Installare Metasploit su Ubuntu, la sicurezza a portata di tutti

Metasploit è un framework multipiattaforma (Windows, Linux, Mac, Freebsd,..) per testare gli exploit. Insieme al framework è anche presente una GUI nativa in Gtk per la gioia di hacker, hax0r, maniaci della sicurezza e script-kiddies.

Nonostante sia un programma di nicchia, la GUI è molto curata e automatizza di molto la configurazione e il monitoraggio degli exploit.

Installazione

$ sudo apt-get install libglade2-ruby sqlite3 libsqlite3-ruby1.8 \
libdbd-sqlite3-ruby1.8 libopenssl-ruby subversion

$ wget http://sugar.metasploit.com/releases/framework-3.1.tar.gz

$ tar -xvzf framework-3.1.tar.gz

$ cd framework-3.1

Avvio di Metasploit

Se volete poter utilizzare tutti gli exploit e meglio avere i permessi di superuser/root.

$ sudo ./msfgui 

Se l'exploit ha avuto successo dovreste avere una sessione aperta nella console e ne potete prenderne il controllo con

msf > sessions -i 1

Da questo punto in poi state lavorando in remoto :)

Aggiornamento

Per aggiornare framework ed exploit

$ svn update