Instalação e configurações básicas do Metasploit – Windows

Fala galerinha, no post de hoje nós vamos falar um pouco sobre a instalação e configuração do Metasploit Framework, se você não sabe do que eu to falando, da uma passada no post em que falamos sobre a ferramenta.

Introdução

Aposto que vocês ficaram curiosos para saber como instalar e começar a brincadeira após lerem o post anterior, hoje explicaremos os sistemas operacionais compatíveis, requisitos mínimos, boas práticas e configurações que você precisa ter para usar o Metasploit.

Vamos começar pelos sistemas operacionais suportados. Até a data deste post, o Metasploit é compatível com os seguintes sistemas operacionais:

• Red Hat Enterprise Linux Server 5.10+
• Red Hat Enterprise Linux Server 6.5+
• Red Hat Enterprise Linux Server 7.1+
• Ubuntu Linux 10.04 LTS
• Ubuntu Linux 12.04 LTS
• Ubuntu Linux 14.04 LTS
• Kali Linux 2.0
• Windows Server 2008 R2
• Windows Server 2012 R2
• Windows 7
• Windows 8.1

Mas se vc é usuário Apple, e deseja utilizar o Metasploit diretamente de um MacOS, criaremos um post explicando, detalhe por detalhe, como instalar o Metasploit framework na plataforma MacOs, fique ligado!!

Segundo a fabricante (Rapid7) os requisitos mínimos para executarem o framework são:

• 2 GHz ou + de processador
• 1 GB RAM disponível
• 1 GB ou + Espaço disponível em disco(HD)

Antes de iniciar a instalação, não se esqueça que para executar o framework e a instalar o mesmo é necessário desabilitar o seu anti-vírus e o seu Firewall temporariamente. Fica ligado !

Instalação

Vamos começar o processo de instalação, mas antes, cabe ressaltar que os passos descritos a baixo, podem ser alterados a medida que a desenvolvedora atualiza seus produtos e serviços. Chega de bla bla bla e vamos la !! Primeiramente vamos abordar o sistema operacional Windows.

1- Visite o site do projeto no link a seguir e selecione a versão community, conforme a imagem destacada a baixo:

https://www.rapid7.com/products/metasploit/download.jsp

* Utilizaremos a versão community, pois, até a data deste post o acesso é gratuito e com acesso a algumas features.

2- Cadastre-se na próxima página, todos os campos são obrigatórios.

* Até a data deste post, nós Brasucas, não recebemos a chave de acesso que é gerada após o processo de cadastro 🙁 , em 19 de abril de 2015 a Rapid7 limitou o acesso para apenas usuários do Canadá e Estados Unidos. Entretanto, fique ligado que falaremos sobre isso mais pra frente 😎 , aguardem rs.

3- Selecione a versão compatível com a arquitetura do seu sistema operacional, sendo 32 bits ou 64 bits, e baixe o arquivo do Mestasploit.

4- Localize o download do arquivo, e de dois cliques no mesmo para executa-lo mas lembre-se o Metasploit necessita de permissões administrativas para executar o instalador. Na dúvida clique com o botão direito e execute como administrador 😉 .

5- Após aceitar o risco permitir a execução do instalador, você será apresentado a tela de welcome do instalador, então … basta dar um “Next >“

6- Aceite os termos e clique em “Next >“.

7- Agora a ferramenta precisa armazenar seus arquivos em alguma pasta no seu computador, basta selecionar a pasta destino, e seguir com a instalação clicando novamente em “Next >“. Recomendamos que você mantenha as configurações padrão e apenas siga para a próxima etapa rs.

8- Nesse momento, o instalador solicitará que você desabilite o seu Firewall e antivírus, lembre-se de desativa-los antes de seguir com a instalação do contrário a instalação não seguira. Para te ajudar, deixamos os caminhos necessários para acessar as configurações do firewall do Windows.

netsh firewall set opmode disable
netsh advfirewall set currentprofile state off

Caso você tenha apenas o windows defender, como antivírus  em sua máquina, desative-o também, apenas localizando-o no painel de controle e clicando em seguida em configurações, após abrir a janela de configurações clique no bullet de proteção em tempo real de Ativado para Desativado. Feito isso, clique em “Next >“

9- Em seguida o Metasploit solicitará uma porta para executar um de seus serviços. Por padrão é configurado a porta 3790, caso haja algum serviço utilizando a mesma porta você não conseguirá seguir a instalação, nesses casos basta você escolher uma porta diferente que não seja as portas em execução e clique “Next >“

10- Logo após solicitar a porta para execução do serviço, será configurado o nome do servidor (padrão localhost) junto com o período de utilização do certificado de SSL que será gerado, resumindo, clica em “Next >” 😀 rs.

11- Tudo pronto! Basta clicar em (adivinha … rs) “Next >” e a instalação iniciará.

12- Após a istalação ser concluida, basta finalizar clicando o botão “Finish“. Antes de finalizar o instalador, vai apresentar uma checkbox perguntando se você quer executar a versão Web UI(Web User Interface). Mas infelizmente, como haviamos dito no passo 2, nós HuehueBr não temos permissão para receber as cháves de acesso a versão trial e community. 🙁

Configuração

13- Mas mesmo com essa má notícia momentânea, bola pra frente, vamos localizar e configurar esse carinha ai. Você se lembra quando foi configurado a pasta que seria depositado os arquivos do framework? (torso mental/remotamente para que sim rs 😀  ) mas pelo sim e pelo não, definimos o caminho no passo 7. Execute o comando a seguir no prompt de comando (cmd) para iniciar o console instalado com o Metasploit.

C:\metasploit\dev_msfconsole.bat

* O Metasploit, quando instalado para o sistema operacional Windows, traz consigo um console para executar o Metasploit.

14- Caso você se depare com a falta de conexão com o banco de dados do Meta, e ele apresentar o erro a abaixo, não se preocupe, basta iniciar o banco de dados localizando o arquivo database.yml e utilizar o seguinte comando:

###Edite com o bloco de notas
C:\metasploit\apps\pro\ui\config\database.yml
###Nota: para efetuar o primeiro comando repare que: <user>:<password>@<host>:<port>/<database>
###No Metasploit execute
msf > db_conect msf3:1d01e3e9@localhost:7337/msf3
msf > db_rebuild_cache

(…)Aguarde alguns instantes até que o banco de dados importe todas as informações necessárias. Normalmente o primeiro acesso ao framework é gerado este arquivo. Ai fica ligado!! A senha utilizada neste artigo pode ser alterada, ou seja, essa pode não ser a senha que você encontre no arquivo database.yml Beleza?

Uff, é isso ai pessoal, por hoje é só! rs Fiquem ligados nos próximos posts, iremos abordar o passo-a-passo da instalação do Metasploit em outros sistemas operacionais, além de inserção de novos plugins externos e novos módulos de exploit, não percam. Não esqueçam de curtir nossas páginas nas redes sociais, Facebook, G+ e seguir o Guia do Ti no Twitter. Compartilhem e comentem esse artigo, isso é muito importante para divulgação do nosso trabalho.

Referências: 

https://help.rapid7.com/metasploit/index.html#installation/installation.html

https://help.rapid7.com/metasploit/index.html#issues/license-key-issues.html

https://support.microsoft.com/en-us/kb/947709

• Sobre
• Últimos Posts

Na dúvida \/

Ricardo Fajin

Ricardo Fajin em Stone - Pagamentos

É outro louco por segurança da informação, mas não nega as suas raízes, e adora desenvolver em qualquer linguagem de programação.Atua profissionalmente há mais de 3 anos na área, onde é focado em análise de vulnerabilidades e testes de invasão. Atua como Analista de segurança da informação na Stone - Pagamentos. Foi convidado a compor o time de escritores e agregar com conteúdos voltados para segurança da informação, engenharia reversa e programação.

Na dúvida \/

Últimos posts por Ricardo Fajin (exibir todos)

• Pentest.rb – O​ plugin externo para metasploit - 5 de agosto de 2017
• Pentest Mobile Android – Introdução - 1 de maio de 2017
• Faceboker – Brute force para facebook - 29 de agosto de 2016