Metasploit framework è un insieme di script, codice sorgente ed automatismi dedicato ai professionisti della sicurezza informatica.
Ci tengo a specificare che per chi è interessato a capire in profondità e in maniera esaustiva i concetti e le metodologie che riguardano la sicurezza informatica sia dal punto di vista dell’attaccante che dell’amministratore di sistema, metasploit può non essere lo strumento adeguato. Infatti, esso contiene una serie di strumenti molto avanzati e automatizzati che non permettono di capire quello che viene fatto in realtà e come il codice utilizzato opera mentre vengono utilizzati.
Molte tecniche di attacco, necessitano una conoscenza avanzata dei sistemi operativi, delle reti informatiche e dei linguaggi di programmazione. Personalmente sconsiglio l’utilizzo di questa piattaforma senza una adeguata comprensione delle tecniche utilizzate.
Ad ogni modo, non essendo compreso nel normale repository che serve i sistemi Ubuntu e derivati, l’installazione necessita il download dell’intero pacchetto.
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
root@0xMatteo:~# wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run --2013-05-19 16:07:27-- http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run Resolving downloads.metasploit.com (downloads.metasploit.com)... 149.3.180.147, 149.3.180.186 Connecting to downloads.metasploit.com (downloads.metasploit.com)|149.3.180.147|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 179989963 (172M) [text/plain] Saving to: ‘metasploit-latest-linux-installer.run’ 100%[======================================================================>] 179.989.963 299KB/s in 8m 9s 2013-05-19 16:15:36 (360 KB/s) - ‘metasploit-latest-linux-installer.run’ saved [179989963/179989963]
Una volta scaricato occorre fornire al file i permessi di esecuzione, poi eseguire il setup:
chmod +x metasploit-latest-linux-installer.run
./metasploit-latest-linux-installer.run
Un wizard ci guiderà durante il processo di installazione. Per utilizzare metasploit di solito si predilige la console:
msficonsole
Figura 2: metasploit console running
Bibliografia e altre risorse utili:
- http://www.metasploit.com/