Encontrar vulnerabilidades de seguridad en los sistemas y parchearlos se ha convertido en uno de los trabajos más importantes para los administradores de red. Metasploit es una popular herramienta de explotación que ayuda a los profesionales de la seguridad a encontrar y exponer las vulnerabilidades del sistema.
En este tutorial, aprenderá cómo instalar Metasploit en Ubuntu y usarlo para buscar vulnerabilidades en sus sistemas.
¡Siga leyendo para no volver a preocuparse por la seguridad de un sistema!
Requisitos
Este tutorial será una demostración práctica. Si desea seguirnos, asegúrese de tener
- Un sistema Ubuntu Linux. Este tutorial usa Ubuntu 20.04, pero cualquier versión reciente debería funcionar bien.
- También necesitará privilegios de root en su sistema para instalar Metasploit. Este tutorial usa una cuenta raíz, pero por razones de seguridad, se recomienda que use un usuario habilitado para sudo.
Instalación de Metasploit mediante el instalador de secuencias de comandos de Shell
El instalador oficial del script de shell de Metasploit es la forma más rápida de instalar Metasploit en Ubuntu. Este método funciona en cualquier sistema basado en Debian, incluido Ubuntu. Este script de shell se encarga de todas las dependencias y la configuración por usted.
1. Ejecute el siguiente comando wget para descargar la última versión del instalador de Metasploit desde GitHub.
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Verifique que la descarga del archivo se haya realizado correctamente enumerando su contenido.
ls -la metasploit-latest-linux-x64-installer.runVerá un resultado similar a continuación.
3. Antes de poder ejecutar el instalador, debe hacer que el archivo sea ejecutable. Ejecute el siguiente comando chmod para otorgar permisos ejecutables al archivo de instalación.
chmod +x ./metasploit-latest-linux-x64-installer.run4. Ahora, puede ejecutar el instalador fingiendo el nombre con ./.
./metasploit-latest-linux-x64-installer.run5. Presione Entrar para leer el acuerdo de licencia de Metasploit
6. Escriba y y presione Entrar para aceptar los términos y continuar.
7. Seleccione una carpeta para instalar Metasploit. Para este tutorial, dejará el directorio de instalación predeterminado en /opt/metasploit y presione Entrar para continuar.
8. Para instalar Metasploit como un servicio, escriba Y y presione Entrar.
De forma predeterminada, Metasploit no se ejecutará como un servicio. Puede iniciar, detener y reiniciar Metasploit desde la línea de comandos manualmente, o puede instalar Metasploit como un servicio. La instalación de Metasploit como un servicio permitirá que se inicie automáticamente cuando se inicie el sistema.
9. Metasploit utiliza algunas técnicas que podrían ser detectadas por su programa antivirus o cortafuegos. Para evitar problemas, se recomienda que deshabilite estos programas mientras trabaja con Metasploit. Para deshabilitar el antivirus y el cortafuegos, presione Entrar.
10. Ingrese el puerto que desea que use Metasploit. El puerto predeterminado es 3790, pero puede elegir cualquier puerto abierto en su sistema. Para este tutorial, usará el puerto predeterminado 3790. Presione Entrar para continuar.
Elija un puerto superior a 1000 y no estándar para evitar posibles conflictos con otros programas.
11. Por defecto, Metasploit usará localhost como el Nombre del servidor . Para este tutorial, deje el valor predeterminado y presione Entrar para continuar.
12. El instalador del script de shell de Metasploit generará e instalará por defecto un certificado SSL válido por 3650 días (10 años). Para este tutorial, deje el valor predeterminado de 3650 días y presione Intro para continuar.
13. El script generará un certificado SSL autofirmado para Metasploit. Escriba y para confiar en el certificado y presione Entrar para continuar.
14. Finalmente, escriba Y y presione Entrar para iniciar el proceso de instalación de Metasploit.
15. Espere a que se complete la instalación. Una vez finalizada la instalación, verá un mensaje que dice ir a https://localhost:3790 desde su navegador web para acceder a la interfaz de usuario web. Ha instalado Metasploit con éxito en su sistema Ubuntu.
16. Abra un navegador web y vaya a https://localhost:3790 para cargar la interfaz web de Metasploit.
17. Para acceder a la consola de Metasploit desde la línea de comandos, ejecute el siguiente comando.
msfconsole
Instalación de Metasploit desde la fuente
¿Por qué querrías compilar e instalar Metasploit desde la fuente? Tal vez desee las funciones más recientes que aún no se han publicado en el script de shell. O tal vez esté desarrollando un nuevo módulo para Metasploit y necesite probarlo.
Pero este método requiere descargar y compilar manualmente el código fuente, lo que puede ser un poco tedioso. Siga los pasos a continuación para compilar e instalar Metasploit desde la fuente en su sistema Ubuntu.
1. Ejecute el comando apt a continuación para actualizar su lista de paquetes y asegurarse de tener las últimas versiones.
apt update -y
2. Instale todas las dependencias requeridas para compilar e instalar Metasploit.
apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
3. A continuación, descargue el código fuente de Metasploit ejecutando el siguiente comando. Este comando guarda el código fuente de Metasploit en un archivo llamado msfinstall en su directorio de trabajo actual.
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
4. Enumere el archivo para confirmar que lo ha descargado correctamente.
ls -la msfinstall
5. Antes de poder ejecutar y compilar el código fuente, debe asegurarse de que msfinstall sea ejecutable.
chmod 755 msfinstall6. Finalmente, ejecute el código para iniciar la instalación de Metasploit.
./msfinstallEl proceso de instalación puede durar varios minutos, según los recursos de su sistema.
7. Accede a la consola de Metasploit y comienza a usarlo.
msfconsole
Instalación de Metasploit en Ubuntu usando el paquete Deb
La razón para usar un paquete deb es que puede instalarlo sin conexión. No necesita una conexión a Internet activa para instalar Metasploit.
Un paquete deb es un archivo que contiene todos los archivos necesarios para instalar una aplicación de software en sistemas basados en Debian. Un paquete deb es un archivo de instalación de software, similar a un ejecutable (exe ) archivo en Windows.
Relacionado:Guía completa para instalar paquetes Deb en Ubuntu
Siga los pasos a continuación para instalar Metasploit en su sistema Ubuntu usando un paquete deb.
1. Descargue el archivo deb de Metasploit desde la página de descarga de Metasploit.
wget https://apt.metasploit.com/pool/main/m/metasploit-framework/metasploit-framework_6.2.8%2B20220720103055~1rapid7-1_amd64.deb
2. Enumere el contenido del directorio de trabajo actual para asegurarse de que descargó correctamente el archivo.
3. Ejecute el comando dpkg -I para mostrar información sobre el archivo deb.
dpkg -I metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
4. Finalmente, instale Metasploit usando el comando dpkg -i.
dpkg -i metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
5. Accede a la consola de Metasploit y comienza a usarlo.
msfconsole
Análisis de vulnerabilidades
Ahora que ha instalado Metasploit en su sistema Ubuntu, es hora de realizar un escaneo. Un análisis de Metasploit tiene dos tipos:análisis de red y análisis de host.
Un escaneo de red identifica los hosts disponibles en una red. Este tipo de análisis es útil cuando se realiza una prueba de penetración en una red para identificar los sistemas disponibles para futuros ataques.
Por otro lado, un análisis de host identifica los servicios que se ejecutan en un host. Este tipo de análisis es útil cuando desea identificar las vulnerabilidades en un sistema.
Siga los pasos a continuación para ejecutar un análisis de vulnerabilidad con Metasploit.
1. Inicie el servicio PostgreSQL. Metasploit guarda todos los datos que recopila en una base de datos. Por defecto, Metasploit usa la base de datos PostgreSQL.
systemctl start postgresql2. Ejecute el siguiente comando como usuario no root para inicializar una nueva base de datos para Metasploit.
msfdb init
3. Accede a la consola de Metasploit.
msfconsole4. Verifique la conexión de la base de datos. Metasploit usa el comando db_status para verificar la conexión de la base de datos.
db_statusVerá el siguiente resultado.
5. Cargue el módulo msfcrawler. El módulo msfcrawler es para rastrear sitios web para encontrar vulnerabilidades en las aplicaciones web.
use auxiliary/scanner/http/crawler
6. Configure los parámetros RHOST y RPORT. El parámetro RHOST representa el host de destino y el parámetro RPORT representa el número de puerto. En este caso, escaneará el servidor local en el puerto 9000.
set RHOST localhost
set RPORT 9000
7. Ejecute el siguiente comando para iniciar el rastreador. El rastreador comenzará a escanear el host y el puerto de destino. Este proceso puede tardar varios minutos, según el tamaño del sitio web.
run
8. A continuación, cargue el módulo WMAP. Este módulo analiza las aplicaciones web en busca de vulnerabilidades.
9. Ejecute el comando wmap_sites -a localhost:9000 para agregar el host y el puerto de destino a la lista de exploración.
wmap_sites -a localhost:9000
10. Enumere todos los hosts y puertos de destino disponibles.
wmap_sites -l
11. Finalmente, seleccione un host de destino e inicie el escaneo.
wmap_targets -t 127.0.0.1:9000
wmap_run -e
Espere a que finalice el escaneo. Este proceso puede durar horas, dependiendo del tamaño del sitio web. Este ejemplo tarda más de dos horas en completarse.
12. Cuando se complete el escaneo, vea los resultados ejecutando el siguiente comando.
vulnsComo puede ver, el escaneo no encontró vulnerabilidades ya que está escaneando un host local sin aplicaciones web. En escenarios del mundo real, obtendrá muchos más resultados.
CONSEJO:puede usar grep o comandos de Linux como less, tail, cat. etc., para filtrar la salida.
Conclusión
En este artículo, ha aprendido cómo instalar Metasploit en Ubuntu y cómo usarlo para encontrar vulnerabilidades en una aplicación web. Metasploit es una poderosa herramienta que se puede utilizar para muchos propósitos diferentes. Ahora que conoce los conceptos básicos, puede comenzar a explorar todas sus funciones.
Con este nuevo conocimiento, ¿por qué no comenzar a realizar pruebas de penetración en sus propios sistemas o en los sistemas de sus clientes? Recuerde siempre obtener permiso antes de comenzar una prueba de penetración. De lo contrario, podría estar infringiendo la ley.