quarta-feira, 9 de novembro de 2011

[Tool] Metasploit Community Edition - Instalation

O que é Metasploit Community Edition? 
Veja segundo o próprio site:

"If you are trying to learn about Metasploit and penetration testing, Metasploit Community Edition is your best option. Metasploit Community Edition simplifies network discovery and vulnerability verification for specific exploits, increasing the effectiveness of vulnerability scanners such as Nexpose - for free. This helps prioritize remediation and eliminate false positives, providing true security risk intelligence. IT professionals can demonstrate the impact of vulnerabilities to IT operations to obtain buy-in for remediation."




Fonte: http://metasploit.com/about/choose-right-edition/




A partir desde post, irei relatar algumas particularidades de uso do recente framework lançado pela Rapid7, o "Metasploit Community Edition". Como seu lançamento ocorreu a pouquíssimo tempo, ainda não há documentação (eu acho, existe?) em português sobre o mesmo. Nesta série de 5 posts, iremos abordar os seguintes tópicos:


  • Instalation
  • Network Discovery
  • Vulnerability Scanner Import
  • Basic Exploitation
  • Module Browser


Onde estarei utilizando a distribuição BackTrack 5 R1 para efetuar os "ataques" e também configurei algumas máquinas virtuais para sofrerem os ataques, o software de virtualização utilizado foi o VMWare Player.


Requisitos para seguir este post:




Let's Go!!!

Em sua máquina com o BackTrack, acesse o site do Metasploit e efetue o download da versão "Community Edition". 




Ao término do download, dê permissão de execução ao arquivo. Abra uma shell e digite: 




Agora execute o arquivo (não vá matar o arquivo com um tiro ok? :P) com o comando "./metasploit-latest-linux-installer.run" (sem aspas) conforme figura abaixo.




As etapas de instalação se inciará assim que você clicar em "Forward".




Aqui você precisa aceitar os termos de lincensa e clicar em "Forward".




Selecione o diretório onde será realizada a instalação. Não existe a necessidade de alterar nada a princípio, deixe como está e clique em "Forward".




Aqui ele pergunta se você deseja instalar o metasploit como um serviço, ou seja, toda vez que a máquina for ligado/reiniciada automaticamente será iniciado o metasploit deixando-o pronto para uso. Selecione "Yes" e clique em "Forward".




Lhe pergunta qual a porta que será utilizada, deixe a padrão 3790 e clique em "Forward".




Aqui ele pede para você inserir o nome de sua maquina para atender através de um domínio e os dias de validade de seu certificado. Você pode deixar com os valores padrões que aparecer e clicar em "Forward".




Se você deseja realizar atualizações automaticamente, deixe como "Yes" e pressione "Forward".




A mensagem diz que o Metasploit começará o processo de instalação em seu computador. Clique em "Forward".




Abaixo a instalação está em andamento.




Clique em "Finish" para finalizar a instalação (óbvio não?).




Um erro sobre certificado pode ser apresentado, clique em "Continue".






Se você utilizar o FireFox no BackTrack, ao inserir a URL para acessar a interface web do metasploit, será apresentada um erro de certificado, conforme figura abaixo.




Precisaremos adicionar um excessão, clique em "Add Exception".




Na nova janela que abri, clique em "Confirm Security Exception".




E abrirá normalmente a tela de login do Metasploit. Agora basta cadastrarmos um usuário e senha para acessarmos o ambiente.




Como estamos utilizando BackTrack, você precisará aceitar este aceite dando permissão ao NoScript que vem instalado por padrão no FireFox/BackTrack. Clique "Options" na parte inferior direita do desktop e depois em "Allow https://localhost".




Preencha as informações necessárias e depois em "Create Account".




ERROS: O possível erro que pode ocasionar nesta etapa é a criação da senha, você precisará especificar uma senha contendo 8 dígitos, entre eles deve haver, letras maiúsculas e minusculas, caracteres especiais e número, exemplo, RoB3r7@0!.




Será lhe apresenta a tela para a ativação do software.




Clique no link "Register your Metasploit license here!", você será redirecionado a uma nova página.




Ao lado inferior esquerdo, referente ao Metasploit Community, basta pressionar "Go" se foi preenchido corretamente o mesmo e-mail cadastrado anteriormente.




Verifique seu e-mail, copie o serial e cole na página abaixo, pressionando "Next", você será redirecionado novamente a tela de ativação do Metasploit.






Falto pouco, calma! Agora clique em "Activate License" e...






...VOILÀ! Metasploit Community Edition ativado com sucesso, prontinho para ser utilizado. :D



A instalação será a parte mais fácil se comparado com as próximas partes que escrevei.
Bom, qualquer dúvida durante a instalação, deixe seu comentário aqui mesmo no blog ou envie um e-mail para espreto@hacktraining.com.br que terei o prazer em ajudar a sanar as possíveis dúvidas.


Até a próxima pessoal!
:wq!

0 comentários:

Postar um comentário

To get the latest update of me and my works

>> <<