Der er forskellige værktøjer til at validere sikkerheden i et operativsystem, men den bedste mulighed er at udføre penetration og sårbarhedstest direkte på selve operativsystemet for at kontrollere i detaljer i hvilke dele af udviklingen manglerne findes.
Metasploitable er et operativsystem, der er designet med det formål let at blive kompromitteret, og takket være dette at kunne udføre hundredvis af penetrationstests for at forbedre sikkerheden og forhindre angreb på kort, mellemlang eller lang sigt.
Hvad er MetasploitableDet er et Linux -system, der er udviklet med de højeste sikkerhedsrisici, hvor vi kan udføre alle de nødvendige tests for at perfektionere sikkerhedsteknikker eller lære at få mest muligt ud af applikationer designet til dette formål.
Metasploitable har ikke et grafisk miljø, og det anbefales udelukkende at blive brugt i private netværk på grund af dets tolerance over for angreb. Nogle af dets egenskaber er:
- Det er open source
- Giver dig mulighed for at teste for sårbarheder på integrerede filer, filattributter, tilladelser osv.
Dernæst vil vi se, hvordan man installerer Metasploitable i VirtualBox for at udføre de forskellige tests i henhold til behovet for hver enkelt.
Tidligere kravTil dette vil det være nødvendigt at have følgende:
BemærkDer vil det være nødvendigt at registrere en virksomheds -e -mail, ellers tillader den ikke download.
1. Konfigurer og forbered VirtualBox på Linux
Trin 1
For at starte processen kan vi vælge en af følgende muligheder for at oprette den virtuelle maskine i VirtualBox:
- Klikker på ikonet Ny placeret på oversiden.
- Brug tastekombinationen:
Ctr + N
Trin 2
I det viste vindue indtaster vi følgende værdier:
- Navn på den virtuelle maskine.
- Ude på landet Fyr vi vælger Linux.
- Ude på landet Version vi vælger Ubuntu (64-bit).
Trin 3
Klik på Næste og i det næste vindue kan vi efterlade standard RAM -hukommelsesværdien, 1024 MB, eller tildele lidt mere, hvis vi ønsker det.
Trin 4
Klik på Næste og i det næste vindue vælger vi indstillingen Opret en virtuel harddisk nu:
Trin 5
Klik på At skabe og i det nye vindue vælger vi indstillingen VDI (VirtualBox Disk Image):
Trin 6
Klik på Næste og i det næste vindue forlader vi muligheden Dynamisk reserveret:
Trin 7
Igen klikker vi videre Næste og i det næste vindue kan vi definere en ny sti, hvor den virtuelle maskine skal gemmes, og vi vil tildele harddiskens kapacitet med 10 GB som minimumsværdi at vælge. Klik på At skabe for at fuldføre processen.
2. Konfigurer virtuel maskine på Linux
Trin 1
Nu går vi til ikonet Indstilling og der går vi til afsnittet Opbevaring og klik på Metasploitable virtuel harddisk:
Trin 2
Der klikker vi på ikonet ved siden af feltet HDD og vi vælger muligheden Vælg en virtuel harddiskfil og i det viste vindue finder vi den virtuelle harddisk, som vi tidligere har downloadet:
FORSTØRRE
Trin 3
Klik på knappen Åben for at tilføje den disk. Når denne proces er udført, skal du klikke på OK for at fuldføre konfigurationen.
3. Installer Metasploitable i VirtualBox på Linux
Trin 1
Nu klikker vi på knappen Start for at starte systeminstallationsprocessen.
Trin 2
Denne proces tager omkring 5 minutter, og vi ser følgende:
Trin 3
Adgangsoplysningerne er:
- Bruger: msfadmin
- Adgangskode: msfadmin
På denne måde kan vi begynde at bruge Metasploitable med alle de nødvendige tests.