Pubblicità

Metasploit a cosa serve e come Installarlo

Pubblicità

Metasploit Project nasce con l' intento di fornire informazioni su vulnerabilità, sviluppo di sistemi di rilevamento di intrusioni e semplificare le operazioni di penetration testing.

Il sub-project piùconosciuto è il Metasploit Framework, un' insieme di strumenti per lo sviluppo e l'esecuzione di exploits, di shellcodes, auxiliary, opcode noto per lo sviluppo di strumenti di elusione ed antirilevamento.
Uno dei principali Goals del “Metasploit Project” è quello di mirare principalmente a fornire informazioni utili allo sviluppo di nuove tecniche di pentesting e di firme per sistemi IDS (Intrusion Detection System).

Metasploit Framework è il prodotto principale derivante dal progetto Metasploit Project, uno strumento che semplifica enormemente lo sviluppo e l’esecuzione di exploit.
Metasploit è un vero e proprio framework pensato per la creazione e l'esecuzione facilitata di exploits contro macchine remote.

Per usufruire di una vulnerabilità, è spesso necessario un exploit, un piccolo e altamente specializzato programma per computer la cui unica ragion d'essere è quello di approfittare di una vulnerabilità specifica e per fornire l'accesso a un sistema informatico. Exploit spesso forniscono un carico utile per il sistema di destinazione per concedere l'accesso utente malintenzionato di sistema.

Grazie a MSF oggi anche coloro che non lo sono per professione possono improvvisarsi pentester e testare così nel migliore dei modi la sicurezza della propria rete, è ormai riconosciuto infatti che grazie alla sua semplicità molti sysadmin possono fare pentesting e proteggersi al meglio, metasploit è multipiattaforma, usabile da tutte le distro GNU/Linux, MacOS-X, Windows, Solaris e BSD.

Pubblicità

L'installazione è abbastanza semplice è veloce su windows infatti basta scaricare Metasploit framework da qui o dal sito ufficiale https://www.rapid7.com

Avviare il file di installazione e cliccare su Next per continuare

Accettare i termini di condizione e disabilitare Antivirus in eseguzione

il server Apache utilizza la porta 3790 per HTTPS. Se la porta è già legato a un altro processo, è possibile utilizzare netstat per determinare se un processo è in ascolto su quella porta e uccidere il processo, oppure si può entrare in un altra come 8080 o 442.
Selezionare Sì, per il certificato fiducia per installare il certificato Metasploit SSL autofirmato del sistema. Se si installa il certificato, i browser che utilizzano il sistema operativo del certificati, come Internet Explorer, non richiede di eseguire su un certificato SSL insicuro.

Fare clic su Avanti per continuare.

Al termine dell'installazione, fare clic sul pulsante Fine.

Per avviare metasploit basta cliccare sul menu start di windows 10 ed avviare Access Metasplit Web UI, lindirizzo puo' cambiare da localhost: a 127.0.0.1: e creare un nuovo account.

Il passo successivo e quello di richiedere una nuova chiave di attivazione

e registrarsi sul sito rapid7 sito ufficiale di Metasploit https://www.rapid7.com/products/metasploit/download/community/

la key di attivazione vi arriverà tramite email, basta inserirla e cliccare su attiva.

Oggi il framework comprende strumenti che facilitano la vita al pentester, grazie alla sua nuova struttura in Ruby, inseriti nel MSF troviamo infatti API che permettono l' interfacciamento con tool del calibro di Nmap e Nessus.

Metasploit Framework1.pdf

Scarica Metasploit

2017-03-11
Pubblicità