Metasploit est un outil indispensable permettant de faciliter l’exploitation de vulnérabilités. Il permet entre autre:
- – d’identifier des vulnérabilités en s’appuyant via Nmap ou encore Nexpose;
- – de créer des Payloads personnalisés facilement (via la commande “set”);
- – de bénéficier de fonctionnalités indispensables fournies clés en main avec le shell “meterpreteur”;
- … .
Le framework Metasploit est bien évidemment pré-installé sur Kali linux cependant il est nécessaire de le connecter à une base de données lorsque l’on souhaite l’utiliser. La procédure permettant de rendre Metasploit est décrite ci dessous:
1/ Démarrage du SGBD PostgreSQL
Au lecteurs qui ne connaissent pas la définition d’un SGBD, je vous invite à vous retourner vers votre moteur de recherche préféré. Au autre, PostgreSQL étant déjà installé, il vous suffit de le démarrer:
service postgresql start
Vous devez constater un message confirmant le bon démarrage su service:
[ ok ] Starting PostgreSQL 9.1 database server: main.
On peut aussi vérifier que le service est accessible depuis le réseau:
root@kali-linux.fr:~# netstat -alpnet|grep 5432 tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 118 19800 6283/postgres tcp6 0 0 ::1:5432 :::* LISTEN 118 19799 6283/postgres
Nous bénéficions maintenant d’un SGBD accessible depuis le réseau localhost (127.0.0.1).
2/ Configuration de Metasploit
Nous pouvons désormais démarrer le service Metasploit afin qu’il accède au SGBD pour y créer les BDD et tables dont il a besoin:
service metasploit start
Vous devriez voir:
Configuring Metasploit... Creating metasploit database user 'msf3'... Creating metasploit database 'msf3'... insserv: warning: current start runlevel(s) (empty) of script `metasploit' overrides LSB defaults (2 3 4 5). insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `metasploit' overrides LSB defaults (0 1 6). [ ok ] Starting Metasploit rpc server: prosvc. [ ok ] Starting Metasploit web server: thin. [ ok ] Starting Metasploit worker: worker.
Metasploit est désormais prêt à être utilisé, il vous suffit de taper la commande suivante pour avoir accès aux nombreuses fonctionnalités de cet outil:
msfconsole