Linux è un sistema operativo molto utilizzato dai professionisti della sicurezza IT grazie a molte applicazioni dedicate al penetration testing per testare connessioni di rete, sistemi operativi, server e molto altro ancora.
Una delle applicazioni più conosciute ed apprezzate per testare la vulnerabilità di un sistema è Metasploit applicazione presente anche in diverse distribuzioni come ad esempio Back Track.
Metasploit Project è un progetto open source (rilasciato con licenza BSD) dedicato alla sicurezza informatica il quale fornisce informazioni sulle vulnerabilità della rete e ne semplifica le operazioni di penetration testing e ne aiuta nello sviluppo di sistemi di rilevamento di intrusioni.
Assieme al progetto Metasploit troviamo anche Metasploit Framework uno strumento dedicato principalmente allo sviluppo e l’esecuzione di exploit ai danni di una macchina remota.
Metasploit Project viene rilasciato con un semplice installar il quale ci permetterà d’installare l’applicazione in qualsiasi distribuzione Linux.
Per installare Metasploit Project su Ubuntu e derivate basta digitare:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run chmod +x metasploit-latest-linux-installer.run sudo ./metasploit-latest-linux-installer.run
a questo punto si aprirà un wizard con il quale procederemo all’installazione di Metasploit
durante il wizard ci verrà chiesto d’inserire la porta SSL dedicata al servizio e successivamente la creazione dei certificati SSL.
Al termine del Wizard d’installazione potremo accedere alla Web Ui di Metasploit la qual ci confermerà la corretta installazione. Da li potremo operare sull’applicazione ed effettuare i vari test ecc.