Como instalar Metasploit Framework en Debian 12

Published:

Metasploit Framework es una herramienta de ciberseguridad indispensable reconocida por sus capacidades de prueba de penetración y evaluación de vulnerabilidades. Veamos el paso a paso para lograr la instalación de Metasploit Framework en plataformas Debian, que sirve para Debian 13 Trixie, Debian 12 Bookworm, Debian 11 Bullseye y Debian 10 Buster.

Recomiendo como buena práctica ejecutar Metasploit en un sistema dedicado o dentro de un entorno virtual,  porque esto garantiza que sus tareas principales y aplicaciones confidenciales no se vean comprometidas.

1- Pre-requisitos

Actualizar y actualizar Debian:

Para mantener actualizado su sistema Debian, ejecute los siguientes comandos:

sudo apt update ; sudo apt upgrade

Instalar las dependencias requeridas:

Con el sistema actualizado procedemos a instalar las dependencias imprescindibles para Metasploit:

sudo apt install curl ca-certificates apt-transport-https software-properties-common lsb-release postgresql -y

2- Importar el repositorio de Metasploit

Una vez implementadas las dependencias, el siguiente paso consiste en importar el repositorio de Metasploit. Esto garantiza que instalaremos paquetes originales que no han sido manipulados.

Importe la clave GPG:

La clave GPG garantiza la autenticidad de los paquetes. Importarlo con:

curl -fsSL https://apt.metasploit.com/metasploit-framework.gpg.key | sudo gpg --dearmor | sudo tee /usr/share/keyrings/metasploit.gpg > /dev/null

Agregue el repositorio de Metasploit:

Con la clave GPG importada procedemos a agregar el repositorio de Metasploit:

echo "deb [signed-by=/usr/share/keyrings/metasploit.gpg] http://downloads.metasploit.com/data/releases/metasploit-framework/apt buster main" | sudo tee /etc/apt/sources.list.d/metasploit.list

Nota: Aunque dice Buster, ahora este es un repositorio genérico e instalará el mismo paquete para todas las distribuciones basadas en APT y funciona en las últimas versiones de Debian.

3- Instalar Metasploit

Con el repositorio instalado, es hora de instalar Metasploit Framework.

Actualizar caché APT

sudo apt update

Instalar Metasploit

sudo apt install metasploit-framework

Proceso de configuración por primera vez:

Tras una instalación exitosa, necesitaremos configurar Metasploit para su primer uso:

msfconsole

Durante esta configuración, es posible que tengamos varios mensajes:

  • Configuración de una nueva base de datos: es recomendable configurar una nueva base de datos para Metasploit. Cuando se le solicite, escriba «sí» para continuar.
  • Inicialización del servicio web: este paso no es obligatorio. Por defecto, la respuesta es «no». Si desea habilitar el servicio web, escriba «sí».
  • Configuraciones finales: después de atender las indicaciones, el sistema finalizará las configuraciones. Esto puede tardar unos minutos. Se le presentará información sobre el proceso de configuración.

Metasploit Framework es una herramienta en evolución, mejorada periódicamente con nuevos módulos, funciones y correcciones. Para asegurarse de que estamos utilizando la última versión:

msfupdate
- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles