[Tuts] Cài đặt Metasploit trên Ubuntu 18.04 Bionic Beaver Linux

install metasploit in ubuntu
This entry is part 3 of 3 in the series Ubuntu 18.04

Đối với những bạn hay làm về pentest thì không thể không nhắc đến Metasploit được. Đây là một công cụ rất rất đắc lực cho các bạn trong quá trình làm pentest (tấn công cũng như kiểm thử và tìm kiếm các lỗ hổng trên hệ thống). Đối với những bạn gà mờ mới tìm hiểu như mình, thì Metasploit vẫn là một công cụ khá “đồ sộ”. Và bài viết này mình sẽ chia sẻ cho các bạn vài điều cơ bản về nó – đặc biệt trên môi trường Ubuntu.

Metasploit Framework là gì?

Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Ban đầu Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl với những component được viết bằng C và Python sau đó được viết lại vằng ruby. Đây là một công cụ mã nguồn mở phát triển nhằm sử dụng các shellcode để tấn công, khai thác khai thác lỗi của các dịch vụ Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.– Whitehat.vn

Kiến thức là sức mạnh, đặc biệt là khi nó chia sẻ. Hợp tác giữa cộng đồng nguồn mở và Rapid7, Metasploit giúp các nhóm bảo mật thực hiện nhiều hơn là chỉ xác minh các lỗ hổng, quản lý các đánh giá bảo mật và nâng cao nhận thức về bảo mật; nó trao quyền và bảo vệ vũ khí để luôn đi trước một hoặc hai bước trước trận đấu– Metasploit.com

Hiện tại, Metasploit có hai phiên bản Open Source và phiên bản trả phí có dùng thử được kết hợp với hãng Rapid7 phát hành.

Cài đặt Metasploit trên Ubuntu

Để cài đặt Metasploit trên Ubuntu, trước hết chúng ta cần thực hiện cập nhật cho Ubuntu trước. Nhấn tổ hợp phím ctrl+alt+T để mở cửa sổ lệnh, sau đó lần lượt nhập hai lệnh sau:

Cài đặt các gói phụ trợ trước

Sau khi cập nhật xong Ubuntu, chúng ta cần cài các gói phụ trợ trước bằng lệnh apt:

Trong quá trình cài đặt, nếu có các câu hỏi dạng Yes – No thì nhấn Y để tiếp tục.

cài đặt dependencies cho Ubuntu

Các bước tiến hành cài đặt Metasploit trên Ubuntu

Chúng ta có thể sử dụng curl tiến hành download mã nguồn của Metasploit Framework từ các máy chủ về máy của chúng ta. Nhiều bạn chưa biết curl là gì thì có thể tham khảo trên manual pages:

curl is a tool to transfer data from or to a server, using one of the supported protocols (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP). The command is designed to work without user interaction.

curl offers a busload of useful tricks like proxy support, user authentication, FTP upload, HTTP post, SSL connections, cookies, file transfer resume, Metalink, and more. As you will see below, the number of features will make your head spin!– manpages.ubuntu.com

Vậy curl giúp chúng ta transfer dữ liệu từ server đến đâu đó hoặc từ đâu đó đến server. Lệnh này hỗ trợ rất nhiều giao thức khác nhau và cách sử dụng “nhanh gọn”.

Trong trường hợp này, chúng ta gõ như sau:

Sau đó chúng ta thay đổi quyền thực thi cho các tập tin vừa tải về bằng lệnh chmod

Giao diện Metasploit

Metasploit Framework có một giao diện trên web, giao diện GUI (Armitage and Cobal Strike) và giao diện dạng dòng lệnh (msfcli, msfconsole). Nó cũng cung cấp các hàm API giống như msgrpc để điều khiển Metasploit thực hiện remote hoặc một vài ngôn ngữ kịch bản cho mục đích tự động khác.

Msfconsole là một giao diện dòng lệnh cực mạnh của Metasploit. Để chạy dạng giao diện này, các bạn thực hiện lệnh sau:

Màn hình giao diện như sau:
giao diện của Metasploit
Khi chạy xong xuất hiện màn hình dòng lệnh kèm theo con trỏ chuột nhấp nháy là bạn đã cài đặt Metasploit trên Ubuntu thành công.

Một số lệnh cơ bản trên Metasploit

Để thuận tiện cho quá trình nghiên cứu Metasploit và học tập về kiểm thử bảo mật, mình liệt kê thêm một vài lệnh hay dùng để các bạn làm quen.

Tổng kết

Như vậy là mình đã hướng dẫn các bạn một vài thao tác cơ bản (dành cho trình độ nhập môn và người mới bắt đầu) về cách cài đặt Metasploit trên Ubuntu. Hy vọng thông qua bài này các bạn sẽ có một nền tảng cơ bản để phát triển và học tập thêm các kỹ năng bảo mật khác. Chúc các bạn may mắn!

Series Navigation<< [Tuts] Cài đặt Minecraft cho Ubuntu 18.04 Bionic Beaver Linux

Nguyễn Trung Hiếu

Một blogger ... cùi bắp! Đơn giản: tôi muốn ghi lại những gì xảy ra xung quanh, cả công việc lẫn cuộc sống và chia sẻ với các bạn đọc. Nếu bạn cảm thấy bài viết có nhiều điểm không chính xác, hãy comment và chia sẻ để tôi còn được học hỏi từ những góp ý của bạn. Email: hieunt.dcn@gmail.com