خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه نصب Metasploit در اوبونتو

ارشیا یوسفی ادیب ۶ بهمن, ۱۴۰۲ 4 min read

Metasploit یک نرم افزار تست نفوذ است که در بین علاقه مندان به امنیت سایبری شناخته شده است. در اینجا نحوه نصب آن در اوبونتو آمده است.

Metasploit یکی از محبوب ترین فریم ورک های نفوذ شبکه در جهان است و به افراد تازه کار و حرفه ای اجازه می دهد تا به راحتی از آسیب پذیری های موجود در طیف گسترده ای از نرم افزارها و سیستم عامل ها سوء استفاده کنند.

شما می توانید از Metasploit برای آزمایش امنیت خود استفاده کنید، به دنبال پاداش های باگ باشید یا در سراسر اینترنت خرابکاری کنید. کلاه رنگی که بر سر دارید، نصب Metasploit در اوبونتو آسان است.

Metasploit چیست و چرا می خواهید از آن استفاده کنید؟

کامپیوتر قدیمی اپل

از زمانی که کامپیوترها برای اولین بار به یکدیگر متصل شدند، مردم سعی می کردند بدون مجوز به آنها دسترسی داشته باشند. با گذشت زمان، هکرها ابزارهای متنوعی را برای کمک به آنها توسعه دادند – هر کدام برای وظایف خاص، سیستم عامل ها و موقعیت های بسیار خاص مناسب است.

Metasploit اساساً یک جعبه ابزار مفید است که شامل مجموعه‌ای از این ابزارها است که می‌توانید به راحتی از آنها برای یافتن و سوء استفاده از آسیب‌پذیری‌ها استفاده کنید و به شما امکان می‌دهد رایانه‌ها، وب‌کم‌ها، دستگاه‌های IoT، وب‌سایت‌ها، روترها و تلفن‌ها را به خطر بیاندازید.

در حالی که ممکن است فکر کنید که فقط مجرمان می‌خواهند از چارچوب Metasploit استفاده کنند، اما کاربردهای قانونی نیز دارد. می‌توانید از آن برای شناسایی آسیب‌پذیری‌ها در امنیت شبکه خود استفاده کنید، و ابزارهایی که با آن‌ها کنترل رایانه شخص دیگری را در دست می‌گیرید می‌توانند به طور مفیدی برای کمک به پشتیبانی فنی از راه دور رایانه شخصی دوستان استفاده شوند.

مطلب مرتبط:   7 بهترین ابزار برای ایجاد USB قابل بوت از ISO در لینوکس

نصب Metasploit در اوبونتو آسان است

نصب متاسپلویت روی اوبونتو با اسکریپت

توسعه دهندگان Metasploit توصیه می کنند که چارچوب را با استفاده از اسکریپت پوسته خود نصب کنید. برای این کار کافی است کد زیر را کپی کرده و در ترمینال خود پیست کرده و Enter را فشار دهید:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

اگر می خواهید اسکریپت را قبل از نصب بخوانید، کافی است وارد کنید:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb

باینری‌های Metasploit در /opt/metasploit-framework/bin/ نصب می‌شوند و می‌توانید چارچوب را با وارد کردن:

msfconsole

اگر ترجیح می دهید چارچوب Metasploit را با استفاده از یک فایل DEB نصب کنید، به apt.metasploit.com مراجعه کنید. به پایین صفحه بروید و نسخه صحیح را برای معماری خود انتخاب کنید. AMD64، ARM64 و i386 همگی پشتیبانی می شوند.

در ترمینال خود، فایل DEB را پیدا کنید و از dpkg با sudo برای نصب بسته استفاده کنید:

sudo dpkg -i metasploit-package.deb

توجه داشته باشید که از آنجایی که بسته های فریمورک Metasploit هر شب ساخته می شوند، نام دقیق بسته بسته به تاریخی که فایل را دانلود کرده اید و معماری مورد استفاده شما متفاوت خواهد بود.

اگر این خیلی آزاردهنده است، خوشحال خواهید شد که بدانید Metasploit در فروشگاه اسنپ نیز موجود است.

دوباره دویدن:

msfconsole

… شما را شروع می کند.

اولین اجرا msfconsole metasploit

هنگامی که برای اولین بار Metasploit را راه اندازی می کنید، صرف نظر از اینکه از چه روشی استفاده می کنید، با جادوگر نصب Metasploit Framework مواجه می شوید که چند سوال برای راهنمایی شما در راه اندازی اولیه می پرسد.

وقتی از شما پرسیده شد که آیا می‌خواهید از پایگاه داده جدیدی استفاده و راه‌اندازی کنید، «بله» را تایپ کنید و انتخاب کنید که آیا می‌خواهید سرویس وب را مقداردهی اولیه کنید یا خیر.

مطلب مرتبط:   نحوه غیرفعال کردن ویژگی های ردیابی ویندوز 11

اگر می خواهید از وب سرویس استفاده کنید، در صورت درخواست یک نام کاربری حساب جدید وارد کنید و رمز عبور را انتخاب کنید. این مرحله ضروری نیست و Metasploit بدون آن کاملاً کاربردی است.

هنگامی که راه اندازی کامل شد، پیامی را مشاهده خواهید کرد که به عنوان خوانده شده، “Metasploit Framework Initial Setup Complete” را می بینید.

آشنایی با متاسپلویت در اوبونتو

دستورات کمکی برای metasploit

هنگامی که فریم ورک Metasploit راه اندازی شد، خود را در کنسول Metasploit خواهید دید و یک خط فرمان جدید خواهید داشت که بسته به نسخه ای که استفاده می کنید، “msf6″، “msf7” یا مشابه خواهد بود.

اگر قبلاً از Metasploit استفاده نکرده اید، باید وارد کنید:

help

برای دیدن تمامی دستورات موجود

Metasploit چارچوبی برای ابزارها است و برای استفاده از یک ابزار خاص، باید از دستور “use” استفاده کنید. اگر به دلایلی بخواهید یک بار از طریق مرورگر AOL بر روی یک سیستم ویندوز XP مستقر کنید، باید اجرا کنید:

use /exploit/windows/browser/aol_ampx_convertfile

هنگامی که ماژول بارگذاری شد، برای دریافت اطلاعات و گزینه های ابزار، موارد زیر را تایپ کنید:

show

شیطان نباشید و عاقلانه از Metasploit استفاده کنید

Metasploit ابزاری است که می توانید برای اهداف خیر و شر از آن استفاده کنید. لازم نیست به شما یادآوری کنیم که دسترسی به سیستم های کامپیوتری بدون مجوز در بیشتر نقاط جهان جرم است و ممکن است برای مدت طولانی در زندان بمانید.

از سوی دیگر، اگر Metasploit را به عنوان آمادگی برای حرفه ای در امنیت سایبری بررسی می کنید، آموزش مستقل خود را با یک دوره آنلاین تکمیل کنید.

مطلب مرتبط:   5 نوع رمزگذاری رایج و چرا شما نباید خودتان آن را بسازید

Tags: