Det finnes forskjellige verktøy for å validere sikkerheten til et operativsystem, men det beste alternativet er å utføre penetrasjon og sårbarhetstester direkte på selve operativsystemet for å verifisere i detalj i hvilke deler av utviklingen manglene er funnet.
Metasploitable er et operativsystem som er designet med det formål å lett bli kompromittert, og takket være dette å kunne utføre hundrevis av penetrasjonstester for å forbedre sikkerheten og forhindre angrep på kort, mellomlang eller lang sikt.
Hva er MetasploitableDet er et Linux -system som er utviklet med de høyeste sikkerhetsproblemene der vi kan utføre alle nødvendige tester for å perfeksjonere sikkerhetsteknikker eller lære å få mest mulig ut av applikasjoner designet for dette formålet.
Metasploitable har ikke et grafisk miljø, og det anbefales å brukes i private nettverk utelukkende på grunn av dets toleranse overfor angrep. Noen av egenskapene er:
- Det er åpen kildekode
- Lar deg teste for sårbarheter på innebygde filer, filattributter, tillatelser, etc.
Deretter vil vi se hvordan du installerer Metasploitable i VirtualBox for å utføre de forskjellige testene i henhold til behovene til hver enkelt.
Tidligere kravFor dette vil det være nødvendig å ha følgende:
MerkDer vil det være nødvendig å registrere en bedrifts -e -post, ellers vil den ikke tillate nedlasting.
1. Konfigurer og forbered VirtualBox på Linux
Trinn 1
For å starte prosessen kan vi velge et av følgende alternativer for å lage den virtuelle maskinen i VirtualBox:
- Klikk på ikonet Ny plassert på oversiden.
- Bruk tastekombinasjonen:
Ctr + N
Steg 2
I det viste vinduet angir vi følgende verdier:
- Navnet på den virtuelle maskinen.
- På landsbygda Fyr vi velger Linux.
- På landsbygda Versjon vi velger Ubuntu (64-bit).
Trinn 3
Klikk på Neste og i det neste vinduet kan vi legge igjen standard RAM -minneverdi, 1024 MB, eller tildele litt mer hvis vi ønsker det.
Trinn 4
Klikk på Neste og i det neste vinduet velger vi alternativet Lag en virtuell harddisk nå:
Trinn 5
Klikk på Å lage og i det nye vinduet velger vi alternativet VDI (VirtualBox Disk Image):
Trinn 6
Klikk på Neste og i det neste vinduet forlater vi alternativet Dynamisk reservert:
Trinn 7
Igjen klikker vi på Neste og i det neste vinduet kan vi definere en ny bane for lagring av den virtuelle maskinen, og vi vil tilordne harddiskens kapasitet med 10 GB som minimumsverdi for å velge. Klikk på Å lage for å fullføre prosessen.
2. Konfigurer virtuell maskin på Linux
Trinn 1
Nå går vi til ikonet Innstilling og der går vi til seksjonen Oppbevaring og klikk på Metasploitable virtuell harddisk:
Steg 2
Der klikker vi på ikonet ved siden av feltet HDD og vi velger alternativet Velg virtuell harddiskfil og i det viste vinduet finner vi den virtuelle harddisken som vi tidligere har lastet ned:
FORSTØRRE
Trinn 3
Klikk på knappen Åpen for å legge til platen. Når denne prosessen er fullført, klikker du på OK for å fullføre konfigurasjonen.
3. Installer Metasploitable i VirtualBox på Linux
Trinn 1
Nå klikker vi på knappen Start for å starte systeminstallasjonsprosessen.
Steg 2
Denne prosessen tar rundt 5 minutter, og vi vil se følgende:
Trinn 3
Tilgangsinformasjonen er:
- Bruker: msfadmin
- Passord: msfadmin
På denne måten kan vi begynne å bruke Metasploitable med alle nødvendige tester.