Hello people!
O que é Metasploit Community Edition?
Veja segundo o próprio site do Metasploit:
"If you are trying to learn about Metasploit and penetration testing, Metasploit Community Edition is your best option. Metasploit Community Edition simplifies network
discovery and vulnerability verification for specific exploits, increasing the effectiveness of vulnerability scanners such as Nexpose - for free. This helps prioritize remediation and eliminate false positives, providing true security risk intelligence. IT professionals can demonstrate the impact of vulnerabilities to IT operations to obtain buy-in for remediation."
Fonte:
A partir desde post, irei relatar algumas particularidades de uso do recente framework lançado pela Rapid7, o "Metasploit Community Edition". Como seu lançamento
ocorreu a pouquíssimo tempo, ainda não há documentação (eu acho, existe?) em português sobre o mesmo. Nesta série de 5 posts, iremos abordar os seguintes
tópicos:
- Instalation;
- Network Discovery;
- Vulnerability Scanner Import;
- Basic Exploitation;
- Module Browser.
Onde estarei utilizando a distribuição
BackTrack 5 R1 para efetuar os "ataques" e também configurei algumas máquinas virtuais para sofrerem os ataques, o software de virtualização utilizado foi o
VMWare Player.
Requisitos para seguir este post:
Let's Go!!!
Em sua máquina com o BackTrack, acesse o site do Metasploit e efetue o download da versão "Community Edition":
Ao término do download, dê permissão de execução ao arquivo. Abra uma shell e digite:
Agora execute o arquivo (não vá matar o arquivo com um tiro ok? :P) com o comando "./metasploit-latest-linux-installer.run" (sem aspas) conforme figura abaixo:
As etapas de instalação se inciará assim que você clicar em "Forward":
Aqui você precisa aceitar os termos de licença e clicar em "Forward":
Selecione o diretório onde será realizada a instalação. Não existe a necessidade de alterar nada a princípio, deixe como está e clique em "Forward":
Aqui ele pergunta se você deseja instalar o metasploit como um serviço, ou seja, toda vez que a máquina for ligado/reiniciada automaticamente será iniciado o
metasploit deixando-o pronto para uso. Selecione "Yes" e clique em "Forward":
Aqui ele pergunta qual a porta que será utilizada, deixe a padrão 3790 e clique em "Forward":
Aqui ele pede para você inserir o nome de sua máquina para atender através de um domínio e os dias de validade de seu certificado. Você pode deixar com os valores
padrões que aparecer e clicar em "Forward":
Se você deseja realizar atualizações automaticamente, deixe como "Yes" e pressione "Forward":
A mensagem diz que o Metasploit começará o processo de instalação em seu computador. Clique em "Forward":
Abaixo a instalação está em andamento:
Clique em "Finish" para finalizar a instalação (óbvio não?):