Metasploit est un outil de test de pénétration largement utilisé qui aide les professionnels de la sécurité à trouver des vulnérabilités dans les réseaux et les systèmes. Vous pouvez utiliser Metasploit pour simuler une attaque et exposer les vulnérabilités.
Sur Kali Linux, Metasploit est préinstallé, mais vous pouvez également l’installer sur d’autres distributions Linux. L’outil est facile à installer, à configurer et à apprendre sur Ubuntu également.
Qu’est-ce que Metasploit ?
Metasploit est un projet de sécurité qui vous aide à rassembler des informations sur différentes vulnérabilités. Une approche consiste à simuler une attaque afin de tester la sécurité d’un système. Vous pouvez également utiliser Metasploit pour développer des signatures IDS.
Le cadre Metasploit est un composant du projet Metasploit, qui est open source et conçu pour créer et exécuter un code d’exploitation contre un hôte distant.
Metasploit est principalement utilisé comme outil de test de pénétration pour trouver des failles dans un système afin de les corriger ultérieurement. En outre, le projet comprend des outils d’évasion et d’anti-forensics.
Installation à l’aide de l’installateur de script shell
Si vous souhaitez installer Metasploit sur Ubuntu de la manière la plus rapide possible, utilisez l’installateur de script shell. Cette méthode fonctionne sur tout système basé sur Debian, y compris Ubuntu.
Voici les étapes à suivre pour installer Metasploit à l’aide de l’installateur de script shell :
Étape 1 : Ouvrir le terminal Ubuntu
Vous allez installer Metasploit via l’interface de ligne de commande (CLI) d’Ubuntu. Pour l’ouvrir, appuyez sur Ctrl + Alt + T sur le clavier.
Étape 2 : Installer le script Shell Installer de Metasploit
Pour télécharger le programme d’installation du script shell Metasploit, exécutez :
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run Une fois que vous avez téléchargé le programme d’installation du script shell, vérifiez-le en dressant la liste de son contenu :
ls -la metasploit-latest-linux-x64-installer.run Étape 3 : Accorder à l’installateur de script shell les droits d’exécution
Vous ne pourrez pas exécuter le programme d’installation si vous ne lui donnez pas la permission de devenir un fichier exécutable. Pour ce faire, vous devrez utiliser la commande chmod :
chmod +x ./metasploit-latest-linux-x64-installer.run Étape 4 : Exécuter le programme d’installation du script shell pour installer Metasploit
Pour installer Metasploit, exécutez le programme d’installation avec ./ et sudo.
sudo ./metasploit-latest-linux-x64-installer.run Après avoir lancé l’installateur, la première chose que vous verrez sur votre écran est un accord de licence. Lisez la licence, sélectionnez J’accepte l’accord, puis cliquez sur Transférer.
Ensuite, choisissez le dossier dans lequel vous voulez installer Metasploit. Le mieux est de choisir le dossier par défaut.
Si vous voulez installer Metasploit comme un service, sélectionnez Oui.
Dans la fenêtre suivante, le programme d’installation vous demandera de désactiver l’antivirus et le pare-feu de votre système. Metasploit utilise certaines techniques qui pourraient être bloquées par l’antivirus ou le pare-feu du système, il est donc judicieux de les désactiver pendant l’exécution du framework Metasploit.
Après cela, vous devez sélectionner le port sur lequel le service Metasploit sera exécuté. Si vous souhaitez conserver le port par défaut, gardez le 3790.
Metasploit, par défaut, utilise localhost comme nom de serveur. Il génère également un certificat auto-signé avec une durée de validité de 10 ans. Conservez les paramètres par défaut et continuez.
Maintenant que toutes les configurations Metasploit nécessaires ont été fournies, le script shell de l’installateur va commencer à installer le framework. L’installation prendra quelques minutes.
Étape 5 : Créer un nouvel utilisateur pour Metasploit
Une fois que Metasploit est installé avec succès sur votre système, vous verrez une page de bienvenue sur votre écran.
Pour accéder à la page de configuration de Metasploit, localisez l’URL en bas de la page de bienvenue.
https://localhost:3790 En utilisant cette URL sur n’importe quel navigateur, vous pouvez ouvrir la page de configuration et créer un nouvel utilisateur. Fournissez un nom d’utilisateur, un mot de passe fort, un nom complet, une adresse électronique, une organisation et un fuseau horaire pour créer un compte utilisateur.
Étape 6 : Accès à la ligne de commande de Metasploit
Une fois l’utilisateur créé, vous pouvez accéder à la console Metasploit avec :
msfconsole 
Comment compiler et installer à partir des sources
Une autre façon d’installer Metasploit est d’utiliser le code source. Lorsque vous installez Metasploit, vous voulez utiliser toutes ses dernières fonctionnalités. Parfois, les dernières fonctionnalités n’ont pas encore été ajoutées au script. Dans ce cas, vous compilerez et installerez Metasploit en utilisant le code source.
Étape 1 : Mise à jour et mise à niveau d’Ubuntu
Avant de procéder à l’installation du framework Metasploit sur Ubuntu, il est recommandé de mettre à jour et de mettre à niveau votre système afin de vous débarrasser de tout paquet cassé ou obsolète. Mettez à jour et mettez à niveau votre système avec :
sudo apt-get update && apt-get upgrade Étape 2 : Installation des dépendances nécessaires à Metasploit
Une fois le système mis à jour et mis à niveau, vous pouvez maintenant installer les dépendances essentielles qui sont nécessaires pour installer et construire le framework Metasploit.
apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y Étape 3 : Télécharger le code source de Metasploit
Une fois les dépendances essentielles installées, l’étape suivante consiste à télécharger le code source de Metasploit :
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall Le code source de Metasploit sera stocké dans le répertoire msfinstall dans votre répertoire de travail actuel. Pour vous assurer que vous avez téléchargé le bon fichier, lister le contenu avec :
ls -la msfinstall Accordez au fichier les autorisations nécessaires pour devenir un exécutable :
chmod 755 msfinstall Étape 4 : Exécuter le code pour installer Metasploit sur Ubuntu
Pour commencer à installer Metasploit, exécutez le code :
./msfinstall Etape 5 : Accéder à la ligne de commande de Metasploit
Vous pouvez maintenant accéder à la ligne de commande de Metaploit avec :
msfconsole Comment désinstaller Metasploit d’Ubuntu
Supprimer Metasploit d’Ubuntu est très simple, tout ce dont vous avez besoin est une commande Linux de base et le framework sera instantanément supprimé de votre système.
Si vous avez installé Metasploit à l’aide du script shell d’installation, supprimez le framework en utilisant :
sudo /opt/metasploit/uninstall En revanche, si vous avez installé Metasploit à l’aide du code source, supprimez-le avec :
sudo apt-get remove metasploit-framework Prêt à commencer le Pentesting sur Ubuntu ?
Maintenant que vous avez déployé l’ensemble du framework sur votre machine, vous pouvez commencer votre voyage dans le pentesting.
Metasploit seul ne vous aidera pas à lancer un test de pénétration à part entière. C’est une bonne pratique d’utiliser une combinaison d’outils pour étendre la portée des tests afin de recueillir autant d’informations que possible. Une fois que vous êtes en mesure de déterminer les faiblesses, l’étape suivante consiste à supprimer ces failles en renforçant la sécurité du système afin que les véritables pirates informatiques ne parviennent pas à exploiter les faiblesses.
