|
Título: Metasploitable Maquina Virtual Vulnerable Publicado por: CorruptedByte en 3 Septiembre 2012, 07:20 am (http://corruptedbyte.org.mx/assets/img/Metasploitable.jpg)
Uno de los problemas comunes que he visto en los foros es gente queriendo explotar X vulnerabilidad en un sistema con Metasploit Framework basandose en algun videotutorial pero siempre terminan preguntando por que no les funciona o no les crea una sesion en el sistema y eso por que obviamente no es vulnerable, bueno con Metasploitable pudes practicar con Metasploit o algun otra herramienta de explotacion. Metasploitable es un maquina virtual (ubuntu 8.0 creo) con software y servicios viejos y vulnerables para que podamos practicar con ellos. Vamos a instalarlo, para esto usaremos virtualbox, pero tambien pueden utilizar vmware u otro. Instalacion: Primero vamos a descargar y descomprimir metasploitable en la carpeta de nuestro virualbox. (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/1.png) DESCARGA: TORRENT (http://updates.metasploit.com/data/Metasploitable.zip.torrent) Abrimos virtualbox y le damos click en nuevo (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/2.png) Le ponemos un nombre a nuestra nueva maquina virtual y como sistema operativo seleccionamos linux y como version ubuntu (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/3.png) Asignamos la RAM que tendra nuestra maquina, 512mb es mas que suficiente (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/4.png) Ahora creamos el disco virtual, en esta parte no creamos uno nuevo si no seleccionamos uno existente, este viene en la carpeta que descomprimimos (Metasploitable.vmdk), lo seleccionamos y damos siguiente (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/6.png) Esto es todo solo damos en crear y listo con esto ya tenemos creado nuestra maquina virtual vulnerable (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/7.png) Solo nos falta configurar el adaptador de red para poder interactuar con nustra maquina virtual vulnerable en la red local, para esto vamos a dar click derecho sobre la maquina virtual, click en configuracion, nos vamos a "Network", despues en el "Adaptador 1" seleccionamos "Bridged Adapter" que en español seria adaptador puente o algo asi lol (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/8.png) Para jugar con ella solo queda darle click en iniciar (: (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/8.png) Para verificar que todo funciona bien podemos hacerle un escaneo de puertos a nuestra maquina virtual con nmap (http://corruptedbyte.org.mx/assets/img/posts/installmetasploitable/11.png) Y como pudes ver en la imagen anterior tiene muchos puertos y servicios corriendo, y todos vulnerables (: FUENTE (http://corruptedbyte.org.mx/blog/post/id/21) Título: Re: Metasploitable Maquina Virtual Vulnerable Publicado por: Squirtle en 3 Septiembre 2012, 09:29 am Eso tiene sus pro y sus contras porque?
Puesto que es bueno para usuarios que recien comienzan en el pentesting y quieran practicar y hasta cojer un poco de experiencia en las diferentes maneras para explotar fallos. Pero por otra parte lo malo es que son fallos que esta parcheado ya hace mucho tiempo que en una accion a tiempo real no les sera tan facil como hacerlo de estamanera que muestra el tutorial. Saludos ;) |