Има различни инструменти за валидиране на сигурността на операционната система, но най -добрият вариант е да се извършат тестове за проникване и уязвимост директно върху самата операционна система, за да се провери много подробно в кои части от разработката се откриват недостатъците.
Metasploitable е операционна система, която е проектирана с цел да бъде лесно компрометирана и благодарение на това да може да извърши стотици тестове за проникване за подобряване на сигурността и предотвратяване на атаки в краткосрочен, средносрочен или дългосрочен план.
Какво е MetasploitableТова е Linux система, която е разработена с най -високите уязвимости в сигурността, в която можем да извършим всички необходими тестове за усъвършенстване на техниките за сигурност или да научим как да извлечем максимума от приложенията, предназначени за тази цел.
Metasploitable няма графична среда и се препоръчва да се използва в частни мрежи изключително поради неговата толерантност към атаки. Някои от неговите характеристики са:
- Той е с отворен код
- Позволява ви да тествате за уязвимости във вградени файлове, атрибути на файлове, разрешения и т.н.
След това ще видим как да инсталираме Metasploitable във VirtualBox, за да извършим различните тестове според нуждите на всеки един.
Предишни изискванияЗа това ще е необходимо да имате следното:
ЗабележкаТам ще е необходимо да регистрирате корпоративен имейл, в противен случай няма да позволи изтеглянето му.
1. Конфигурирайте и подгответе VirtualBox в Linux
Етап 1
За да стартираме процеса, можем да изберем някоя от следните опции за създаване на виртуалната машина във VirtualBox:
- Щракване върху иконата Ново разположен от горната страна.
- Използвайте комбинацията от клавиши:
Ctr + N
Стъпка 2
В показания прозорец ще въведем следните стойности:
- Име на виртуалната машина.
- В провинцията Момче избираме Linux.
- В провинцията Версия избираме Ubuntu (64-битов).
Стъпка 3
Кликнете върху Следващия и в следващия прозорец можем да оставим стойността на RAM паметта по подразбиране, 1024 MB, или да присвоим малко повече, ако желаем.
Стъпка 4
Кликнете върху Следващия и в следващия прозорец избираме опцията Създайте виртуален твърд диск сега:
Стъпка 5
Кликнете върху Да създам и в новия прозорец избираме опцията VDI (Изображение на диска на VirtualBox):
Стъпка 6
Кликнете върху Следващия и в следващия прозорец оставяме опцията Динамично запазено:
Стъпка 7
Отново кликваме върху Следващия и в следващия прозорец можем да дефинираме нов път, където да съхраняваме виртуалната машина и ще определим капацитета на твърдия диск, като 10 GB е минималната стойност за избор. Кликнете върху Да създам за да завършите процеса.
2. Конфигурирайте виртуална машина в Linux
Етап 1
Сега отиваме към иконата Настройка и там отиваме в раздела Съхранение и кликнете върху виртуалния твърд диск Metasploitable:
Стъпка 2
Там ще кликнете върху иконата, разположена до полето HDD и избираме опцията Изберете виртуален файл на твърдия диск и в показания прозорец ще намерим виртуалния твърд диск, който сме изтеглили преди:
Увеличете
Стъпка 3
Щракнете върху бутона Отворено за да добавите този диск. След като този процес приключи, щракнете върху OK, за да завършите конфигурацията.
3. Инсталирайте Metasploitable във VirtualBox на Linux
Етап 1
Сега ще кликнете върху бутона Старт за да започнете процеса на инсталиране на системата.
Стъпка 2
Този процес отнема около 5 минути и ще видим следното:
Стъпка 3
Идентификационните данни за достъп са:
- Потребител: msfadmin
- Парола: msfadmin
По този начин можем да започнем да използваме Metasploitable с всички необходими тестове.