metasploit

این مقاله به آموزش نصب فریمورک metasploit در سیستم عامل های گنو/لینوکسی دبیان و اوبونتو ۱۴٫۰۴ میپردازد با این حال ممکن است این آموزش روی نسخه های دیگر اوبونتو و دیگر سیستم عامل های دبیان بیسی نیز جوابگو باشد. اگر شما نمیخواهید که نسخه اپن سورس برنامه را نصب کنید و یا ایمیل خود را برای نسخه رایگان آن‌ها جهت بازاریابی به سایت rapid7 ارائه ندهید پیشنهاد میکنیم نسخه پولی برنامه را خریده و دانلود کنید.

با دستورات زیر شروع میکنیم تا مطمئن شویم که سیستم عامل ما دارای نرم‌افزار های به روزی است :

حال مطمئن هستیم که سیستم عامل ما کاملاً به روز است و میتوانیم پکیج های مورد نیاز برنامه را نصب کنیم. دستور زیر را وارد کنید تا نیازمندی های برنامه نصب شوند :

نصب نسخه مناسبی از ruby

متأسفانه توزیع‌هایی که در نظر داشتیم با نسخه روبی مناسبی برای متاسپلویت عرضه نشده‌اند و برای استفاده از metasploit نیاز داریم تا به صورت دستی آن‌ها را دریافت کرده و نصب کنیم. دو راه برای اینکار وجود دارد که استفاده از rvm یا rbenv است و نباید هردورا با هم نصب کنیم چرا که در کار هم تداخل ایجاد خواهند کرد.

نصب از طریق rvm :

نصب از طریق rbenv :

نصب nmap

یکی از ابزارهای مفید برای اسکن کردن یک دستگاه و شناسایی پورت ها و آسیب‌پذیری ها و همچنین سیستم عامل مورد استفاده یک دستگاه در شبکه استفاده از nmap است. متاسپلویت نیز از این برنماه در خود استفاده میکند پس لازم داریم تا آن را بر روی توزیع خود نصب کنیم در زیر آخرین سورس کد برنامه را دریافت و نصب میکنیم :

کانفیگ کردن postgre Sql server

با سوئیچ کردن به کاربر postgre شروع میکنیم تا بتوانیم یوزر و دیتابیس مودر نیاز خود را اضافه کنیم و از آن در متاسپلویت استفاده کنیم :

حال دیتابیس مورد نظر را میسازیم و یوزر آن را نیز ایجاد میکنیم. و از دستورات زیر استفاده میکنیم :

نصب فریمورک metasploit

ما آخرین نسخه از متاسپلویت را از گیت دریافت کرده و به صورت دستی آن را نصب میکنیم

نصب جم های مورد نیاز با استفاده از bundler

حال بیاید تا برنامه را بهینه کنیم تا بتوان با هر یوزری آن را اجرا کرد و نیاز به رفتن به دایرکتوری برنامه و اجرای آن نداشته باشیم.

نصب Armitage

آرمیتیج یک رابط گرافیکی برای متاسپلویت است که میتوانید با استفاده از دستورات زیر آن را نصب کنید :

سپس باید یک دیتابیس برای برنامه ایجاد کنیم تا پارامترها و کانفیگ های مورد نیازمان را در آن قرار دهیم.

پس از آن سؤالاتی از شما پرسیده خواهد شد که در زمان ساخت دیتابیس آن‌ها را وارد کردیم :

سپس نیاز به ساخت متغیری داریم تا بتوان با msfconsole و armitage کار کرد. دستورات زیر را در شل وارد کنید.

اجرای برنامه

برای اجرای برنامه کافیست دستور زیر را در ترمینال وارد کنید تا metasploit برای شما اجرا شود و پس از اندکی صبر و لود شدن دیتابیس میتوانید از آن استفاده کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *