Vorab: Bitte verwenden Sie einen Testrechner, wenn Sie mit dem Metasploid Framework Ihre eigene IT angreifen möchten. Sollte unabhängig von der Software etwas falsch laufen und sich ein Virus von jemand anderem auf Ihrem Rechner breit machen, befinden sich keine Daten auf dem Testexemplar, die in falsche Hände geraten könnten. Falls es Ihnen nicht möglich ist, einen Testrechner in Anspruch zu nehmen, müssen Sie Ihr Antivirenprogramm darauf einstellen, dass der Ordner „C:\metasploit“ nicht gescannt wird. Damit Sie mit dem Testen Ihrer Systeme loslegen können, brauchen Sie das Framework Metasploit. Zuverlässig funktioniert der Download der Gratis-Version von Metasploit über unsere Download-Datenbank.
Installation von Metasploid Framework
Da Sie einen Hackerangriff aus dem Internet simulieren möchten, verfügt Ihr Testrechner im idealen Fall über eine eigene Internetverbindung. Falls Sie über WLAN die eigene Verbindung ins Internet herstellen, hilft ein kleiner Trick. Stellen Sie die Internetverbindung via Smartphone her. Um Metasploids für Windows zu installieren, können Sie den gewohnten Assistenten einsetzen. Sie übernehmen die Voreinstellungen und verwenden Sie das Installationsverzeichnis „C:\metasploit“. Folgen Sie den Anweisungen des Assistenten und deaktivieren Sie Ihr Antivirenprogramm und Firewalls. Das ist notwendig, damit die legale Hackersoftware ihre Aufgabe erfüllen kann. Metasploit Framework hat zahlreiche Exploit-Codes, die auch von Computerviren verwendet werden, die real im Internet kursieren. Durch das Antivirenprogramm sowie den Firewall könnte es möglich sein, dass der Code gefunden und gelöscht würde. Das hätte zum Ergebnis, dass Metasploit Framework nicht seine vollständige Funktion erfüllen könnte. Auch aus diesem Grund ist es ratsam, dass Sie Metasploit Framework auf einem Testrechner installieren, denn dieser verfügt meistens nicht über Antivirenprogramme. Sie werden von dem Installationsassistenten von Metasploit Framework nach dem Port befragt, über den das Tool nachher angesprochen werden soll. Übernehmen Sie den Vorschlag „3790“ und merken Sie sich die Wahl (am besten notieren Sie sich den vierstelligen Code). Sie können alle Vorschläge des Assistenten übernehmen und die Installation von Metasploit Framework beenden. Die Installationsdatei ist stark verschlüsselt sowie komprimiert und umfasst ca. 185 MB. Es dauert einige Minuten, bis alles entpackt und installiert worden ist. Um die Installation zu beenden, klicken Sie auf „Finish“ (fertig). Nun startet der Standardbrowser und es wird die lokal gespeicherte Seite angezeigt. Auf der Infoseite wird Ihnen erklärt, das die Weboberfläche mit einem SSL-Zertifikat von Metasploid Pro geschützt ist, das seitens Ihres Browsers als unsicher eingestuft wird. Ignorieren Sie die Meldung des Browsers. Nur so ist es möglich, dass Sie auf den lokalen Webserver von Metasploit zugreifen können. Sie gelangen zum Metasploid Webserver über den angezeigten Link „https://localhost:3790“. Falls Sie sich für einen anderen statt dem vorgeschlagenen Port entscheiden haben, lautet der Link anders und ändert den vierstelligen Zahlencode.
>> Download: Metasploit Framework kostenlos herunterladen
[sc name=“adsense_InText_ad“]
Benutzernamen und Passwort anlegen
Nun legen Sie einen beliebigen Benutzernamen sowie ein Passwort an. Das ist nötig, um ein Konto bei Metasploit anlegen zu können. Anschließend fragt man Sie nach einem „Lizenz-Key“. Diesen haben Sie nach dem Download von Metasploit Framework per E-Mail erhalten. Sie müssen diesen Schritt durchführen, um auf die Weboberfläche von Metasploid zugreifen zu können. Das zählt zum kommerziellen Teil von Metasploit Framework, der Ihnen weitere Werkzeuge anbietet. Nun startet Metasploit Framework automatisch und Sie können die Weboberfläche nutzen. Universell ist die Nutzung von Framework Metasploit über die Konsole. Starten Sie diese über das „Windows-Logo“, gehen Sie auf „Alle Programme/alle Apps“, dann auf Metasploid Console und warten Sie, bis sich die Eingabeaufforderung des Frameworks zeigt. Es dauert ein wenig, bis alle Dienste gestartet werden. Ist die Konsole bereit, erscheint der Prompt „msf>“ für Metasploit Framework. Starten Sie nun mit der „Enter-Taste“.
Dieser Artikel ist Teil unseres kostenlosen Workshops “Eigene IT-Systeme hacken” – Geeignet für fortgeschrittene & professionelle PC-Anwender. Machen auch Sie mit und lernen Sie in 5 Artikeln, wie Sie Ihre eigenen IT-Systeme auf Sicherheitslücken prüfen!
Artikelbild: Tomasz Zajda / Fotolia
