در این مطلب سعی داریم تا نصب متاسپلویت را به صورت قدم به قدم آموزش داده تا کاربرانی که نیاز به نصب این فریمورک بر روی سیستم عامل Ubuntu دارند بدون مشکل از آن استفاده کنند. در فضای اینترنت راه های مختلفی برای نصب متاسپلویت وجود دارد ولی برخی از آنها برای اینکه به پیش نیاز های متاسپلویت توجهی ندارند در نهایت با نقص و اجرا نشدن متاسپلویت مواجه می شوند.
توجه داشته باشید که این آموزش بر روی ابونتو 16 و 14.04 تست شده است.
این آموزش به 2 قسمت چند مرحله ای تقسیم بندی می شود که قسمت اول پیش نیاز ها و قسمت دوم نصب فریمورک متاسپلویت است.
قسمت اول : پیش نیاز های نصب متاسپلویت
1- ابتدا جاوا 8 را بر روی سیستم عامل نصب می کنیم.
sudo add-apt-repository -y ppa:webupd8team/javasudo apt-get updatesudo apt-get -y install oracle-java8-installer
2- مطمئن شوید که سیستم عامل شما کاملا بروز می باشد. برای اطمینان و بروزرسانی دستور زیر را وارد کنید. ( در صورت اینکه سیستم عامل شما بروزرسانی دریافت کرد بهتر است قبل از رفتن به مرحله بعد یک بار سیستم خود را ریست کنید.)
sudo apt-get update sudo apt-get upgrade
3- پس از اطمینان و بروزرسانی شدن سیستم عامل، پکیج های مورد نیاز را نصب می کنیم.
sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
4- به علت استفاده متاسپلویت از زبان Ruby نیاز است که این زبان را به صورت کامل نصب کنیم. این امر از 2 راه مختلف قابل اجرا است که در این آموزش ما از سریعترین راه استفاده کرده ایم.
نصب توسط RVM
curl -sSL https://rvm.io/mpapis.asc | gpg2 --import - curl -L https://get.rvm.io | bash -s stable source ~/.rvm/scripts/rvm echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc source ~/.bashrc RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - ) rvm install $RUBYVERSION rvm use $RUBYVERSION --default ruby -v
5- یکی از مهمترین نرم افزار هایی که متاسپلویت درخود به عنوان شناسایی و اسکن پورت ها استفاده می کند نرم افزار nmap می باشد که توسط خط فرمان زیر دانلود و نصب می کنیم.
mkdir ~/Development cd ~/Development git clone https://github.com/nmap/nmap.git cd nmap ./configure make sudo make install make clean
6- متاسپلویت برای نصب و اجرا نیاز به دیتابیس دارد که از طریق دستور زیر تنظیمات postgre SQL server را انجام و نام کاربری مورد نظر خود را برای دسترسی به آن می سازیم.
sudo -s su postgres
createuser msf -P -S -R -D createdb -O msf msf exit exit
پس از به پایان رساندن این مراحل شما پیش نیاز های فریمورک متاسپلویت را نصب کرده اید و اکنون آماده نصب خود آن هستید.
مرحله دوم : نصب فریمورک متاسپلویت
1- ابتدا آخرین نسخه متاسپلویت را از گیت هاب دانلود کرده و آن را نصب می کنیم.
cd /opt sudo git clone https://github.com/rapid7/metasploit-framework.git sudo chown -R `whoami` /opt/metasploit-framework cd metasploit-framework
2- نصب Gem و Version های مورد استفاده متاسپلویت توسط باندلر
cd metasploit-framework
rvm --default use ruby-${RUByVERSION}@metasploit-framework
gem install bundler
bundle install
3- در این بخش متاسپلویت نصب و آماده اجرا می باشد اما بهتر است نحوه اجرا آن را بهینه کنیم تا هر زمانی که خواستیم بدون نیاز رفتن به دایکتوری برنامه آن را اجرا کنیم.
cd metasploit-framework sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
پس از به پایان رساندن 3 قدم بالا به صورت کامل، شما موفق به نصب متاسپلویت شده اید. اما اکثرا برای استفاده از این فریمورک نیاز به نصب آرمیتاژ دارند که رابط گرافیکی متاسپلویت محسوب می گردد.
نصب Armitage
- ابتدا توسط دستور زیر آرمیتاژ را نصب می کنیم.
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage150813.tgz sudo tar -xvzf /tmp/armitage.tgz -C /opt sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver sudo sh -c "echo java -jar /opt/armitage/armitage.jar \$\* > /opt/armitage/armitage" sudo perl -pi -e 's/armitage.jar/\/opt\/armitage\/armitage.jar/g' /opt/armitage/teamserver
- سپس برای اتصال دیتابیس متاسپلویت که در مرحله قبل آن را ساخته اید ابتدا فایل زیر را ساخته
sudo nano /opt/metasploit-framework/config/database.yml
و اطلاعات زیر را در آن وارد می کنیم ( توجه داشته باشید در صورت گذاشتن پسورد بر روی دیتابیس در هنگام ساخت آن در مرحله 6 پیش نیاز، شما باید همان پسورد را در جای خالی وارد نمایید.)
production:
adapter: postgresql
database: msf
username: msf
password:
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5- پس از ذخیره کردن فایل database.yml دستور زیر را وارد کرده تا متاسپلویت آماده اجرا گردد.
sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile" source /etc/profile
- در پایان شما موفق به نصب فریمورک متاسپلویت بر روی ابونتو شده اید و با وارد کردن دستور زیر می توانید از آن استفاده نمایید.
msfconsole
