Vytvorte školiace prostredie pre Metasploitable 2

Create Training Environment



LinuxHint predtým publikoval článok o Inštalácia Metasploit a základné príkazy . Tento nový tutoriál je súčasťou série návodov, ako začať s Metasploitom, ofenzívnym bezpečnostným rámcom s chybami zabezpečenia a využívajúcim databázu, vďaka ktorému je hackovanie jednoduché alebo možné pre používateľov bez vysokých znalostí zabezpečenia alebo programovania.

Metasploit nám v zásade umožňuje vyberať exploity podľa zraniteľností cieľa a vykonávať ich, ale má tiež pomocné moduly, ktoré nám umožňujú skenovať s cieľom nájsť alebo potvrdiť tieto zraniteľné miesta a improvizovať útoky hrubou silou medzi ostatnými. Metasploit podporuje integráciu správ vytvorených rôznymi skenermi, ako sú Openvas, Nessus a samozrejme Nexpose.







Prvým krokom, ako začať s metasploitom, je vytvoriť zraniteľné prostredie, ktoré môžeme využívať pomocou nástrojov Metasploit. V tomto návode nainštalujeme prostredie zdieľané spoločnosťou Rapid7 (vydavateľ Metasploit a Nexpose), ktoré pozostáva z virtuálneho počítača plného zraniteľností, ktoré môžeme zistiť a využiť na účely školenia, Metasploit. Rapid 7 publikoval Metasploitable 3, ale kvôli množstvu hlásení o chybách na vybudovanie VM v systémoch založených na Debiane používame Metasploitable 2 pre túto sériu tutoriálov, takže môžete postupovať podľa týchto krokov bez toho, aby ste sa zasekli pri problémoch s Virtualboxom, Vagrantom a Packerom, ktoré súvisia s Metasploitable 3. ..



Poznámka : Tento tutoriál predpokladá, že už máte VirtualBox nainštalovaný, ak nie ste a nie ste oboznámení s VBoxom a ste používateľom Ubuntu, prečítajte si tento článok o VBoxe, než budete pokračovať, alebo tento, ak ste používateľom Arch Linuxu. Metasploitable môžete používať aj s iným virtualizačným softvérom, akým je VMware. Ak chcete nainštalovať VirtualBox, Debian by mal spustiť:



zahodil 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tričko /atď/výstižný/sources.list.d/virtualbox.list

Potom spustite:





výstižná aktualizácia
vhodnú aktualizáciu
výstižnýInštaláciavirtuálny box

Získanie metasploitable:

Na stiahnutie prístup Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html a posuňte sa nadol na formulár, vyplňte ho a stlačte tlačidlo ODOSLAŤ.



Potom stlačte tlačidlo sťahovania Stiahnite si Metasploitable teraz

Po stiahnutí rozbaliť Metasploitable spustením:

rozbaliť -Xmetasploitable-linux-2.0.0.zip

Príkaz extrahuje niektoré obrázky, z ktorých použijete Metasploitable.vmdk.

Ak chcete pokračovať, spustite Virtualbox a kliknite na modrú ikonu NOVÝ .

Nastavte názov virtuálneho počítača, zvoľte Ostatné Linux 32 a stlačte Ďalšie

Metasploitable nebude potrebovať príliš veľa pamäte, tu priradíte pamäť pre svoje virtuálne zariadenie a stlačíte Ďalej.

Teraz vyberte Použiť existujúci virtuálny pevný disk a vyberte obrázok Metasploit vmdk, ktorý ste predtým rozbalili, a stlačte Vytvoriť

V mojom prípade to zobrazilo chybu, ktorá mi bránila v spustení, ako je znázornené na obrázku nižšie:

Ak to chcete opraviť, na hlavnej obrazovke Virtualboxu prejdite na nastavenie > Systém > procesor a povoliť PAE/NX , potom stlačte OK a znova naštartuj.

Potom spustite počítač Metasploit 2 VM, mal by sa teraz spustiť.

Metasploitable je nainštalovaný, msfadmin je užívateľ a heslo. V nasledujúcom návode použijeme metasploit na skenovanie a detekciu zraniteľností na tomto metasploitable VM.

Dúfam, že tento návod pomohol nainštalovať metasploitable 2 jednoduchým spôsobom.