Ubuntu

Cómo instalar Metasploit en Ubuntu

Cómo instalar Metasploit en Ubuntu

El mundo de Linux está lleno de sorpresas y oportunidades. Si está interesado en pruebas de penetración o piratería ética, seguramente necesita usar Metasploit. Metaspoilt es una plataforma de código abierto de uso gratuito que nació en 2003 por H.D.Moore. Ahora se conoce como una de las mejores herramientas de prueba de lápiz que existen. Con él, puede encontrar vulnerabilidades y exploits del sistema.

Metaspoilt viene con su propia versión PRO, que brinda acceso al marco Metasploit a través de una interfaz web. Sin embargo, tiene un enfoque limitado y no encontrará todas las funciones que debería obtener si utiliza el marco de Metasploit.

En este tutorial, veremos cómo instalar Metasploit en Ubuntu. Para ello, vamos a utilizar Ubuntu 20.Versión 04. También puedes usar una versión anterior de Ubuntu. Si está utilizando la versión LTS, debe seguir el tutorial con cambios mínimos o nulos.

Antes de comenzar, examinemos rápidamente los requisitos mínimos de hardware para instalar Metasploit.

También necesita acceso a navegadores modernos, incluidos Google Chrome, Mozilla Firefox y Microsoft Edge.

Cómo instalar Metasploit en Ubuntu

Hay dos formas de instalar Metasploit en tu Ubuntu. La primera forma es usar el método del asistente. También puedes elegir la forma que quieras. Sin embargo, puede haber casos en los que esté instalando en una distribución de Linux sin cabeza como Ubuntu. En ese caso, debe utilizar el enfoque de línea de comandos para instalar Metasploit.

Comencemos primero con el enfoque de la línea de comandos. Verá que se le ha preguntado muchas veces antes de que comience la instalación real. Esto se hace para garantizar que tenga un control total sobre la configuración de su instalación. Estas indicaciones incluyen elegir la hora de ubicación de Metasploit y asegurarse de configurar el puerto justo antes de usarlo. También hay muchas dependencias y servicios que necesita instalar antes de poder usar Metasploit.

  1. El primer paso es abrir la consola de Ubuntu. Una vez hecho esto, debe descargar el instalador y guardarlo en su máquina. Para hacerlo, debe usar el siguiente comando.
$ wget http: // descargas.metasploit.com / data / releases / metasploit-latest-linux-x64-installer.correr

descargando Metasploit usando wget

2. Una vez hecho esto, ahora necesita cambiar el instalador a un archivo ejecutable. Esto se puede hacer usando el siguiente comando.

chmod + x ./ metasploit-latest-linux-x64-installer.correr

En caso de que obtenga el error de archivo no encontrado, intente moverse al directorio donde se guarda el archivo y luego ejecute el comando anterior.

3. A continuación, necesitamos ejecutar el instalador. Podemos hacerlo ejecutando el siguiente comando.

sudo ./ metasploit-latest-linux-x64-installer.correr

Esto iniciará el instalador. Si tiene una versión sin cabeza, le mostrará el acuerdo de licencia directamente en el terminal.

En ambos casos, debe aceptar el acuerdo de licencia para que el instalador pueda continuar.

Instalación mediante asistente

4. Ahora haga clic en "Adelante" para seguir adelante con el proceso de instalación.

acepta el acuerdo de licencia para seguir adelante

Una vez que se hace clic en el botón de avance, se le dará la bienvenida con el acuerdo de licencia. Aquí, debe aceptar el acuerdo antes de poder seguir adelante.

5. Luego le preguntará acerca de la carpeta de instalación para elegir. Puede elegir cualquier carpeta de instalación según la preferencia, pero definitivamente puede elegirla si tiene otro directorio en mente. Sin embargo, se recomienda que conozca las razones detrás del cambio en el directorio predeterminado, ya que puede generar complicaciones más adelante.

Elija la carpeta para instalar

6. Para utilizar Metasploit con éxito, se recomienda que lo instale como servicio. El InstallerBuilder le preguntará si desea registrarlo como servicio. Seleccione "Sí" y luego proceda a hacer clic en "Reenviar."

Instalar como servicio

7. A continuación, le pedirá que desactive el antivirus y el firewall. Metasploit no es compatible con antivirus y firewall. Se recomienda encarecidamente que desactive cualquier antivirus y firewall en su sistema antes de continuar con la instalación. No hacerlo puede provocar un mal funcionamiento del sistema y una instalación incorrecta.

Deshabilitar antivirus y cortafuegos

8. Ahora le pedirá que seleccione el puerto SSL para el servicio Metasploit. De forma predeterminada, elegirá el puerto 3790. Si no está seguro de si ese puerto está libre o no, puede usar el comando netstat para saber a qué puertos accede el sistema. Una vez que esté seguro de que el puerto está libre, proceda a hacer clic en "Foward."

Puerto SSL del servicio Metasploit

9. Uno de los pasos que también debe realizar es generar un certificado SSL. Debe ingresar el nombre del servidor web que va a utilizar para el certificado SSL. También debe mencionar el número de días durante los cuales el certificado será válido. En caso de que no esté seguro del tiempo de validez, puede dejar el campo como está.

Generar certificado SSL

En este paso, también debe marcar la casilla "Sí, certificado de confianza."

10. En el último paso, se le pedirá que inicie el proceso de instalación, ya que claramente dirá, "Listo para instalar."

Haga clic en Adelante para comenzar el proceso de instalación.

Una vez completados todos los pasos, puede iniciar la interfaz de usuario web de Metasploit directamente desde el asistente de instalación.

Si lo abre, debería poder obtener la siguiente página.

Metasploit UI Web

¿Qué tienes un Ubuntu sin cabeza??

En caso de que tenga una versión sin cabeza, no tendrá acceso a la interfaz de usuario. En ese caso, todos los pasos anteriores son válidos. Debe seguir los pasos de la terminal, y serán los mismos pasos que con la interfaz de usuario.

Conclusión

Metaspoilt es la mejor herramienta para probadores de lápiz. Les da la capacidad de trabajar con toneladas de herramientas que pueden ayudarlos a encontrar vulnerabilidades. El tutorial te da una manera de probar tus manos con la mejor herramienta. Después de la instalación, debe usar su clave de licencia para comenzar. También tendrá acceso a la edición comunitaria y obtendrá su clave de licencia del sitio oficial.

En caso de que se sienta atascado, entonces no olvide comentar a continuación, y lo ayudaremos!

Juegos Instale el último emulador de Dolphin para Gamecube y Wii en Linux
Instale el último emulador de Dolphin para Gamecube y Wii en Linux
Dolphin Emulator te permite jugar los juegos de Gamecube y Wii que elijas en computadoras personales con Linux (PC). Al ser un emulador de juegos de ...
Juegos Cómo usar GameConqueror Cheat Engine en Linux
Cómo usar GameConqueror Cheat Engine en Linux
El artículo cubre una guía sobre el uso del motor de trucos GameConqueror en Linux. Muchos usuarios que juegan juegos en Windows a menudo usan la apli...
Juegos Los mejores emuladores de consola de juegos para Linux
Los mejores emuladores de consola de juegos para Linux
Este artículo enumerará el software de emulación de consola de juegos más popular disponible para Linux. La emulación es una capa de compatibilidad de...