Crea un ambiente di formazione per Metasploable 2

Linuxhint aveva precedentemente pubblicato un articolo sull'installazione di Metasploit e sui comandi di base. Questo nuovo tutorial fa parte di una serie di tutorial per iniziare con Metasploit, un framework di sicurezza offensivo con il database di vulnerabilità e exploit che rende l'hacking facile o possibile per gli utenti senza alta conoscenza sulla sicurezza o sulla programmazione.

Fondamentalmente Metasploit ci consente di scegliere gli exploit in base alle vulnerabilità del target ed eseguirli, ma ha anche moduli ausiliari che ci consentono di scansionare per trovare o confermare tali vulnerabilità, per improvvisare gli attacchi di forza bruta. Metasploit supporta l'integrazione dei rapporti fatti da diversi scanner come Openvas, Nessus e, naturalmente.

Il primo passo per iniziare con Metasploit è creare un ambiente vulnerabile che possiamo sfruttare usando strumenti Metasploit. In questo tutorial installeremo quell'ambiente condiviso da Rapid7 (Metasploit e Nexpose Publisher) che consiste in una macchina virtuale piena di vulnerabilità che possiamo rilevare e sfruttare per scopi di formazione, Metasploit. Rapid 7 ha pubblicato Metasploable 3 ma a causa di molti rapporti di bug per costruire la VM nei sistemi basati su Debian, stiamo usando Metasploable 2 per questa serie di tutorial in modo da poter seguire i passaggi senza rimanere bloccati con VirtualBox, Vagrant e Packer questioni relative a Metasplotable 3 ..

Nota: Questo tutorial presuppone che tu abbia già VirtualBox installato, se non lo fai e non hai familiarità con VBox e sei Ubuntu User ha letto questo articolo su VBox prima di continuare o questo se si è l'utente di Arch Linux. Puoi anche usare Metasploable con altri software di virtualizzazione come VMware. Per installare gli utenti Debian VirtualBox dovrebbero essere eseguiti:

echo "deb http: // download.virtualbox.Org/VirtualBox/Debian Stretch Contribt "
| sudo tee/etc/apt/fonti.elenco.d/virtualbox.elenco

Quindi corri:

Aggiornamento APT
Apt Aggiornamento
APT Installa VirtualBox

Ottenere metasploable:

Per scaricare Metasploable 2 Access https: // Informazioni.Rapid7.com/download-metasploable-2017.HTML e scorrere verso il basso fino al modulo, riempilo e premi su "Invia".

Quindi premere sul pulsante di download "Scarica Metasploable Now"

Una volta scaricato, decomprimi metasploable in esecuzione:

Unzip -x Metasploable-Linux-2.0.0.cerniera lampo

Il comando estraggerà alcune immagini da cui utilizzerai Metasploable.VMDK.

Per continuare a lanciare VirtualBox e fare clic sull'icona blu NUOVO.

Imposta il tuo nome VM, seleziona Altro Linux 32 e premere Prossimo

Metasploable non avrà bisogno di troppa memoria, qui assegni la memoria per il tuo dispositivo virtuale e premi Avanti.

Ora seleziona "Usa un disco rigido virtuale esistente" e seleziona l'immagine VMDK Metasploit che hai cercato prima e premere "Creare"

Nel mio caso mi ha dato un errore che mi impedisce di avviare come mostrato nell'immagine qui sotto:

Per risolverlo, sulla schermata principale di VirtualBox vai a Impostazioni> Sistema> Processore e abilitare Pae/nx, Quindi premere OK e avvia di nuovo.

Quindi avvia la tua VM Metasploit 2, dovrebbe avviare ora.

Metasploable è installato, MSFadmin è utente e password. Nel prossimo tutorial utilizzeremo Metasploit per scansionare e rilevare le vulnerabilità su questa VM Metasploable.

Spero che questo tutorial abbia contribuito a installare Metasploable 2 in modo semplice.