Cómo instalar Metasploit en Ubuntu

2023/02/01

Metasploit es una herramienta de prueba de penetración ampliamente utilizada que ayuda a los profesionales de seguridad a encontrar vulnerabilidades en redes y sistemas. Puede usar Metasploit para simular un ataque y exponer vulnerabilidades.

En Kali Linux, Metasploit viene preinstalado, pero también puede instalarlo en otras distribuciones de Linux. La herramienta también es fácil de instalar, configurar y aprender en Ubuntu.

¿Qué es Metasploit?

Metasploit es un proyecto de seguridad que te ayuda a recopilar información sobre diferentes vulnerabilidades. Un enfoque es simular un ataque para probar la seguridad de un sistema. También puede usar Metasploit para desarrollar firmas IDS.

Metasploit Framework es un componente del Proyecto Metasploit más grande, que es de código abierto y está diseñado para crear y ejecutar código de explotación contra un host remoto.

Metasploit se usa principalmente como una herramienta de prueba de penetración para encontrar lagunas en un sistema para que puedan corregirse más tarde. Adicionalmente, el proyecto incluye herramientas de evasión y anti-forense

Instalación mediante el instalador de secuencias de comandos de Shell

Si desea instalar Metasploit en Ubuntu de la manera más rápida posible, utilice el instalador de scripts de shell. Este método funciona en cualquier sistema basado en Debian, incluido Ubuntu.

Estos son los pasos para instalar Metasploit con la ayuda del instalador del script de shell:

Paso 1: Abra la Terminal de Ubuntu

Instalará Metasploit a través de la interfaz de línea de comandos (CLI) de Ubuntu. Para abrirlo, presione Ctrl + Alt + T en el teclado.

Paso 2: instale el instalador de secuencias de comandos de Metasploit Shell

Para descargar el instalador del script de shell de Metasploit, ejecute:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Una vez que haya descargado el instalador del script de shell, verifíquelo enumerando su contenido:

ls -la metasploit-latest-linux-x64-installer.run

Paso 3: Otorgue permisos de ejecución al instalador de scripts de Shell

No podrá ejecutar el instalador a menos que le dé permiso para convertirse en un archivo ejecutable. Para hacer eso, necesitará usar un comando chmod:

chmod +x. /metasploit-latest-linux-x64-installer.run

Paso 4: Ejecute el instalador de Shell Script para instalar Metasploit

Para instalar Metasploit, ejecute el instalador con. / y sudo.

sudo. /metasploit-latest-linux-x64-installer.run

Después de ejecutar el instalador, lo primero que verá en su pantalla es un acuerdo de licencia. Lea la licencia, seleccione Acepto el acuerdo y luego haga clic en Reenviar .

se muestra el acuerdo de licencia de metasploit

A continuación, elija la carpeta donde desea instalar Metasploit. Lo mejor es ir con la carpeta predeterminada.

instalador de metasploit que le pide al usuario que elija una carpeta para instalarlo

Si desea instalar Metasploit como un servicio, seleccione Sí .

se le pregunta al usuario si quiere metasploit como servicio o no

En la siguiente ventana, el instalador le pedirá que deshabilite el antivirus y el firewall en su sistema. Metasploit usa algunas técnicas que podrían ser bloqueadas por el antivirus o el firewall del sistema, por lo que es aconsejable deshabilitar ambos mientras se ejecuta el marco Metasploit.

se le pide al usuario que deshabilite la seguridad del sistema para instalar metasploit

Después de eso, debe seleccionar el puerto en el que se ejecutará el servicio Metasploit. Si desea utilizar el puerto predeterminado, mantenga el 3790.

se le pide al usuario que configure el puerto para metasploit

Metasploit, por defecto, usa localhost como nombre del servidor. También genera un certificado autofirmado con un tiempo de validez de 10 años. Mantenga la configuración predeterminada y continúe.

Se muestra la página de configuración de certificados y localhost de Metasploit

Ahora que se han proporcionado todas las configuraciones necesarias de Metasploit, el script de shell del instalador comenzará a instalar el marco. Esto tardará unos minutos en instalarse.

Paso 5: Crear un nuevo usuario para Metasploit

Una vez que Metasploit se haya instalado con éxito en su sistema, verá una página de bienvenida en su pantalla.

se muestra la página de bienvenida de metasploit

Para acceder a la página de configuración de Metasploit, busque la URL en la parte inferior de la página de bienvenida.

https://localhost:3790

Usando esta URL en cualquier navegador, puede abrir la página de configuración y crear un nuevo usuario. Proporcione un nombre de usuario, una contraseña segura, nombre completo, correo electrónico, organización y zona horaria para crear una cuenta de usuario.

se muestra la página de configuración de metasploit

Paso 6: acceda a la línea de comandos de Metasploit

Una vez creado el usuario, puede acceder a la consola de Metasploit con:

msfconsole

la consola de metasploit se muestra en la terminal

Cómo compilar e instalar desde la fuente

Otra forma de instalar Metasploit es usando el código fuente. Cuando instala Metasploit, desea utilizar todas sus funciones más recientes. A veces, las funciones más recientes aún no se han agregado al script. En ese caso, compilará e instalará Metasploit utilizando el código fuente.

Paso 1: actualice y actualice Ubuntu

Antes de proceder a instalar Metasploit framework en Ubuntu, se recomienda actualizar y actualizar su sistema para deshacerse de cualquier paquete roto u obsoleto. Actualice y mejore su sistema con:

sudo apt-get update && apt-get upgrade

Paso 2: instale las dependencias necesarias para Metasploit

Una vez que el sistema esté actualizado y actualizado, ahora puede instalar las dependencias esenciales que se requieren para instalar y construir el marco Metasploit.

apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Paso 3: Descarga el código fuente de Metasploit

Una vez instaladas las dependencias esenciales, el siguiente paso es descargar el código fuente de Metasploit:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

El código fuente de Metasploit se almacenará en el archivo msfinstall en su directorio de trabajo actual. Para asegurarse de haber descargado el archivo correcto, enumere el contenido con:

ls -la msfinstall

Otorgue los permisos de archivo para convertirse en un ejecutable:

chmod 755 msfinstall

Paso 4: Ejecute el código para instalar Metasploit en Ubuntu

Para comenzar a instalar Metasploit, ejecute el código:

./msfinstall

Paso 5: acceda a la línea de comandos de Metasploit

Ahora puede acceder a la línea de comando de Metaploit con:

msfconsole

Cómo desinstalar Metasploit de Ubuntu

Eliminar Metasploit de Ubuntu es muy simple, todo lo que necesita es un comando básico de Linux y el marco se eliminará instantáneamente de su sistema.

Si instaló Metasploit usando el instalador de script de shell, elimine el marco usando:

sudo /opt/metasploit/uninstall

Sin embargo, si instaló Metasploit usando el código fuente, elimínelo con:

sudo apt-get remove metasploit-framework

¿Listo para comenzar a hacer Pentesting en Ubuntu?

Ahora que tiene todo el marco implementado en su máquina, puede comenzar su viaje en pentesting.

Metasploit por sí solo no lo ayudará a realizar una prueba de penetración completa. Es una buena práctica utilizar una combinación de herramientas para ampliar el alcance de las pruebas y recopilar la mayor cantidad de información posible. Una vez que pueda descubrir las debilidades, el siguiente paso es eliminar estas lagunas al fortalecer la seguridad del sistema para que los piratas informáticos reales no puedan aprovechar las debilidades.