Es gibt verschiedene Tools, um die Sicherheit eines Betriebssystems zu validieren, aber am besten führt man Penetrations- und Schwachstellentests direkt am Betriebssystem selbst durch, um sehr detailliert zu überprüfen, in welchen Teilen der Entwicklung die Mängel gefunden werden.
Metasplitfähig ist ein Betriebssystem, das mit dem Ziel entwickelt wurde, leicht kompromittiert zu werden und dadurch Hunderte von Penetrationstests durchführen zu können, um die Sicherheit zu verbessern und Angriffe kurz-, mittel- oder langfristig zu verhindern.
Was ist Metasploitable?Es ist ein Linux-System, das mit den höchsten Sicherheitslücken entwickelt wurde, in dem wir alle notwendigen Tests durchführen können, um Sicherheitstechniken zu perfektionieren oder das Beste aus dafür entwickelten Anwendungen herauszuholen.
Metasploitable verfügt über keine grafische Umgebung und wird aufgrund seiner Angriffstoleranz ausschließlich in privaten Netzwerken empfohlen. Einige seiner Eigenschaften sind:
- Es ist Open Source
- Ermöglicht das Testen auf Schwachstellen in eingebetteten Dateien, Dateiattributen, Berechtigungen usw.
Als nächstes werden wir sehen, wie man Metasploitable in VirtualBox installiert, um die verschiedenen Tests je nach Bedarf durchzuführen.
Bisherige AnforderungenDazu wird Folgendes benötigt:
NotizDort ist es notwendig, eine Firmen-E-Mail zu registrieren, andernfalls wird deren Download nicht zugelassen.
1. Konfigurieren und Vorbereiten von VirtualBox unter Linux
Schritt 1
Um den Vorgang zu starten, können wir eine der folgenden Optionen auswählen, um die virtuelle Maschine in VirtualBox zu erstellen:
- Klick auf das Symbol Neu befindet sich auf der Oberseite.
- Verwenden Sie die Tastenkombination:
Strg + N
Schritt 2
In das angezeigte Fenster geben wir folgende Werte ein:
- Name der virtuellen Maschine.
- Auf dem Land Kerl wir wählen Linux.
- Auf dem Land Ausführung wir wählen Ubuntu (64-Bit).
Schritt 3
Klicke auf Nächste und im nächsten Fenster können wir den Standardwert des RAM-Speichers, 1024 MB, belassen oder bei Bedarf etwas mehr zuweisen.
Schritt 4
Klicke auf Nächste und im nächsten Fenster wählen wir die Option Erstellen Sie jetzt eine virtuelle Festplatte:
Schritt 5
Klicke auf Erschaffen und im neuen Fenster wählen wir die Option VDI (VirtualBox Disk Image):
Schritt 6
Klicke auf Nächste und im nächsten Fenster lassen wir die Option Dynamisch reserviert:
Schritt 7
Wieder klicken wir auf Nächste und im nächsten Fenster können wir einen neuen Pfad zum Speichern der virtuellen Maschine definieren und die Kapazität der Festplatte mit 10 GB als Mindestwert zuweisen. Klicke auf Erschaffen um den Vorgang abzuschließen.
2. Virtuelle Maschine unter Linux konfigurieren
Schritt 1
Jetzt gehen wir zum Symbol Einstellung und da gehen wir zum Abschnitt Lagerung und klicken Sie auf die virtuelle Metasploitable-Festplatte:
Schritt 2
Dort klicken wir auf das Symbol neben dem Feld HDD und wir wählen die Option Virtuelle Festplattendatei auswählen und im angezeigten Fenster suchen wir die zuvor heruntergeladene virtuelle Festplatte:
VERGRÖSSERN
Schritt 3
Klicken Sie auf die Schaltfläche Offen um diese Disc hinzuzufügen. Klicken Sie nach Abschluss dieses Vorgangs auf OK, um die Konfiguration abzuschließen.
3. Installieren Sie Metasploitable in VirtualBox unter Linux
Schritt 1
Jetzt klicken wir auf den Button Start um den Systeminstallationsprozess zu starten.
Schritt 2
Dieser Vorgang dauert ungefähr 5 Minuten und wir sehen Folgendes:
Schritt 3
Die Zugangsdaten lauten:
- Benutzer: msfadmin
- Passwort: msfadmin
Auf diese Weise können wir Metasploitable mit allen erforderlichen Tests verwenden.
