Metasploit est un puissant outil utilisé en cybersécurité pour effectuer des tests de pénétration et découvrir des vulnérabilités au sein des systèmes. Son installation sur Fedora 39 peut sembler intimidante pour les novices, mais en suivant les étapes ci-dessous, le processus sera rendu clair et accessible. Cet article fournit un guide détaillé pour installer Metasploit sur Fedora 39, accompagné d’exemples concrets de commandes à utiliser, afin de faciliter la compréhension pour les nouveaux utilisateurs tout en offrant une analyse approfondie pour les plus expérimentés.

Prérequis

Avant de commencer, assurez-vous que votre système Fedora 39 est à jour. Ouvrez un terminal et exécutez la commande suivante :

sudo dnf update -y

Étape 1 : Installation des dépendances

Metasploit nécessite certaines dépendances pour fonctionner correctement sur Fedora. Installez-les en utilisant la commande suivante :

sudo dnf install -y git curl gcc make patch autoconf curl-devel libxml2-devel libxslt-devel libffi-devel zlib-devel glibc-devel patch readline-devel libyaml-devel openssl-devel sqlite-devel postgresql-devel ruby-devel redhat-rpm-config

Ces packages fournissent l’environnement nécessaire pour compiler et exécuter Metasploit et ses composantes.

Étape 2 : Installation de RVM (Ruby Version Manager)

Metasploit est écrit en Ruby, donc l’installation de RVM vous permettra de gérer les versions de Ruby nécessaires. Installez RVM en utilisant le script d’installation :

gpg2 --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
curl -sSL https://get.rvm.io | bash -s stable

Après l’installation, chargez RVM dans votre session actuelle :

source ~/.rvm/scripts/rvm

Installez ensuite la version de Ruby recommandée pour Metasploit :

rvm install 2.7.2
rvm use 2.7.2 --default

Étape 3 : Installation de Metasploit

Clonez le dépôt Git de Metasploit dans le répertoire de votre choix :

cd ~
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework

Installez les gemmes Ruby nécessaires pour Metasploit :

gem install bundler
bundle install

Étape 4 : Configuration de la base de données (optionnel)

Pour une utilisation optimale de Metasploit, il est recommandé de configurer une base de données PostgreSQL. Installez PostgreSQL et créez une base de données pour Metasploit :

sudo dnf install -y postgresql-server postgresql-devel
sudo postgresql-setup --initdb --unit postgresql
sudo systemctl start postgresql
sudo systemctl enable postgresql

En tant qu’utilisateur PostgreSQL, créez un utilisateur et une base de données pour Metasploit :

sudo -u postgres createuser msf -P
sudo -u postgres createdb -O msf msf

Configurez ensuite Metasploit pour utiliser cette base de données en modifiant le fichier config/database.yml :

production:
  adapter: postgresql
  database: msf
  username: msf
  password: mot_de_passe
  host: localhost
  port: 5432
  pool: 75
  timeout: 5

Étape 5 : Lancement de Metasploit

Vous pouvez maintenant lancer Metasploit en utilisant :

./msfconsole

Après quelques instants, vous devriez voir l’interface de la console Metasploit, indiquant que l’installation a réussi.

Pour ceux qui recherchent une solution d’hébergement puissante et sécurisée pour leurs outils de cybersécurité, Shape.host offre des services Cloud VPS adaptés à vos besoins. Nos VPS Linux SSD offrent les performances et la fiabilité nécessaires pour exécuter des applications exigeantes telles que Metasploit, garantissant ainsi une gestion efficace de vos tests de pénétration et analyses de vulnérabilité.