Crie um ambiente de treinamento para metasploitable 2

Linuxhint publicou anteriormente um artigo sobre instalação de metasploit e comandos básicos. Este novo tutorial faz parte de uma série de tutoriais para começar a Metasploit, uma estrutura de segurança ofensiva com vulnerabilidades e bancos de dados de explorações, o que facilita o hacking ou possível para usuários sem alto conhecimento sobre segurança ou programação.

Basicamente, o metasploit nos permite escolher explorações de acordo com as vulnerabilidades do alvo e executá -las, mas também possui módulos auxiliares que nos permitem digitalizar para encontrar ou confirmar tais vulnerabilidades, para improvisar ataques de força bruta entre mais. A Metasploit suporta a integração de relatórios feitos por diferentes scanners, como Openvas, Nessus e, claro, Nexpose.

O primeiro passo para começar com o metasploit é criar um ambiente vulnerável que possamos explorar usando ferramentas de metasploit. Neste tutorial, instalaremos esse ambiente compartilhado pelo Rapid7 (Metasploit e Nexpospos Publisher), que consiste em uma máquina virtual cheia de vulnerabilidades, podemos detectar e explorar para fins de treinamento, metasploit. Rapid 7 publicou Metasploitable 3, mas devido a muitos relatórios de bugs para construir a VM em sistemas baseados no Debian, estamos usando o metasploitável 2 para esta série de tutoriais para que você possa seguir as etapas sem ficar preso com problemas de VirtualBox, Vagrant e Packer relacionados a metasploitários 3 ..

Observação: Este tutorial pressupõe que você já tenha o VirtualBox instalado, se não o fizer e não está familiarizado com o Vbox e o Ubuntu User leio este artigo no Vbox antes de continuar, ou este se você for um usuário do Arch Linux. Você também pode usar o metasploitável com outros softwares de virtualização, como o VMware. Para instalar os usuários do VirtualBox Debian, devem ser executados:

eco "Deb http: // download.VirtualBox.Org/VirtualBox/Debian Stretch Contrib "
| sudo tee/etc/apt/fontes.lista.D/VirtualBox.lista

Então corra:

Atualização APT
Atualização APT
APT Instale VirtualBox

Obtendo metasploitável:

Para baixar o metasploitable 2 access https: // informações.Rapid7.com/download-metasploitable-2017.HTML e role para baixo até o formulário, preencha -o e pressione "Envie".

Em seguida, pressione no botão de download “Faça o download do metasploitável agora”

Depois de baixado, descompacte o Metasploitável ao executar:

Unzip -x metasploitable-linux-2.0.0.fecho eclair

O comando extrairá algumas imagens das quais você usará o metasploitável.vmdk.

Para continuar lançar o VirtualBox e clique no ícone azul NOVO.

Defina seu nome VM, selecione Outros Linux 32 e pressione Próximo

O metasploitável não precisará de muita memória, aqui você atribui a memória para o seu dispositivo virtual e pressiona a seguir.

Agora selecione “Use um disco rígido virtual existente” e selecione a imagem VMDK do Metasploit que você descreveu antes e pressione “Criar”

No meu caso, deu um erro que me impedia de inicializar, como mostrado na imagem abaixo:

Para consertar, na tela principal do VirtualBox, vá para Configurações> Sistema> Processador e ativar PAE/NX, então aperte OK e inicialize novamente.

Em seguida, inicie seu metasploit 2 vm, ele deve inicializar agora.

Metasploitable está instalado, o msfadmin é usuário e senha. No próximo tutorial, usaremos o metasploit para digitalizar e detectar vulnerabilidades nesta VM metasploitável.

Espero que este tutorial tenha ajudado a instalar o metasploitável 2 de uma maneira fácil.