Sebelum memulai bagaimana cara install metasploit di Debian Linux saya ingin metode instalasi yang sekarang berbeda dengan dulu dimana sekarang metasploit dibuat bundle oleh Rapid7 dimana semua instalasi yang terkait dengan metasploit atau bisa disebut dependencies telah menjadi satu pada installer-nya.

Dengan ini kalian tidak perlu kalian menginstall dependencies secara manual sehingga cukup menjalankan beberapa skrip perintah saja sudah bisa menginstall metasploit framework kalian. Berikut cara install metasploit framework.

Install Metasploit Framework

Pertama download terlebih dahulu metasploit frameworknya secara manual dengan link dibawah ini.

• Download : Metasploit Framework

Jika kalian ingin download menggunakan wget pada terminal silahkan jalankan perintah berikut.

sudo wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Untuk menjaga-jaga, kalian update sistem anda terlebih dahulu.

sudo apt update

Setelah kalian update dan mendownload metasploitnya, jalankan user modification access pada file installer.

sudo chmod +x metasploit-latest-linux-x64-installer.run

Setelah itu kalian perlu menjalankan installernya dengan perintah berikut ini.

./metasploit-latest-linux-x64-installer.run

Setelah di jalankan kalian akan menemukan opsi pilihan seperti dibawah ini.

----------------------------------------------------------------------------
Welcome to the Metasploit Setup Wizard.

----------------------------------------------------------------------------
Please read the following License Agreement. You must accept the terms of this 
agreement before continuing with the installation.

Press [Enter] to continue: Enter
RAPID7 END USER LICENSE AGREEMENT
...
Last Modified April 2018

Press [Enter] to continue:

Do you accept this license? [y/n]: y

Kalian pilih y untuk menerima syarat dan ketentuan.

Selanjutnya kalian tentukan folder instalasi seperti opsi dibawah ini, Jika default kalian tekan ENTER.

----------------------------------------------------------------------------
Installation folder

Please, choose a folder to install Metasploit

Select a folder [/opt/metasploit]: 

----------------------------------------------------------------------------

Selanjutnya yaitu opsi dimana metasploit framework akan dijalankan sebagai service ketika reboot sistem. Maksutnya adalah metasploit framework secara otomatis akan berjalan ketika sistem reboot. Jika kalian setuju pilih y.

----------------------------------------------------------------------------
Install as a service

You can optionally register Metasploit as a service. This way it will 
automatically be started every time the machine is started.

Install Metasploit as a service? [Y/n]: y
...

Selanjutnya, kalian akan diminta untuk menonaktifkan antivirus dan firewall. Opsi di bawah ini mungkin hanya untuk windows saja yang perlu dinonaktifkan.

Disable Anti-Virus and Firewall



*** Disable Anti-Virus! ***
This product is not compatible with common anti-virus solutions. Before 
continuing, please disable any installed anti-virus software or add an exclusion 
for the Metasploit installation directory. Failure to do so can lead to a 
corrupt installation and the malfunctioning of certain exploit modules.

*** Disable Firewall! ***
This product is not compatible with common firewall applications. Although it is 
possible to use Metasploit with a firewall in place, a firewall will interfere 
with the function of certain exploits and payloads. Please ensure that your 
firewall is disabled prior to using this product for a penetration test.
Press [Enter] to continue:

----------------------------------------------------------------------------

Selanjutnya, metasploit berjalan sebagai layanan maka kalian tentukan port nya untuk trafik jaringannya. Kalian tekan ENTER jika port kalian menggunakan default (3790).

----------------------------------------------------------------------------
Metasploit Service

Please enter the port that the Metasploit service will use.

SSL Port [3790]: Enter

Opsi dibawah ini kalian perlu validasi SSL. Saya tetap menggunakan localhost saja atau default. Dan selanjutnya kalian pilih y saja.

----------------------------------------------------------------------------
Generate an SSL Certificate

Please provide the fully qualified domain name of this system below (e.g. 
metasploit.example.com). A certificate is generated for a specific server name 
and web browsers will alert users if the name does not match.

Server Name [localhost]: 

Days of validity [3650]: 

Should the generated certificate be added to the operating system's trusted 
store?

Yes, trust certificate [Y/n]: y


----------------------------------------------------------------------------
Setup is now ready to begin installing Metasploit on your computer.

Do you want to continue? [Y/n]: y

Setelah itu di lanjutkan dengan proses install metasploit framework-nya.

----------------------------------------------------------------------------
Please wait while Setup installs Metasploit on your computer.

 Installing
 0% ______________ 50% ______________ 100%
 #########################################

----------------------------------------------------------------------------
Setup has finished installing Metasploit on your computer.

Info: To access Metasploit, go to
        https://localhost:3790 from your browser.

Proses instalasi metasploit sudah selesai tinggal kalian jalankan saja melalui terminal. Untuk metasploit dengan metode web aplikasi hanya untuk commercial saja (berbayar).

Perhatikan, Anda perlu membuka akses ke port 3790. Menggunakan ufw dengan perintah berikut ini.

ufw allow 3790/tcp

Jalankan perintah berikut untuk membuka metasploit framework console.

#masuk root
sudo su

#jalankan metasploit
msfconsole

Seperti gambar dibawah ini.

Baca Artikel Lainnya :

• Exploit Android menggunakan Metasploit Framework
• Belajar SQL Injection dan cara pencegahannya
• Cara hack website menggunakan teknik SQL Injection

Referensi

• Kifarunix