Introdução
O Metasploit Framework é uma ferramenta poderosa usada para testes de penetração, desenvolvimento de exploits e pesquisa de vulnerabilidades. Mantê-lo atualizado é crucial para garantir que você tenha acesso aos exploits, payloads e recursos mais recentes, bem como a importantes patches de segurança. Um framework desatualizado pode ser ineficaz contra sistemas modernos e pode carecer de correções de bugs críticas.
Neste laboratório, você percorrerá o processo completo de atualização do Metasploit Framework em um sistema Linux. Você aprenderá como gerenciar corretamente o serviço de banco de dados associado, executar o comando de atualização e verificar se a atualização foi bem-sucedida.
Parar o Serviço do Banco de Dados PostgreSQL
Antes de iniciar a atualização do Metasploit, é uma boa prática parar o serviço do banco de dados PostgreSQL que o Metasploit utiliza. Isso evita qualquer potencial corrupção de banco de dados ou conflitos durante o processo de atualização enquanto os arquivos estão sendo substituídos.
Nesta etapa, você usará o comando service para parar o serviço PostgreSQL. Como você está modificando um serviço do sistema, precisa usar sudo para executar o comando com privilégios administrativos.
Execute o seguinte comando no seu terminal para parar o PostgreSQL:
sudo service postgresql stop
Você pode não ver nenhuma saída se o comando for bem-sucedido, o que é normal para comandos de gerenciamento de serviço no Linux.
Executar o comando msfupdate para iniciar a atualização
Com o serviço de banco de dados parado com segurança, você pode prosseguir com a atualização. O Metasploit Framework vem com uma ferramenta de linha de comando dedicada chamada msfupdate para este propósito. Este script gerencia todo o processo de atualização, desde a obtenção das últimas alterações do repositório oficial até a instalação de quaisquer novas dependências.
Nesta etapa, você executará o comando msfupdate. Este comando também requer privilégios administrativos, portanto, você deve usar sudo.
Execute o seguinte comando no seu terminal. Por favor, seja paciente, pois este processo pode levar vários minutos, dependendo do tamanho da atualização e da velocidade da sua rede.
sudo msfupdate
Você verá uma saída indicando que o processo de atualização foi iniciado, como a verificação de atualizações e sua aplicação.
[*]
[*] Attempting to update the Metasploit Framework...
[*]
[*] Checking for updates via the APT repository
[*] You are running the latest version of the Metasploit Framework
Nota: A saída pode variar. Se houver atualizações disponíveis, o processo continuará a baixá-las e instalá-las.
Monitorar o processo de atualização para conclusão
Esta etapa consiste em observar o processo de atualização. Após executar sudo msfupdate, o terminal exibirá um fluxo de informações enquanto ele atualiza vários componentes. Isso inclui a atualização de pacotes do sistema, gems Ruby e os módulos principais do framework.
Você não precisa inserir nenhum novo comando nesta etapa. Simplesmente espere e monitore a saída no seu terminal. O processo é concluído quando o script termina a execução e você retorna ao prompt de comando (labex@labex:~/project$).
Uma atualização bem-sucedida geralmente terminará com uma mensagem confirmando que a atualização foi concluída.
... (várias mensagens de atualização) ...
[*] Metasploit Framework update complete
Assim que você vir o prompt de comando novamente, poderá prosseguir para a próxima etapa.
Reiniciar o Serviço do Banco de Dados PostgreSQL
Agora que os arquivos do Metasploit Framework foram atualizados, você precisa reiniciar o serviço do banco de dados PostgreSQL. Isso permite que o framework recém-atualizado se conecte ao seu banco de dados e funcione corretamente.
Nesta etapa, você usará o comando service novamente, desta vez com o argumento start para colocar o serviço PostgreSQL de volta online.
Execute o seguinte comando no seu terminal:
sudo service postgresql start
Semelhante ao comando stop, você pode não ver nenhuma saída em caso de sucesso. Isso indica que o serviço foi iniciado.
Iniciar o msfconsole e verificar a nova versão
A etapa final é verificar se a atualização foi bem-sucedida. A maneira mais direta de fazer isso é iniciar o console do Metasploit, msfconsole. O banner de inicialização exibe a versão do framework, permitindo que você confirme a atualização.
Primeiro, inicie o console do Metasploit. A inicialização inicial pode levar um momento, pois ele se conecta ao banco de dados.
msfconsole
Após a inicialização, você verá um banner com arte ASCII. Procure o número da versão, que deve refletir a versão mais recente.
_---------.
,' ######## ;."
.---. ,' ############ ."
/.'"'.\ ,' ############## ."
\: ."'"'.\ ,' ################ ."
\c ."'"'"'.\,' ################## ."
\ ."'"'"'"'."################## ."
\ ."'"'"'"'."#############." ."
\ ."'"'"'"'."#########." ."
\ ."'"'"'"'."####." ."
\ ."'"'"'"'."." ."
\ ."'"'"'." ."
\ ."." ."
\ ."
\ ."
\ ."
\ ."
\ ."
\."
=[ metasploit vX.X.XX-dev ]
+ -- --=[ 2300 exploits - 1200 auxiliary - 400 post ]
+ -- --=[ 950 payloads - 47 encoders - 11 nops ]
+ -- --=[ 9 evasion ]
Metasploit tip: Use the -q flag to start msfconsole
without showing the banner
msf6 >
Você também pode usar o comando version dentro do console para exibir as informações da versão novamente.
version
A saída mostrará as versões do Framework e do Console.
msf6 > version
Framework: X.X.XX-dev.YYYYMMDD01
Console : X.X.XX-dev.YYYYMMDD01
Depois de verificar a versão, você pode sair do console do Metasploit digitando exit.
exit
Resumo
Parabéns por completar este laboratório!
Você aprendeu com sucesso o procedimento essencial para atualizar o Metasploit Framework. Este processo envolveu várias etapas-chave: parar o serviço PostgreSQL para garantir a integridade dos dados, executar o comando msfupdate para buscar e aplicar as atualizações mais recentes, reiniciar o serviço do banco de dados e, finalmente, iniciar o msfconsole para verificar se a nova versão está ativa.
Manter suas ferramentas de segurança atualizadas é uma prática fundamental em cibersegurança. Agora você está equipado com o conhecimento para manter sua instalação do Metasploit, garantindo que ela permaneça uma ferramenta poderosa e eficaz em seu arsenal.
