El mundo de Linux está lleno de sorpresas y oportunidades. Si está interesado en las pruebas de penetración o la piratería ética, seguramente necesita usar Metasploit. Metaspoilt es una plataforma de código abierto de uso gratuito que nació en 2003 por H.D.Moore. Ahora se conoce como una de las mejores herramientas de prueba de penetración que existen. Con él, puede encontrar vulnerabilidades y exploits del sistema.
Metaspoilt viene con su propia versión PRO, que brinda acceso al marco Metasploit a través de una interfaz web. Sin embargo, tiene un enfoque limitado y no encontrará todas las funciones que debería obtener si usa el marco Metasploit.
En este tutorial, veremos cómo instalar Metasploit en Ubuntu. Para ello, vamos a utilizar la versión Ubuntu 20.04. También puede usar una versión anterior de Ubuntu. Si está utilizando la versión LTS, debe seguir el tutorial sin cambios o con cambios mínimos.
Antes de comenzar, examinemos rápidamente los requisitos mínimos de hardware para instalar Metasploit.
- Procesador:2Ghz+
- RAM:4 GB de RAM. 8 GB o más recomendado
- Espacio en disco:se requiere 1 GB para comenzar. Sin embargo, se recomiendan 50 GB.
También necesita acceso a navegadores modernos, incluidos Google Chrome, Mozilla Firefox y Microsoft Edge.
Cómo instalar Metasploit en Ubuntu
Hay dos formas de instalar Metasploit en su Ubuntu. La primera forma es usando el método del asistente. También puedes elegir la forma que quieras. Sin embargo, puede haber casos en los que esté instalando en una distribución de Linux sin cabeza como Ubuntu. En ese caso, debe utilizar el enfoque de línea de comandos para instalar Metasploit.
Comencemos primero con el enfoque de línea de comandos. Verá que se le ha preguntado muchas veces antes de que comience la instalación real. Esto se hace para garantizar que tenga un control completo sobre la configuración de su instalación. Estas indicaciones incluyen elegir la hora de ubicación de Metasploit y asegurarse de configurar el puerto justo antes de usarlo. También hay muchas dependencias y servicios que necesita instalar antes de poder usar Metasploit.
- El primer paso es abrir la consola de Ubuntu. Una vez hecho esto, debe descargar el instalador y guardarlo en su máquina. Para hacerlo, debe usar el siguiente comando.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Una vez hecho esto, ahora necesita cambiar el instalador a un archivo ejecutable. Esto se puede hacer usando el siguiente comando.
chmod +x ./metasploit-latest-linux-x64-installer.run
En caso de que obtenga el error de archivo no encontrado, intente moverse al directorio donde se guardó el archivo y luego ejecute el comando anterior.
3. A continuación, debemos ejecutar el instalador. Podemos hacerlo ejecutando el siguiente comando.
sudo ./metasploit-latest-linux-x64-installer.run
Esto iniciará el instalador. Si tiene una versión sin cabeza, le mostrará el acuerdo de licencia directamente en la terminal.
En ambos casos, debe aceptar el acuerdo de licencia para que el instalador continúe.
4. Ahora haga clic en "Adelante" para continuar con el proceso de instalación.
Una vez que se hace clic en el botón de avance, se le dará la bienvenida con el acuerdo de licencia. Aquí, debe aceptar el acuerdo antes de poder seguir adelante.
5. Luego le preguntará sobre la carpeta de instalación para elegir. Puede elegir cualquier carpeta de instalación según sus preferencias, pero definitivamente puede elegirla si tiene otro directorio en mente. Sin embargo, se recomienda que conozca los motivos del cambio en el directorio predeterminado, ya que puede generar complicaciones más adelante.
6. Para usar Metasploit con éxito, se recomienda que lo instale como un servicio. InstallerBuilder le preguntará si desea registrarlo como un servicio. Seleccione "Sí" y luego proceda a hacer clic en "Adelante".
7. A continuación, le pedirá que desactive el antivirus y el cortafuegos. Metasploit no es compatible tanto con el antivirus como con el firewall. Se recomienda enfáticamente que deshabilite cualquier antivirus y firewall en su sistema antes de continuar con la instalación. De lo contrario, puede provocar un mal funcionamiento del sistema y una instalación incorrecta.
8. Ahora le pedirá que seleccione el puerto SSL para el servicio Metasploit. Por defecto, elegirá el puerto 3790. Si no está seguro de si ese puerto está libre o no, puede usar el comando netstat para saber a qué puertos accede el sistema. Una vez que esté seguro de que el puerto está libre, haga clic en "Reenviar".
9. Uno de los pasos que también debe realizar es generar un certificado SSL. Debe ingresar el nombre del servidor web que va a utilizar para el certificado SSL. También debe mencionar el número de días durante los cuales el certificado será válido. En caso de que no esté seguro del tiempo de validez, puede dejar el campo como está.
En este paso, también debe marcar la casilla "Sí, certificado de confianza".
10. En el último paso, se le pedirá que inicie el proceso de instalación, ya que claramente dirá "Listo para instalar".
Haga clic en Adelante para comenzar el proceso de instalación.
Con todos los pasos completados, puede iniciar Metasploit Web UI directamente desde el asistente de instalación.
Si lo abre, debería poder obtener la siguiente página.
¿Qué tienes un Ubuntu sin cabeza?
En caso de que tenga una versión sin cabeza, entonces no tendrá acceso a la interfaz de usuario. En ese caso, todos los pasos anteriores son válidos. Debe seguir los pasos de la terminal, y serán los mismos pasos que con la interfaz de usuario.
Conclusión
Metaspoilt es la mejor herramienta para los pen testers. Les da la capacidad de trabajar con toneladas de herramientas que pueden ayudarlos a encontrar vulnerabilidades. El tutorial le brinda una manera de probar sus manos con la mejor herramienta. Después de la instalación, debe usar su clave de licencia para comenzar. También obtendrá acceso a la edición comunitaria y obtendrá su clave de licencia del sitio oficial.
En caso de que se sienta atascado, no olvide comentar a continuación, ¡y lo ayudaremos!