La sécurité d'un système et de ses applications est devenue un problème critique pour de nombreuses organisations en raison du type d'informations qu'elles traitent, coordonnées bancaires, données de production, informations sur les employés, etc., elles peuvent être compromises si elles tombent entre de mauvaises mains. C'est pourquoi de nombreuses organisations décident d'utiliser fréquemment des tests pour vérifier l'état de leurs serveurs et équipements ainsi que les politiques d'accès à ceux-ci. Dans ce scénario, nous avons des outils fonctionnels pour cela et l'un d'entre eux est Metasploit.
Solvetic expliquera en détail ce qu'est Metasploit et comment vous pouvez l'installer dans Ubuntu 20.04.
Qu'est-ce que MetasploitMetasploit a été développé en tant que plate-forme de test d'intrusion afin de détecter, exploiter et valider les vulnérabilités qui mettent en danger l'intégrité générale des services et des éléments de l'environnement.
Metasploit est composé de Metasploit Pro et Metasploit Framework.
Metasploit Pro est conçu pour les utilisateurs qui feront leurs tests via l'interface web tandis que Metasploit Framework est un projet open source grâce auquel nous pouvons avoir accès à l'infrastructure, aux contenus, ainsi qu'aux utilitaires pour effectuer les tests de pénétration et audits de sécurité.
Fonctionnalités de MetasploitParmi toutes les fonctionnalités de Metasploit, nous soulignons :
- Validation des vulnérabilités
- Ingénierie sociale
- Intégration de Nexpose
- Séance de nettoyage
- Réutilisation des identifiants
- Validation des vulnérabilités
- Assistant d'hameçonnage
- Pivots proxy
- Test d'applications Web
- Séances persistantes
- Importation et analyse des données
- Explorations découvertes
- Workflow d'exploitation
- Exportation de données
- Rassembler des preuves
- Gestion des identifiants
- La collaboration d'équipe
Modules MetasploitMetasploit Framework fonctionne avec différents modules qui sont des morceaux de code ou des logiciels indépendants pour effectuer des tâches telles que :
- Exploitation
- Soutien auxiliaire
- Charge utile de données
- Charge utile sans opération (NOP)
- Module post-exploitation
- Encodeur
Services MetasploitEn plus de cela, il est important de savoir que Metasploit exécute les services suivants sur Ubuntu 20 :
- PostgreSQL : il est responsable de l'exécution de la base de données Metasploit Pro pour stocker les données d'un projet
- Ruby on Rails - Votre tâche consiste à exécuter l'interface Web Metasploit Pro
- Service Pro - Également connu sous le nom de service Metasploit, d'amorçage Rails, de Metasploit Framework et de serveur Metasploit RPC.
Voyons comment installer Metasploit sur Ubuntu 20.04.
Comment installer Metasploit sur Ubuntu 20.04
Étape 1
Nous irons sur le lien suivant où est hébergé le projet Metasploit :
AGRANDIR
Étape 2
Dans la section Linux, nous copions le code d'installation disponible là-bas, puis nous accédons au terminal Ubuntu 20.04 et le collons ici :
AGRANDIR
Étape 3
Cela se chargera de télécharger tous les packages et plugins Metasploit :
AGRANDIR
Étape 4
À la fin du processus, nous verrons ce qui suit :
AGRANDIR
Étape 5
Pour accéder à Metasploit, nous exécutons la commande suivante :
msfconsole
AGRANDIR
Étape 6
Dans la question sur la création d'une nouvelle base de données, nous entrons "non" et le processus de configuration sera terminé :
AGRANDIR
Étape 7
Nous exécutons la commande "help" pour accéder à la liste complète des options à utiliser avec Metasploit :
AGRANDIR
Avec cela, nous pouvons profiter des fonctionnalités de Metasploit dans Ubuntu 20.04.
