diperbaiki nanti. Selain itu, proyek ini mencakup alat untuk penggelapan dan anti-forensik

Instalasi Menggunakan Shell Script Installer

Jika Anda ingin menginstal Metasploit di Ubuntu menggunakan cara tercepat, gunakan penginstal skrip shell. Metode ini bekerja pada semua sistem yang berbasis Debian, termasuk Ubuntu.

Berikut adalah langkah-langkah untuk menginstal Metasploit dengan bantuan penginstal skrip shell:

Langkah 1: Buka Terminal Ubuntu

Anda akan menginstal Metasploit melalui antarmuka baris perintah (CLI) Ubuntu. Untuk membukanya, tekan Ctrl+Alt+T pada keyboard.

Untuk mengunduh penginstal skrip shell Metasploit, jalankan:

dapatkan http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Setelah Anda mengunduh penginstal skrip shell, verifikasi dengan mencantumkan isinya:

ls-lametasploit-pemasang-linux-x64-terbaru.berlari

Langkah 3: Berikan Izin Eksekusi Pemasang Skrip Shell

Anda tidak akan dapat menjalankan penginstal kecuali Anda memberinya izin untuk menjadi file yang dapat dieksekusi. Untuk melakukannya, Anda perlu menggunakan perintah chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Untuk menginstal Metasploit, jalankan penginstal dengan ./ dan sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Setelah menjalankan penginstal, hal pertama yang akan Anda lihat di layar adalah perjanjian lisensi. Baca lisensinya, pilih saya setuju perjanjiannya, lalu klik Maju.

Selanjutnya, pilih folder tempat Anda ingin menginstal Metasploit. Terbaik untuk pergi dengan folder default.

Jika Anda ingin menginstal Metasploit sebagai layanan, pilih Ya.

Di jendela berikutnya, penginstal akan meminta Anda untuk menonaktifkan anti-virus dan firewall di sistem Anda. Metasploit menggunakan beberapa teknik yang dapat diblokir oleh sistem antivirus atau firewall, jadi sebaiknya nonaktifkan keduanya saat menjalankan framework Metasploit.

Setelah itu, Anda harus memilih port tempat layanan Metasploit akan dijalankan. Jika Anda ingin menggunakan port default, pertahankan 3790.

Metasploit, secara default, menggunakan localhost sebagai nama server. Ini juga menghasilkan sertifikat yang ditandatangani sendiri dengan masa berlaku 10 tahun. Pertahankan pengaturan sebagai default dan lanjutkan.

Sekarang semua konfigurasi Metasploit yang diperlukan telah disediakan, skrip shell penginstal akan mulai menginstal kerangka kerja. Ini akan memakan waktu beberapa menit untuk menginstal.

Setelah Metasploit berhasil diinstal pada sistem Anda, Anda akan melihat halaman selamat datang di layar Anda.

Untuk mengakses halaman penyiapan Metasploit, cari URL di bagian bawah halaman selamat datang.

https://hosting lokal: 3790

Dengan menggunakan URL ini di browser apa pun, Anda dapat membuka halaman penyiapan dan membuat pengguna baru. Berikan nama pengguna, kata sandi yang kuat, nama lengkap, email, organisasi, dan zona waktu untuk membuat akun pengguna.

Setelah pengguna dibuat, Anda dapat mengakses konsol Metasploit dengan:

msfconsole

Cara Mengkompilasi dan Menginstal Dari Sumber

Cara lain Anda dapat menginstal Metasploit adalah dengan menggunakan kode sumber. Saat Anda menginstal Metasploit, Anda ingin menggunakan semua fitur terbarunya. Terkadang fitur terbaru belum ditambahkan ke skrip. Dalam hal ini, Anda akan mengkompilasi dan menginstal Metasploit menggunakan kode sumber.

Langkah 1: Perbarui dan Tingkatkan Ubuntu

Sebelum melanjutkan untuk menginstal kerangka kerja Metasploit di Ubuntu, disarankan untuk memperbarui dan memutakhirkan sistem Anda untuk menyingkirkan paket yang rusak atau usang. Perbarui dan tingkatkan sistem Anda dengan:

sudo apt-get memperbarui && tepat-mendapatkanmeningkatkan

Setelah sistem diperbarui dan ditingkatkan, Anda sekarang dapat menginstal dependensi penting yang diperlukan untuk menginstal dan membangun kerangka kerja Metasploit.

tepat Install bison autoconf gpgv2 membangun-penting postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev menemukan libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Setelah dependensi penting diinstal, langkah selanjutnya adalah mengunduh kode sumber Metasploit:

ikal https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Kode sumber Metasploit akan disimpan di msfinstall file di direktori kerja Anda saat ini. Untuk memastikan bahwa Anda telah mengunduh file yang benar, daftarkan konten dengan:

ls -la msfinstall

Berikan izin file untuk menjadi yang dapat dieksekusi:

chmod 755 msfinstall

Untuk mulai menginstal Metasploit, jalankan kode:

./msfinstall

Anda sekarang dapat mengakses baris perintah Metaploit dengan:

msfconsole

Menghapus Metasploit dari Ubuntu sangat sederhana, yang Anda butuhkan hanyalah perintah Linux dasar dan kerangka kerja akan langsung dihapus dari sistem Anda.

Jika Anda menginstal Metasploit menggunakan penginstal skrip shell, hapus kerangka menggunakan:

sudo /opt/metasploit/uninstall

Namun, jika Anda menginstal Metasploit menggunakan kode sumber, hapus dengan:

sudo apt-mendapatkan hapus metasploit-framework

Siap Memulai Pentesting di Ubuntu?

Sekarang setelah Anda menerapkan seluruh kerangka kerja pada mesin Anda, Anda dapat memulai perjalanan Anda dalam pentesting.

Metasploit saja tidak akan membantu Anda meluncurkan uji penetrasi penuh. Merupakan praktik yang baik untuk menggunakan kombinasi alat untuk memperluas cakupan pengujian guna mengumpulkan informasi sebanyak mungkin. Setelah Anda dapat mengetahui kelemahannya, langkah selanjutnya adalah menghilangkan celah tersebut dengan memperkuat keamanan sistem sehingga peretas sejati gagal mengeksploitasi kelemahan apa pun.