11. Dezember 2019

Metasploit Framework – Datenbank der Exploits unter Linux

Informationen

Nicht immer ist man sich sicher das sein genutztes Betriebssystem, die genutzte Software – egal ob Anwender-Software oder Treiber, Software die man auf dem Server (CMS oder Foren-Software, …) nutzt, der Hardware-Router oder dessen Firmware von allen Sicherheitslücken befreit wurde. Und Sicherheit in allen Dingen ist gerade im heutigen Internet absolut die oberste Priorität, man braucht nur etwa an Online-Banking denken.

Mit dem Metasploit-Framework haben Sie eine Software in der Hand die nicht nur alle möglichen Sicherheitslücken von Anwender-Software, Betriebssystem (egal welches), von Web-Software (solche die man auf einem Server einsetzt), Firmware von Routern sowie Hardware kennt sondern auf solche auch prüfen kann.

Metasploit-Framework installieren

Unter auf Debian basierenden Systemen wie Ubuntu, Kubuntu, Linux Mint und so weiter ist diese Software nicht in den Repositorys enthalten – installieren Sie daher über die Paket-Verwaltung das Paket “curl“, jetzt laden wir auf dem Terminal als normaler Nutzer von Github den Installer herunter, geben Sie einfach folgenden Befehl ein:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Der Befehl lädt den Installer in das aktuelle Verzeichnis herunter. Werden Sie nun auf dem Terminal zum Nutzer “root” – also zum Administrator und machen die Datei ausführbar:

chmod +x msfinstall

Und nun starten Sie ebenfalls als Administrator die Installation:

./msfinstall

Das Script fügt das Repository dem von Debian, Ubuntu, Linux Mint und so weiter hinzu, aktualisiert den Paket-Cache und installiert die Software automatisch – dies bedeutet die Software wird automatisch mit dem System aktualisiert, Sie brauchen sich nicht weiter darum zu kümmern. Eine weitere Möglichkeit wäre auf dem Terminal als Administrator der Befehl:

msfupdate

Hat man die Software nun installiert gilt es die Datenbank zu initialisieren was als normaler Nutzer auf dem Terminal geschieht:

msfdb init

Datei wird ein Nutzername angelegt der Ihrem Account entspricht sowie ein Passwort.

Wird die Software aktualisiert aktualisieren Sie die Datenbank später aus Metasploit heraus oder ganz normal auf dem Terminal mit dem Befehl:

msfdb reinit

Metasploit-Framework nutzen

Metasploit wird unter Linux auf dem Terminal als normaler Nutzer genutzt, gestartet wird die Software durch den Befehl:

msfconsole

Beim ersten Start fragt die Software ob sie eine Datenbank anlegen soll was Sie mit:

yes

bestätigen. Den angelegten Nutzernamen können Sie ebenfalls bestätigen, legen Sie ein Passwort fest. Ist dies geschehen landen Sie auf der Konsole von Metasploit:

Metasploit-Framework unter Debian, Ubuntu, Linux Mint nutzen

Es dauert zwei bis drei Sekunden und Sie finden sich vor dem Prompt der Software wieder.

Hier können wir nun gleich einmal auf drei Arten nach Exploits suchen, als erstes nach der Type:

search type:exploit
Metasploit-Framework unter Debian, Ubuntu, Linux Mint nutzen – Nach Exploits suchen

Des weiteren lässt sich nach der CVE-Nummer suchen die man meist erfährt wenn man im Internet von Exploits hört:

search CVE XXXX-XXXX

Etwa:

search CVE 2017-8759

Eine weitere Möglichkeit wäre es das Jahr anzugeben:

search cve:2019

Oder es wäre auch möglich nach dem Namen einer Software / Hardware zu suchen:

search name:wordpress

Weitere Möglichkeiten zur Suche wären etwa die Suche nach einer bestimmten Plattform:

search platform:arm

Die Suche lässt sich auch kombinieren:

search type:exploit platform:linux

Die Bedienung des Terminals von Metasploit funktioniert sehr ähnlich dem vom normalen Linux-Terminal, mit Strg + l leeren Sie die Ausgabe. Mit dem Befehl:

quit

beenden Sie die Software.

Nun besteht auch die Möglichkeit später zu prüfende Systeme / Rechner, Router, Smartphones, etc in die Datenbank von Metasploit zu integrieren, dazu muss über die Paket-Verwaltung nur das Paket “nmap” installiert sein:

db_nmap -s -sV 168.192.1.1
db_nmap -s -sV 168.192.0.0/24

Eine Liste aller Hosts / Rechner (alle IP-Adressen) in der Datenbank erhalten Sie durch den Befehl:

hosts

Angriff-Tests

Metasploit kann auch Tests durchführen ob das System / die Hardware für einen bestimmten Exploit anfällig ist, hierzu ist das Thema jedoch sehr umfangreich – hierfür verweise ich auf die Metasploit-Dokumentation und auf das Tutorial für Einsteiger.

43 total views, 1 views today

Creative Commons License Attribution-NonCommercial-ShareAlikeRepublish
Avatar

Robert Goedl

Linux-User seit dem Jahr 2000, Debian ist die von mir genutzte Distribution (Sid Unstable) Lebe in Graz, der Hauptstadt der Steiermark in Österreich

Alle Beiträge ansehen von Robert Goedl →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

×

Weitergabe und Weiterverbreitung

Sie möchten Inhalt der Linux Bibel auf Ihrer Webseite weiter verbreiten oder in anderer Hinsicht veröffentlichen - dies ist möglich, es gilt jedoch die bestehende Lizenz der Inhalte der Linux Bibel zu beachten.

Sie haben weitere Fragen robert.goedl76@gmail.com

License

Creative Commons License Attribution-NonCommercial-ShareAlikeCreative Commons Attribution-NonCommercial-ShareAlike
Metasploit Framework – Datenbank der Exploits unter Linux