Metasploit Framework là một môi trường dùng để kiểm tra ,tấn công và khai thác lỗi của các service. Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler, và Python.Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.
Hướng dẫn cài đặt chi tiết công cụ Metasploit trên môi trường Microsoft windows, khi dùng hệ điều hành linux ta nên dùng backtrack vì hệ điều hành này đã tích hợp rất nhiều công cụ quét, khai thác lỗ hổng bảo mật, trong đó có metasploit.
Truy cập trang web http://www.metasploit.com/ để tải gói cài đặt của
Metasploit, có 2 phiên bản là Metasploit pro và Metasploit Community. Phiên bản Metasploit Pro cho phép dùng thử 14 ngày, phiên bản Metasploit Community phục vụ cho việc nghiên cứu và nó miễn phí. Chức năng của phiên bản Metasploit Community bị giới hạn so với phiên bản pro.
20
Sau khi tải về thành công gói cài đặt Metasploit, ta tiến hành cài đặt bình thường như các phần mềm khác. Kích đôi vào phần mềm chọn next để tiếp tục, tích vào ô I accept the agreement để đồng ý như hình sau, chọn next để tiếp tục quá trình cài đặt.
Chọn thư mục để cài đặt phần mềm, có thể để mặc định, ở đây mình để mặc định và nhấn next.
21
Hộp thoại nhắc nhở chúng ta tắt chương trình diệt virut và tường lửa, các chương trình diệt virut sẽ hiểu công cụ Metasploit là virut, khi đã tắt hết tường lửa và chương trình diệt virut ta tiến hành kích next.
22
Thiết lập cổng cho metasploit service, mặc định là 3790, kích next.
23 Quá trình cài đặt của phần mềm.
24
Sau khi kết thúc trình duyệt web mở lên và đi tới giao diện mở đầu khi mới vào chương trình như sau:
Kích vào địa chỉ https://localhost:3790/. Tiến hành nhập các thông tin để đăng ký tài khoản metasploit. Username và password này sẽ được sử dụng khi chúng ta đăng nhập vào metasploit.
Sau khi nhập đầy đủ các thông tin ta kích vào create account để tạo tài khoản, trình duyệt chuyển đến trang yêu cầu nhập key để active chương trình, key này được gửi đến mail khi ta đăng ký tải phần mềm.
25
Kết quả hiển thị giao diện người dùng của Metasploit, đến đây ta đã hoàn thành quá trình cài đặt và activate phần mềm.
Ghi chú:
Trong quá trình cài đặt xảy ra lỗi không cài được, chúng ta tiến hành kiểm tra xem tường lửa windows và chương trình diệt virut đã được tắt hết chưa. Khi đã
26
kiểm tra hết mà vẫn gặp lỗi, tiến hành cài thêm Microsoft Visual C++ 2008 Redistributable Package vào (máy tính của mình phải cài thêm Microsoft Visual C++ 2008).