Er zijn verschillende tools om de veiligheid van een besturingssysteem te valideren, maar de beste optie is om penetratie- en kwetsbaarheidstesten rechtstreeks op het besturingssysteem zelf uit te voeren om tot in detail na te gaan in welke onderdelen van de ontwikkeling de tekortkomingen worden gevonden.
Metasploitable is een besturingssysteem dat is ontworpen met het doel om gemakkelijk gecompromitteerd te worden en dankzij dit in staat is om honderden penetratietests uit te voeren om de veiligheid te verbeteren en aanvallen op korte, middellange of lange termijn te voorkomen.
Wat is MetasploitableHet is een Linux-systeem dat is ontwikkeld met de hoogste beveiligingskwetsbaarheden waarin we alle noodzakelijke tests kunnen uitvoeren om beveiligingstechnieken te perfectioneren of te leren hoe we het meeste uit applicaties kunnen halen die voor dit doel zijn ontworpen.
Metasploitable heeft geen grafische omgeving en het wordt aanbevolen om uitsluitend in privénetwerken te worden gebruikt vanwege de tolerantie voor aanvallen. Enkele van zijn kenmerken zijn:
- Het is open source
- Hiermee kunt u testen op kwetsbaarheden in ingesloten bestanden, bestandskenmerken, machtigingen, enz.
Vervolgens zullen we zien hoe Metasploitable in VirtualBox kan worden geïnstalleerd om de verschillende tests uit te voeren volgens de behoefte van elk.
Eerdere vereistenHiervoor is het volgende nodig:
OpmerkingDaar is het nodig om een zakelijke e-mail te registreren, anders staat het downloaden ervan niet toe.
1. Configureer en bereid VirtualBox voor op Linux
Stap 1
Om het proces te starten, kunnen we een van de volgende opties selecteren om de virtuele machine in VirtualBox te maken:
- Klikken op het icoon Nieuw gelegen aan de bovenzijde.
- Gebruik de toetsencombinatie:
Ctr + N
Stap 2
In het weergegeven venster zullen we de volgende waarden invoeren:
- Naam van de virtuele machine.
- Op het platteland Vent wij selecteren Linux.
- Op het platteland Versie wij selecteren Ubuntu (64-bits).
Stap 3
Klik op Volgende en in het volgende venster kunnen we de standaard RAM-geheugenwaarde, 1024 MB, laten staan of iets meer toewijzen als we dat willen.
Stap 4
Klik op Volgende en in het volgende venster selecteren we de optie Maak nu een virtuele harde schijf:
Stap 5
Klik op Maken en in het nieuwe venster selecteren we de optie VDI (VirtualBox-schijfimage):
Stap 6
Klik op Volgende en in het volgende venster laten we de optie Dynamisch gereserveerd:
Stap 7
We klikken weer op Volgende en in het volgende venster kunnen we een nieuw pad definiëren waar de virtuele machine moet worden opgeslagen en we zullen de capaciteit van de harde schijf toewijzen, waarbij 10 GB de minimumwaarde is om te selecteren. Klik op Maken om het proces te voltooien.
2. Virtuele machine configureren op Linux
Stap 1
Nu gaan we naar het pictogram Instelling en daar gaan we naar de sectie Opslag en klik op de Metasploitable virtuele harde schijf:
Stap 2
Daar klikken we op het pictogram naast het veld HDD en we kiezen voor de optie Selecteer virtuele harde schijf bestand en in het weergegeven venster zullen we de virtuele harde schijf vinden die we eerder hebben gedownload:
VERGROTEN
Stap 3
Klik op de knop Open om die schijf toe te voegen. Zodra dit proces is voltooid, klikt u op OK om de configuratie te voltooien.
3. Installeer Metasploitable in VirtualBox op Linux
Stap 1
Nu zullen we op de knop klikken Begin om het systeeminstallatieproces te starten.
Stap 2
Dit proces duurt ongeveer 5 minuten en we zullen het volgende zien:
Stap 3
De toegangsgegevens zijn:
- Gebruiker: msfadmin
- Wachtwoord: msfadmin
Op deze manier kunnen we Metasploitable gaan gebruiken met alle benodigde tests.