این مقاله به آموزش نصب فریمورک metasploit در سیستم عامل های گنو/لینوکسی دبیان و اوبونتو ۱۴٫۰۴ میپردازد با این حال ممکن است این آموزش روی نسخه های دیگر اوبونتو و دیگر سیستم عامل های دبیان بیسی نیز جوابگو باشد. اگر شما نمیخواهید که نسخه اپن سورس برنامه را نصب کنید و یا ایمیل خود را برای نسخه رایگان آنها جهت بازاریابی به سایت rapid7 ارائه ندهید پیشنهاد میکنیم نسخه پولی برنامه را خریده و دانلود کنید.
با دستورات زیر شروع میکنیم تا مطمئن شویم که سیستم عامل ما دارای نرمافزار های به روزی است :
sudo apt-get update sudo apt-get upgrade
حال مطمئن هستیم که سیستم عامل ما کاملاً به روز است و میتوانیم پکیج های مورد نیاز برنامه را نصب کنیم. دستور زیر را وارد کنید تا نیازمندی های برنامه نصب شوند :
sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
نصب نسخه مناسبی از ruby
متأسفانه توزیعهایی که در نظر داشتیم با نسخه روبی مناسبی برای متاسپلویت عرضه نشدهاند و برای استفاده از metasploit نیاز داریم تا به صورت دستی آنها را دریافت کرده و نصب کنیم. دو راه برای اینکار وجود دارد که استفاده از rvm یا rbenv است و نباید هردورا با هم نصب کنیم چرا که در کار هم تداخل ایجاد خواهند کرد.
نصب از طریق rvm :
curl -L https://get.rvm.io | bash -s stable source ~/.rvm/scripts/rvm echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc source ~/.bashrc rvm install 2.1.6 rvm use 2.1.6 --default ruby -v
نصب از طریق rbenv :
cd ~ git clone git://github.com/sstephenson/rbenv.git .rbenv echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc echo 'eval "$(rbenv init -)"' >> ~/.bashrc exec $SHELL git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc # sudo plugin so we can run Metasploit as root with "rbenv sudo msfconsole" git clone git://github.com/dcarley/rbenv-sudo.git ~/.rbenv/plugins/rbenv-sudo exec $SHELL rbenv install 2.1.6 rbenv global 2.1.6 ruby -v
نصب nmap
یکی از ابزارهای مفید برای اسکن کردن یک دستگاه و شناسایی پورت ها و آسیبپذیری ها و همچنین سیستم عامل مورد استفاده یک دستگاه در شبکه استفاده از nmap است. متاسپلویت نیز از این برنماه در خود استفاده میکند پس لازم داریم تا آن را بر روی توزیع خود نصب کنیم در زیر آخرین سورس کد برنامه را دریافت و نصب میکنیم :
mkdir ~/Development cd ~/Development svn co https://svn.nmap.org/nmap cd nmap ./configure make sudo make install make clean
کانفیگ کردن postgre Sql server
با سوئیچ کردن به کاربر postgre شروع میکنیم تا بتوانیم یوزر و دیتابیس مودر نیاز خود را اضافه کنیم و از آن در متاسپلویت استفاده کنیم :
sudo -s su postgres
حال دیتابیس مورد نظر را میسازیم و یوزر آن را نیز ایجاد میکنیم. و از دستورات زیر استفاده میکنیم :
createuser msf -P -S -R -D createdb -O msf msf exit exit
نصب فریمورک metasploit
ما آخرین نسخه از متاسپلویت را از گیت دریافت کرده و به صورت دستی آن را نصب میکنیم
cd /opt sudo git clone https://github.com/rapid7/metasploit-framework.git sudo chown -R `whoami` /opt/metasploit-framework cd metasploit-framework
نصب جم های مورد نیاز با استفاده از bundler
cd metasploit-framework # If using RVM set the default gem set that is create when you navigate in to the folder rvm --default use ruby-2.1.6@metasploit-framework gem install bundler bundle install
حال بیاید تا برنامه را بهینه کنیم تا بتوان با هر یوزری آن را اجرا کرد و نیاز به رفتن به دایرکتوری برنامه و اجرای آن نداشته باشیم.
cd metasploit-framework sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
نصب Armitage
آرمیتیج یک رابط گرافیکی برای متاسپلویت است که میتوانید با استفاده از دستورات زیر آن را نصب کنید :
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz sudo tar -xvzf /tmp/armitage.tgz -C /opt sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver sudo sh -c "echo java -jar /opt/armitage/armitage.jar $* > /opt/armitage/armitage" sudo perl -pi -e 's/armitage.jar//opt/armitage/armitage.jar/g' /opt/armitage/teamserver
سپس باید یک دیتابیس برای برنامه ایجاد کنیم تا پارامترها و کانفیگ های مورد نیازمان را در آن قرار دهیم.
sudo nano /opt/metasploit-framework/config/database.yml
پس از آن سؤالاتی از شما پرسیده خواهد شد که در زمان ساخت دیتابیس آنها را وارد کردیم :
production: adapter: postgresql database: msf username: msf password: host: 127.0.0.1 port: 5432 pool: 75 timeout: 5
سپس نیاز به ساخت متغیری داریم تا بتوان با msfconsole و armitage کار کرد. دستورات زیر را در شل وارد کنید.
sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile" source /etc/profile
اجرای برنامه
برای اجرای برنامه کافیست دستور زیر را در ترمینال وارد کنید تا metasploit برای شما اجرا شود و پس از اندکی صبر و لود شدن دیتابیس میتوانید از آن استفاده کنید.
msfconsole
دوست عزیز copy که میزنی کامل بزن تا این هشدار هم از قلم نیوفته “If installing using RVM be warned that symlinks will not work do to the way it places the binary stubs of the metasploit-framework gem”
با سلام
از توجه شما سپاسگذارم. انشاءالله برای پستهای بعدی
سلام خسته نباشید من موقع اجرای msfconsole ارور Could not locate Gemfile میده میشه لطفا راهنمایی کنید؟
سلام. باید برید توی دایرکتوری /opt/metasploit-framework اونوقت ارور نمیده
سپاس از همراهی شما
سلام خسته نباشید در مرحله ساختن دیتابیس ارور :createuser: error: could not connect to database
template1: FATAL: role “root” does not exist مواجه میشم