Il Framework Metasploit è uno strumento per effettuare scansione e test delle vulnerabilità di una macchina remota, verificando in alcuni casi l’esistenza e l’efficacia dei relativi exploit. Il framework è molto versatile ed è corredato da documentazione efficace; non a caso è diventato uno dei tool più utilizzati per il penetration testing.
Con i miglioramenti a Windows Subsystem for Linux introdotti nella versione 1709 in particolare sulla gestione dello stack TCP è possibile utilizzare gran parte delle funzioni del framework direttamente da Windows 10 utilizzando l’app Ubuntu.
Su GitHub è disponibile uno script per l’installazione semplificata dell’intero Framework. Prima di eseguire l’installazione, però, consiglio di aggiungere alle esclusioni dell’antivirus la root di Ubuntu, che si trova in
%localappdata%\packages\canonicalgrouplimited.ubuntuonwindows_79rhkp1fndgsc\localstate\rootfs
altrimenti tutti i binari saranno riconosciuti come pericolosi e verranno automaticamente cancellati.
Per installare Metasploit, è sufficiente eseguire il seguente comando:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
Per qualsiasi info su Metasploit vi rimando al sito ufficiale
https://www.metasploit.com/