La seguridad de un sistema y sus aplicaciones se ha convertido en un tema crítico para muchas organizaciones por el tipo de información que manejan, datos bancarios, datos de producción, información de los empleados, etc, pueden llegar a verse vulnerados si caen en las manos equivocadas. Es por ello que muchas organizaciones deciden hacer uso frecuentes de pruebas para comprobar el estado de sus servidores y equipos así como de las políticas de acceso a estos, en este escenarios disponemos de herramientas funcionales para ello y una de estas es Metasploit.
Solvetic te explicará con detalles que es Metasploit y como lo puedes instalar en Ubuntu 20.04.
Metasploit está compuesto por Metasploit Pro y Metasploit Framework.
Metasploit Pro está diseñada para usuarios que harán sus pruebas a través de la interfaz web mientras que Metasploit Framework es un proyecto de código abierto gracias al cual podemos tener acceso a la infraestructura, los contenidos, así como a las utilidades para llevar a cabo las pruebas de penetración y auditorías de seguridad.
- Validaciones de vulnerabilidades
- Ingeniería social
- Integración Nexpose
- Limpieza de sesión
- Reutilización de credenciales
- Validación de vulnerabilidades
- Asistente de phishing
- Pivotes de proxy
- Pruebas de aplicaciones web
- Sesiones persistentes
- Importación y escaneo de datos
- Exploraciones de descubrimiento
- Flujo de trabajo de explotación
- Exportación de datos
- Recolección de evidencia
- Gestión de credenciales
- Colaboración en equipo
- Explotación
- Apoyo auxiliar
- Carga útil de datos
- Carga útil sin operación (NOP)
- Módulo de post-explotación
- Codificador
- PostgreSQL: este se encarga de ejecutar la base de datos de Metasploit Pro para almacenar datos de un proyecto
- Ruby on Rails: su tarea es ejecutar la interfaz web Metasploit Pro
- Pro service: también se conoce como servicio Metasploit, bootstraps Rails, Metasploit Framework y Metasploit RPC server.
Veamos como instalar Metasploit en Ubuntu 20.04.
Cómo instalar Metasploit en Ubuntu 20.04
Iremos al siguiente enlace donde está alojado el proyecto Metasploit:
En la sección de Linux copiamos el código de instalación allí disponible, luego accedemos a la terminal de Ubuntu 20.04 y lo pegamos allí:
Esto se encargará de descargar todos y cada uno de los paquetes y complementos de Metasploit:
Cuando el proceso finalice veremos lo siguiente:
Para acceder a Metasploit ejecutamos el siguiente comando:
msfconsole
En la pregunta sobre crear una nueva base de datos ingresamos “no” y se finalizara el proceso de configuración:
Ejecutamos el comando “help” para acceder al listado completo de opciones a usar con Metasploit:
Con esto podemos sacar beneficio de las características de Metasploit en Ubuntu 20.04.
