Postoje različiti alati za provjeru sigurnosti operacijskog sustava, ali najbolja je mogućnost provesti testove prodora i ranjivosti izravno na samom operacijskom sustavu kako bi se vrlo detaljno provjerili u kojim dijelovima razvoja se nalaze nedostaci.
Metasploitabilno je operacijski sustav koji je osmišljen s ciljem lakog kompromitiranja i zahvaljujući tome može izvesti stotine testova penetracije radi poboljšanja sigurnosti i kratkoročno, srednjoročno ili dugoročno spriječiti napade.
Što je metasploitabilnoRiječ je o Linux sustavu koji je razvijen s najvećim sigurnosnim ranjivostima u kojem možemo provesti sve potrebne testove kako bismo usavršili sigurnosne tehnike ili naučili kako izvući maksimum iz aplikacija dizajniranih u tu svrhu.
Metasploitable nema grafičko okruženje te se preporuča koristiti u privatnim mrežama isključivo zbog njegove tolerancije na napade. Neke od njegovih karakteristika su:
- Otvorenog je koda
- Omogućuje vam testiranje ranjivosti na ugrađenim datotekama, atributima datoteka, dopuštenjima itd.
Zatim ćemo vidjeti kako instalirati Metasploitable u VirtualBox kako bi se izvršili različiti testovi prema potrebama svakog od njih.
Prethodni zahtjeviZa to će biti potrebno imati sljedeće:
BilješkaTamo će biti potrebno registrirati korporativnu e -poštu, inače neće dopustiti njezino preuzimanje.
1. Konfigurirajte i pripremite VirtualBox na Linuxu
Korak 1
Za početak procesa možemo odabrati bilo koju od sljedećih opcija za stvaranje virtualnog stroja u VirtualBoxu:
- Klikom na ikonu Novi nalazi na gornjoj strani.
- Koristite kombinaciju tipki:
Ctrl + N.
Korak 2
U prikazani prozor unijet ćemo sljedeće vrijednosti:
- Naziv virtualnog stroja.
- U prirodi Momak odabiremo Linux.
- U prirodi Verzija odabiremo Ubuntu (64-bitni).
Korak 3
Kliknite na Sljedeći i u sljedećem prozoru možemo ostaviti zadanu vrijednost RAM memorije, 1024 MB, ili dodijeliti malo više ako želimo.
Korak 4
Kliknite na Sljedeći i u sljedećem prozoru odabiremo opciju Odmah stvorite virtualni tvrdi disk:
Korak 5
Kliknite na Stvoriti i u novom prozoru odabiremo opciju VDI (slika diska VirtualBox):
Korak 6
Kliknite na Sljedeći i u sljedećem prozoru ostavljamo opciju Dinamički rezervirano:
Korak 7
Opet kliknemo na Sljedeći iu sljedećem prozoru možemo definirati novu putanju za pohranu virtualnog stroja i dodijelit ćemo kapacitet tvrdog diska s 10 GB minimalnom vrijednošću za odabir. Kliknite na Stvoriti dovršiti proces.
2. Konfigurirajte virtualni stroj na Linuxu
Korak 1
Sada idemo na ikonu Postavljanje i tu idemo na odjeljak Skladištenje i kliknite na virtualni tvrdi disk Metasploitable:
Korak 2
Tamo ćemo kliknuti na ikonu koja se nalazi pored polja HDD i mi biramo opciju Odaberite virtualnu datoteku tvrdog diska i u prikazanom prozoru locirat ćemo virtualni tvrdi disk koji smo prethodno preuzeli:
POVEĆAJTE
Korak 3
Pritisnite gumb Otvoren za dodavanje tog diska. Nakon što je ovaj postupak završen, kliknite U redu da biste dovršili konfiguraciju.
3. Instalirajte Metasploitable u VirtualBox na Linuxu
Korak 1
Sada ćemo kliknuti na gumb Početak za početak procesa instalacije sustava.
Korak 2
Ovaj proces traje oko 5 minuta i vidjet ćemo sljedeće:
Korak 3
Pristupne vjerodajnice su:
- Korisnik: msfadmin
- Lozinka: msfadmin
Na taj način možemo početi koristiti Metasploitable sa svim potrebnim testovima.
