ביסודו Metasploit מאפשרת לנו לבחור ניצול בהתאם לפגיעות של המטרה ולבצע אותן, אך יש לה גם מודולים עזר המאפשרים לנו לסרוק על מנת למצוא או לאשר פגיעויות כאלה, לאלתר התקפות כוח עז בין עוד. Metasploit תומך בשילוב דוחות שנעשו על ידי סורקים שונים כגון Openvas, Nessus וכמובן Nexpose.
הצעד הראשון להתחיל עם metasploit הוא יצירת סביבה פגיעה שאנו יכולים לנצל באמצעות כלי Metasploit. במדריך זה נתקין את הסביבה המשותפת של Rapid7 (Metasploit ו- Nexpose publisher) המורכבת ממכונה וירטואלית מלאת נקודות תורפה שנוכל לזהות ולנצל למטרות הדרכה, Metasploit. Rapid 7 פרסם את Metasploitable 3 אך בשל הרבה דיווחי באגים לבניית ה- VM במערכות מבוססות Debian אנו משתמשים ב- Metasploitable 2 עבור סדרת הדרכות זו, כך שתוכל לבצע את השלבים מבלי להיתקע עם בעיות Virtualbox, Vagrant ו- Packer הקשורות ל- Metasploitable 3 ..
הערה : הדרכה זו מניחה שכבר מותקנת לך VirtualBox, אם אין לך ואינך מכיר VBox והאם משתמשי אובונטו קוראים מאמר זה ב- VBox לפני שתמשיך, או זה אם אתה משתמש ב- Arch Linux. אתה יכול גם להשתמש ב- Metasploitable עם תוכנות וירטואליזציה אחרות כמו VMware. להתקנת VirtualBox דביאן משתמשים צריכים לפעול:
זרק 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| סודו טי /וכו/מַתְאִים/sources.list.d/virtualbox.list
לאחר מכן הפעל:
עדכון מתאים
שדרוג מתאים
מַתְאִיםלהתקיןvirtualbox
הכנת Metasploitable:
להורדת Metasploitable 2 access https://information.rapid7.com/download-metasploitable-2017.html וגלול מטה אל הטופס, מלא אותו ולחץ על שלח.
לאחר מכן לחץ על כפתור ההורדה הורד את Metasploitable כעת
לאחר ההורדה, פתח את רזת Metasploitable על ידי הפעלת:
לִפְתוֹחַ -איקסmetasploitable-linux-2.0.0.zip
הפקודה תמציא כמה תמונות מהן תשתמש ב- Metasploitable.vmdk.
כדי להמשיך הפעל את Virtualbox ולחץ על הסמל הכחול חָדָשׁ .
הגדר את שם ה- VM שלך, בחר לינוקס 32 אחר ולחץ על הַבָּא
Metasploitable לא יזדקק ליותר מדי זיכרון, כאן אתה מקצה את הזיכרון למכשיר הווירטואלי שלך ולחץ על הבא.
כעת בחר השתמש בכונן קשיח וירטואלי קיים ובחר את תמונת Metasploit vmdk שפרקת לפני כן ולחץ לִיצוֹר
במקרה שלי היא נתנה שגיאה שמנעה ממני לבצע אתחול כפי שמוצג בתמונה למטה:
כדי לתקן את זה, במסך הראשי של Virtualbox עבור אל הגדרות > מערכת > מעבד ולאפשר PAE/NX ולאחר מכן לחץ על בסדר ולאתחל שוב.
לאחר מכן הפעל את Metasploit 2 VM שלך, הוא אמור לאתחל כעת.
Metasploitable מותקן, msfadmin הוא משתמש וסיסמה. במדריך הבא נשתמש ב- metasploit כדי לסרוק ולזהות נקודות תורפה ב- VM זה שניתן להרחיק אותו.
אני מקווה שהדרכה זו עזרה להתקין את metasploitable 2 בצורה קלה.