Après avoir ouvert certains ports sur ma box pour accéder à Raspberry Pi depuix l’extérieur je me suis demandé si cela n’avait pas ouvert la porte aux ennuis. Voila pourquoi je vais vous expliquer comment installer metasploit sur votre installation Ubuntu et faire quelques tests de pénétration. Le framework Metasploit est l’un des outils des plus utilisé pour découvrir et exploiter des failles de sécurité. Voyons comment l’installer sur notre distribution Ubuntu. Le plus simple est d’utiliser le script mis à disposition sur GitHub par darkoperator. Ce script va réaliser une grande partie des opérations pour installer MetaSploit sur votre machine. Dans un premier temps clonons ce script sur notre machine :

git clone https://github.com/darkoperator/MSF-Installer

Lançons son exécution (attention cela peut être très long donc ne perdez pas patience 🙂

cd MSF-Installer
./msf_install.sh -i

Maintenant corrigeons un problème de droits sur une des lib ruby.

sudo chmod o+r /Library/Ruby/Gems/2.1.0/gems/robots-0.10.1/lib/robots.rb

Le premier lancement est un peu plus long :

sudo msfconsole

Pour apprendre les bases et l’utilisation de ce Framework he vous conseille de lire ce site : sitedugaci.com Pour ceux qui veulent aller plus loin il y a cette ouvrage diponible sur Amazon : Metasploit Sécurité & hacking – Le guide du pentesteur