Comment installer Metasploit sur Ubuntu

Comment installer Metasploit sur Ubuntu

Metasploit est un outil de test d’intrusion largement utilisé qui aide les professionnels de la sécurité à trouver des vulnérabilités dans les réseaux et les systèmes. Vous pouvez utiliser Metasploit pour simuler une attaque et exposer les vulnérabilités.

Sur Kali Linux, Metasploit est pré-installé, mais vous pouvez également l’installer sur d’autres distributions Linux. L’outil est également facile à installer, à configurer et à apprendre sur Ubuntu.

Qu’est-ce que Metasploit

Metasploit est un projet de sécurité qui vous aide à collecter des informations sur différentes vulnérabilités. Une approche consiste à simuler une attaque afin de tester la sécurité d’un système. Vous pouvez également utiliser Metasploit pour développer des signatures IDS.

Le Metasploit Framework est un composant du plus grand projet Metasploit, qui est open source et conçu pour créer et exécuter du code d’exploitation contre un hôte distant.

Metasploit est principalement utilisé comme outil de test d’intrusion pour trouver des failles dans un système afin qu’elles puissent être corrigées ultérieurement. De plus, le projet comprend des outils d’évasion et d’anti-forensics

Installation à l’aide du programme d’installation de scripts Shell

Si vous souhaitez installer Metasploit sur Ubuntu de la manière la plus rapide possible, utilisez le programme d’installation du script shell. Cette méthode fonctionne sur n’importe quel système basé sur Debian, y compris Ubuntu.

Voici les étapes pour installer Metasploit à l’aide du programme d’installation du script shell :

Étape 1 : Ouvrez le terminal Ubuntu

Vous installerez Metasploit via l’interface de ligne de commande (CLI) d’Ubuntu. Pour l’ouvrir, appuyez sur Ctrl + Alt + T sur le clavier.

Étape 2 : Installer le programme d’installation du script Metasploit Shell

Pour télécharger le programme d’installation du script shell Metasploit, exécutez :

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Une fois que vous avez téléchargé le programme d’installation du script shell, vérifiez-le en listant son contenu :

ls -la metasploit-latest-linux-x64-installer.run

Étape 3 : Accordez des autorisations d’exécution au programme d’installation du script Shell

Vous ne pourrez pas exécuter le programme d’installation à moins que vous ne lui donniez la permission de devenir un fichier exécutable. Pour ce faire, vous devrez utiliser une commande chmod :

chmod +x. /metasploit-latest-linux-x64-installer.run

Étape 4 : Exécutez le programme d’installation du script Shell pour installer Metasploit

Pour installer Metasploit, exécutez le programme d’installation avec. / et sudo.

sudo. /metasploit-latest-linux-x64-installer.run

Après avoir exécuté le programme d’installation, la première chose que vous verrez sur votre écran est un contrat de licence. Lisez la licence, sélectionnez J’accepte le contrat , puis cliquez sur Transférer .

le contrat de licence metasploit s'affiche

Ensuite, choisissez le dossier dans lequel vous souhaitez installer Metasploit. Le mieux est d’utiliser le dossier par défaut.

programme d'installation de metasploit demandant à l'utilisateur de choisir un dossier pour l'installer

Si vous souhaitez installer Metasploit en tant que service, sélectionnez Oui .

on demande à l'utilisateur s'il veut métasploit en tant que service ou non

Dans la fenêtre suivante, le programme d’installation vous demandera de désactiver l’antivirus et le pare-feu de votre système. Metasploit utilise certaines techniques qui pourraient être bloquées par l’antivirus ou le pare-feu du système, il est donc sage de désactiver les deux lors de l’exécution du framework Metasploit.

l'utilisateur est invité à désactiver la sécurité du système pour installer metasploit

Après cela, vous devez sélectionner le port sur lequel le service Metasploit s’exécutera. Si vous souhaitez utiliser le port par défaut, conservez 3790.

l'utilisateur est invité à définir le port pour metasploit

Metasploit, par défaut, utilise localhost comme nom de serveur. Il génère également un certificat auto-signé avec une durée de validité de 10 ans. Conservez les paramètres par défaut et continuez.

La page de configuration de l'hôte local et du certificat de Metasploit s'affiche

Maintenant que toutes les configurations Metasploit nécessaires ont été fournies, le script shell du programme d’installation commencera à installer le framework. Cela prendra quelques minutes à installer.

metasploit est en cours d'installation sur ubuntu

Étape 5 : Créer un nouvel utilisateur pour Metasploit

Une fois Metasploit installé avec succès sur votre système, vous verrez une page de bienvenue sur votre écran.

la page d'accueil de metasploit s'affiche

Pour accéder à la page de configuration de Metasploit, localisez l’URL en bas de la page d’accueil.

https://localhost:3790

En utilisant cette URL sur n’importe quel navigateur, vous pouvez ouvrir la page de configuration et créer un nouvel utilisateur. Fournissez un nom d’utilisateur, un mot de passe fort, un nom complet, une adresse e-mail, une organisation et un fuseau horaire pour créer un compte utilisateur.

la page de configuration de metasploit s'affiche

Étape 6 : Accéder à la ligne de commande Metasploit

Une fois l’utilisateur créé, vous pouvez accéder à la console Metasploit avec :

msfconsole

la console metasploit est affichée sur le terminal

Comment compiler et installer à partir de la source

Une autre façon d’installer Metasploit consiste à utiliser le code source. Lorsque vous installez Metasploit, vous souhaitez utiliser toutes ses dernières fonctionnalités. Parfois, les dernières fonctionnalités n’ont pas encore été ajoutées au script. Dans ce cas, vous compilerez et installerez Metasploit en utilisant le code source.

Étape 1 : Mettre à jour et mettre à niveau Ubuntu

Avant de procéder à l’installation du framework Metasploit sur Ubuntu, il est recommandé de mettre à jour et de mettre à niveau votre système pour vous débarrasser de tout paquet cassé ou obsolète. Mettez à jour et mettez à niveau votre système avec :

sudo apt-get update && apt-get upgrade

Étape 2 : Installer les dépendances nécessaires pour Metasploit

Une fois que le système est entièrement mis à jour et mis à niveau, vous pouvez maintenant installer les dépendances essentielles nécessaires à l’installation et à la construction du framework Metasploit.

apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Étape 3 : Téléchargez le code source de Metasploit

Une fois les dépendances essentielles installées, l’étape suivante consiste à télécharger le code source de Metasploit :

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Le code source de Metasploit sera stocké dans le fichier msfinstall de votre répertoire de travail actuel. Pour vous assurer que vous avez téléchargé le bon fichier, listez le contenu avec :

ls -la msfinstall

Accordez au fichier les autorisations nécessaires pour qu’il devienne un exécutable :

chmod 755 msfinstall

Étape 4 : Exécutez le code pour installer Metasploit sur Ubuntu

Pour commencer à installer Metasploit, exécutez le code :

./msfinstall

Étape 5 : Accéder à la ligne de commande Metasploit

Vous pouvez maintenant accéder à la ligne de commande Metaploit avec :

msfconsole

la console metasploit est affichée sur le terminal

Comment désinstaller Metasploit d’Ubuntu

Supprimer Metasploit d’Ubuntu est très simple, tout ce dont vous avez besoin est une commande Linux de base et le framework sera instantanément supprimé de votre système.

Si vous avez installé Metasploit à l’aide du programme d’installation du script shell, supprimez le framework en utilisant :

sudo /opt/metasploit/uninstall

Cependant, si vous avez installé Metasploit en utilisant le code source, supprimez-le avec :

sudo apt-get remove metasploit-framework

Prêt à commencer le Pentesting sur Ubuntu ?

Maintenant que vous avez déployé l’ensemble du framework sur votre machine, vous pouvez commencer votre parcours dans le pentesting.

Metasploit seul ne vous aidera pas à lancer un test d’intrusion complet. Il est recommandé d’utiliser une combinaison d’outils pour élargir la portée des tests afin de recueillir autant d’informations que possible. Une fois que vous êtes en mesure de comprendre les faiblesses, l’étape suivante consiste à supprimer ces failles en renforçant la sécurité du système afin que les vrais pirates ne parviennent pas à exploiter les faiblesses.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *