Cree un entorno de capacitación para el metasplotable 2

Linuxhint publicó anteriormente un artículo sobre instalación de Metasploit y comandos básicos. Este nuevo tutorial forma parte de una serie de tutoriales para comenzar con Metasploit, un marco de seguridad ofensivo con vulnerabilidades y una base de datos de explotación que hace que la piratería sea fácil o posible para los usuarios sin un alto conocimiento sobre seguridad o programación.

Básicamente, Metasploit nos permite elegir exploits de acuerdo con las vulnerabilidades del objetivo y ejecutarlos, pero también tiene módulos auxiliares que nos permiten escanear para encontrar o confirmar tales vulnerabilidades, para improvisar los ataques de la fuerza bruta entre más. MetaSploit admite la integración de informes realizados por diferentes escáneres como OpenVas, Nessus y, por supuesto, Nexpose.

El primer paso para comenzar con Metasploit es crear un entorno vulnerable que podamos explotar utilizando herramientas de metasploit. En este tutorial instalaremos ese entorno compartido por RAPID7 (MetaSploit y Nexpose Publisher) que consiste en una máquina virtual llena de vulnerabilidades que podemos detectar y explotar con fines de capacitación, MetaSploit. Rapid 7 publicó MetaSploitable 3, pero debido a muchos informes de errores para construir la VM en los sistemas basados ​​en Debian, estamos utilizando MetaSploitable 2 para esta serie de tutoriales para que pueda seguir los pasos sin quedarse atrapado con problemas de virtualbox, vagabundos y empacadores relacionados con 3 metasploitables 3 …

Nota: Este tutorial supone que ya tiene VirtualBox instalado, si no lo hace y no está familiarizado con VBox y es el usuario de Ubuntu, lea este artículo en VBox antes de continuar, o este si es Usuario de Arch Linux. También puede usar metaSploable con otro software de virtualización como VMware. Para instalar Virtualbox, los usuarios de Debian deben ejecutarse:

echo "Deb http: // Descargar.virtualbox.org/virtualbox/Debian Stretch Contrib "
| Sudo Tee/etc/apt/fuentes.lista.d/virtualbox.lista

Entonces corre:

Actualización de apt
Actualización APT
APT instalar virtualbox

Obteniendo metasplotable:

Para descargar metaSploable 2 Access https: // Información.Rapid7.com/descargar-metasploitable-2017.html y desplácese hacia abajo hasta el formulario, llénelo y presione "Enviar".

Luego presione el botón Descargar "Descargar Metasploitable ahora"

Una vez descargado, descomprima el metasplotable ejecutando:

unzip -x metaSploitable-linux-2.0.0.cremallera

El comando extraerá algunas imágenes de las que usará metasplotable.vmdk.

Para continuar el lanzamiento de VirtualBox y haga clic en el icono azul NUEVO.

Establezca su nombre de VM, seleccione Otro Linux 32 y presionar Próximo

MetaSploable no necesitará demasiada memoria, aquí asigna la memoria para su dispositivo virtual y presione Siguiente.

Ahora seleccione "Use un disco duro virtual existente" y seleccione la imagen VMDK de MetaSploit que se desabrochó antes y presione "Crear"

En mi caso, dio un error que me impedía arrancar como se muestra en la imagen a continuación:

Para arreglarlo, en la pantalla principal de VirtualBox vaya a Ajustes> Sistema> Procesador y habilitar Pae/NX, entonces presione DE ACUERDO Y arranca de nuevo.

Luego comience su MetaSploit 2 VM, debería arrancar ahora.

MetaSploitable está instalado, MSFADmin es usuario y contraseña. En el próximo tutorial, usaremos Metasploit para escanear y detectar vulnerabilidades en esta VM metasplotable.

Espero que este tutorial ayude a instalar MetaSploable 2 de una manera fácil.