Linuxの世界は、驚きとチャンスに満ちています。ペネトレーションテストや倫理的ハッキングに興味がある場合は、Metasploitを使用する必要があります。 Metaspoiltは、H.D。Mooreによって2003年に誕生した無料のオープンソースプラットフォームです。現在では、最高の侵入テストツールの1つとして知られています。これを使用すると、システムの脆弱性とエクスプロイトを見つけることができます。
Metaspoiltには独自のPROバージョンが付属しており、Webインターフェイスを介してMetasploitフレームワークにアクセスできます。ただし、そのアプローチには制限があり、Metasploitフレームワークを使用した場合に取得する必要のあるすべての機能を見つけることはできません。
このチュートリアルでは、UbuntuにMetasploitをインストールする方法を見ていきます。この目的のために、Ubuntu20.04バージョンを使用します。古いバージョンのUbuntuも自由に使用できます。 LTSバージョンを使用している場合は、変更なしまたは最小限の変更でチュートリアルに従う必要があります。
始める前に、Metasploitをインストールするための最小ハードウェア要件を簡単に調べてみましょう。
- プロセッサー:2 Ghz +
- RAM:4GBのRAM。 8GB以上を推奨
- ディスク容量:開始するには1GBが必要です。ただし、50GBをお勧めします。
また、Google Chrome、Mozilla Firefox、MicrosoftEdgeなどの最新のブラウザにアクセスする必要があります。
UbuntuにMetasploitをインストールする方法
UbuntuにMetasploitをインストールする方法は2つあります。最初の方法は、ウィザード方式を使用することです。好きなように選ぶこともできます。ただし、UbuntuなどのヘッドレスLinuxディストリビューションにインストールする場合があります。その場合、Metasploitをインストールするためにコマンドラインアプローチを使用する必要があります。
まず、コマンドラインアプローチから始めましょう。実際のインストールが開始される前に、何度もプロンプトが表示されていることがわかります。これは、インストールの設定を完全に制御できるようにするために行われます。これらのプロンプトには、Metasploitのロケーション時刻の選択が含まれ、使用する直前にポートが設定されていることを確認してください。 Metasploitを使用する前にインストールする必要のある依存関係やサービスもたくさんあります。
- 最初のステップは、Ubuntuコンソールを開くことです。完了したら、インストーラーをダウンロードしてマシンに保存する必要があります。そのためには、次のコマンドを使用する必要があります。
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2.完了したら、インストーラーを実行可能ファイルに変更する必要があります。これは、次のコマンドを使用して実行できます。
chmod +x ./metasploit-latest-linux-x64-installer.run
ファイルが見つからないというエラーが発生した場合は、ファイルが保存されているディレクトリに移動して、上記のコマンドを実行してみてください。
3.次に、インストーラーを実行する必要があります。次のコマンドを実行することでそれを行うことができます。
sudo ./metasploit-latest-linux-x64-installer.run
これにより、インストーラーが起動します。ヘッドレスバージョンをお持ちの場合は、端末に使用許諾契約書が表示されます。
どちらの場合も、インストーラーを続行するには使用許諾契約に同意する必要があります。
4.次に、[進む]をクリックして、インストールプロセスを進めます。
進むボタンをクリックすると、使用許諾契約が表示されます。ここでは、先に進む前に契約に同意する必要があります。
5.次に、選択するインストールフォルダについて尋ねられます。設定に基づいて任意のインストールフォルダを選択できますが、別のディレクトリを念頭に置いている場合は間違いなく選択できます。ただし、デフォルトのディレクトリを変更した理由を知っておくことをお勧めします。後で問題が発生する可能性があるためです。
6. Metasploitを正常に使用するには、サービスとしてインストールすることをお勧めします。 InstallerBuilderは、サービスとして登録するかどうかを尋ねてきます。 「はい」を選択し、「転送」をクリックします。
7.次に、アンチウイルスとファイアウォールを無効にするように求められます。 Metasploitは、アンチウイルスとファイアウォールの両方と互換性がありません。インストールを続行する前に、システムのアンチウイルスとファイアウォールを無効にすることを強くお勧めします。そうしないと、システムの誤動作や不適切なインストールにつながる可能性があります。
8.MetasploitサービスのSSLポートを選択するように求められます。デフォルトでは、3790ポートが選択されます。そのポートが空いているかどうかわからない場合は、netstatコマンドを使用して、システムがアクセスしているポートを知ることができます。ポートが空いていることを確認したら、[進む]をクリックします。
9.同様に実行する必要がある手順の1つは、SSL証明書を生成することです。 SSL証明書に使用するWebサーバーの名前を入力する必要があります。また、証明書が有効になる日数についても言及する必要があります。有効期間がわからない場合は、フィールドをそのままにしておいてかまいません。
このステップでは、「はい、証明書を信頼します」のチェックボックスもオンにする必要があります。
10.最後のステップで、「インストールの準備ができました」と明確に示されているため、インストールプロセスを開始するように求められます。
[転送]をクリックして、インストールプロセスを開始します。
すべての手順が完了すると、インストールウィザードから直接MetasploitWebUIを起動できます。
開くと、次のページが表示されるはずです。
ヘッドレスUbuntuは何ですか?
ヘッドレスバージョンを使用している場合は、UIにアクセスできません。その場合、上記のすべての手順が有効です。ターミナルの手順を実行する必要があります。これは、UIの場合と同じ手順になります。
結論
Metaspoiltは、ペンテスターに最適なツールです。それは彼らに脆弱性を見つけるのを助けることができるたくさんのツールで働く能力を彼らに与えます。チュートリアルでは、最高のツールを使って手を試す方法を紹介します。インストール後、開始するにはライセンスキーを使用する必要があります。また、コミュニティエディションにアクセスし、公式サイトからライセンスキーを取得します。
行き詰まったと感じた場合は、以下にコメントすることを忘れないでください。私たちがお手伝いします!