Metasploit Framework unter Linux

Metasploit

Das Metasploit-Framework ist eine Datenbank mit Exploits von Software, Betriebssystemen aller Art, Web-Software wie CMS, Foren und Hardware jeder Art sowie eine Software mit der sich Penetrationstests durchführen lassen.

Informationen

Nicht immer ist man sich sicher das sein genutztes Betriebssystem, die genutzte Software - egal ob Anwender-Software oder Treiber, Software die man auf dem Server (CMS oder Foren-Software, ...) nutzt, der Hardware-Router oder dessen Firmware von allen Sicherheitslücken befreit wurde. Und Sicherheit in allen Dingen ist gerade im heutigen Internet absolut die oberste Priorität, man braucht nur etwa an Online-Banking denken.

Mit dem Metasploit-Framework haben Sie eine Software in der Hand die nicht nur alle möglichen Sicherheitslücken von Anwender-Software, Betriebssystem (egal welches), von Web-Software (solche die man auf einem Server einsetzt), Firmware von Routern sowie Hardware kennt sondern auf solche auch prüfen kann.

Metasploit-Framework installieren

Unter auf Debian basierenden Systemen wie Ubuntu, Kubuntu, Linux Mint und so weiter ist diese Software nicht in den Repositorys enthalten - installieren Sie daher über die Paket-Verwaltung das Paket "curl", jetzt laden wir auf dem Terminal als normaler Nutzer von Github den Installer herunter, geben Sie einfach folgenden Befehl ein:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Der Befehl lädt den Installer in das aktuelle Verzeichnis herunter. Werden Sie nun auf dem Terminal zum Nutzer "root" - also zum Administrator und machen die Datei ausführbar:

chmod +x msfinstall

Und nun starten Sie ebenfalls als Administrator die Installation:

./msfinstall

Das Script fügt das Repository dem von Debian, Ubuntu, Linux Mint und so weiter hinzu, aktualisiert den Paket-Cache und installiert die Software automatisch - dies bedeutet die Software wird automatisch mit dem System aktualisiert, Sie brauchen sich nicht weiter darum zu kümmern. Eine weitere Möglichkeit wäre auf dem Terminal als Administrator der Befehl:

msfupdate

Hat man die Software nun installiert gilt es die Datenbank zu initialisieren was als normaler Nutzer auf dem Terminal geschieht:

msfdb init

Datei wird ein Nutzername angelegt der Ihrem Account entspricht sowie ein Passwort.

Wird die Software aktualisiert aktualisieren Sie die Datenbank später aus Metasploit heraus oder ganz normal auf dem Terminal mit dem Befehl:

msfdb reinit

Metasploit-Framework nutzen

Metasploit wird unter Linux auf dem Terminal als normaler Nutzer genutzt, gestartet wird die Software durch den Befehl:

msfconsole
Metasploit-Framework unter Debian, Ubuntu, Linux Mint nutzen

Metasploit-Framework unter Debian, Ubuntu, Linux Mint nutzen

Es dauert zwei bis drei Sekunden und Sie finden sich vor dem Prompt der Software wieder.

Hier können wir nun gleich einmal auf drei Arten nach Exploits suchen, als erstes nach der Type:

search type:exploit
Metasploit-Framework unter Debian, Ubuntu, Linux Mint nutzen - Nach Exploits suchen

Metasploit-Framework unter Debian, Ubuntu, Linux Mint nutzen - Nach Exploits suchen

Des weiteren lässt sich nach der CVE-Nummer suchen die man meist erfährt wenn man im Internet von Exploits hört:

search CVE XXXX-XXXX

Etwa:

search CVE 2017-8759

Eine weitere Möglichkeit wäre es das Jahr anzugeben:

search cve:2019

Oder es wäre auch möglich nach dem Namen einer Software / Hardware zu suchen:

search name:wordpress

Weitere Möglichkeiten zur Suche wären etwa die Suche nach einer bestimmten Plattform:

search platform:arm

Die Suche lässt sich auch kombinieren:

search type:exploit platform:linux

Die Bedienung des Terminals von Metasploit funktioniert sehr ähnlich dem vom normalen Linux-Terminal, mit Strg + l leeren Sie die Ausgabe. Mit dem Befehl:

quit

beenden Sie die Software.

Nun besteht auch die Möglichkeit später zu prüfende Systeme / Rechner, Router, Smartphones, etc in die Datenbank von Metasploit zu integrieren, dazu muss über die Paket-Verwaltung nur das Paket "nmap" installiert sein:

db_nmap -s -sV 168.192.1.1
db_nmap -s -sV 168.192.0.0/24

Eine Liste aller Hosts / Rechner (alle IP-Adressen) in der Datenbank erhalten Sie durch den Befehl:

hosts

Angriff-Tests

Metasploit kann auch Tests durchführen ob das System / die Hardware für einen bestimmten Exploit anfällig ist, hierzu ist das Thema jedoch sehr umfangreich - hierfür verweise ich auf die Metasploit-Dokumentation und auf das Tutorial für Einsteiger.