Istnieją różne narzędzia do walidacji bezpieczeństwa systemu operacyjnego, ale najlepszą opcją jest przeprowadzenie testów penetracyjnych i testów podatności bezpośrednio na samym systemie operacyjnym, aby bardzo szczegółowo zweryfikować, w których częściach rozwoju znajdują się braki.
Metasploitable to system operacyjny, który został zaprojektowany z myślą o łatwości włamań i dzięki temu jest w stanie przeprowadzać setki testów penetracyjnych w celu poprawy bezpieczeństwa i zapobiegania atakom w perspektywie krótko-, średnio- lub długoterminowej.
Co to jest MetasploitableJest to system Linux, który został opracowany z najwyższymi podatnościami bezpieczeństwa, w którym możemy przeprowadzić wszystkie niezbędne testy w celu udoskonalenia technik bezpieczeństwa lub nauczyć się jak najlepiej wykorzystać aplikacje zaprojektowane do tego celu.
Metasploitable nie posiada środowiska graficznego i zaleca się jego używanie w sieciach prywatnych wyłącznie ze względu na jego tolerancję na ataki. Niektóre z jego cech to:
- To jest open source
- Umożliwia testowanie pod kątem luk w osadzonych plikach, atrybutach plików, uprawnieniach itp.
Następnie zobaczymy, jak zainstalować Metasploitable w VirtualBox, aby przeprowadzić różne testy zgodnie z potrzebami każdego z nich.
Poprzednie wymaganiaW tym celu konieczne będzie posiadanie:
NotatkaTam konieczne będzie zarejestrowanie firmowego adresu e-mail, w przeciwnym razie nie pozwoli na jego pobranie.
1. Skonfiguruj i przygotuj VirtualBox w systemie Linux
Krok 1
Aby rozpocząć proces, możemy wybrać dowolną z następujących opcji, aby utworzyć maszynę wirtualną w VirtualBox:
- Kliknięcie ikony Nowy znajduje się na górnej stronie.
- Użyj kombinacji klawiszy:
Ctr + N
Krok 2
W wyświetlonym oknie wprowadzimy następujące wartości:
- Nazwa maszyny wirtualnej.
- Na wsi Facet wybieramy Linuksa.
- Na wsi Wersja wybieramy Ubuntu (64-bitowy).
Krok 3
Kliknij Następny a w następnym oknie możemy pozostawić domyślną wartość pamięci RAM, 1024 MB, lub przypisać trochę więcej, jeśli chcemy.
Krok 4
Kliknij Następny a w kolejnym oknie wybieramy opcję Utwórz teraz wirtualny dysk twardy:
Krok 5
Kliknij Tworzyć i w nowym oknie wybieramy opcję VDI (obraz dysku VirtualBox):
Krok 6
Kliknij Następny a w kolejnym oknie zostawiamy opcję Zarezerwowane dynamicznie:
Krok 7
Ponownie klikamy Następny a w kolejnym oknie możemy zdefiniować nową ścieżkę, gdzie ma być przechowywana maszyna wirtualna i przypiszemy pojemność dysku twardego, przy czym minimalną wartością do wyboru jest 10 GB. Kliknij Tworzyć aby zakończyć proces.
2. Skonfiguruj maszynę wirtualną w systemie Linux
Krok 1
Teraz przechodzimy do ikony Ustawienie i tam przechodzimy do sekcji Magazynowanie i kliknij wirtualny dysk twardy Metasploitable:
Krok 2
Tam klikniemy w ikonę znajdującą się obok pola Dysk twardy a my wybieramy opcję Wybierz plik wirtualnego dysku twardego a w wyświetlonym oknie zlokalizujemy wirtualny dysk twardy, który wcześniej pobraliśmy:
POWIĘKSZAĆ
Krok 3
Kliknij przycisk otwarty aby dodać ten dysk. Po zakończeniu tego procesu kliknij OK, aby zakończyć konfigurację.
3. Zainstaluj Metasploitable w VirtualBox w systemie Linux
Krok 1
Teraz klikniemy przycisk Początek aby rozpocząć proces instalacji systemu.
Krok 2
Ten proces trwa około 5 minut i zobaczymy:
Krok 3
Poświadczenia dostępu to:
- Użytkownik: msfadmin
- Hasło: msfadmin
W ten sposób możemy rozpocząć korzystanie z Metasploitable ze wszystkimi niezbędnymi testami.
