Metasploitable Maquina Virtual Vulnerable

Iniciado por CorruptedByte, 3 Septiembre 2012, 07:20 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

CorruptedByte

3 Septiembre 2012, 07:20 AM


Uno de los problemas comunes que he visto en los foros es gente queriendo explotar X vulnerabilidad en un sistema con Metasploit Framework basandose en algun videotutorial pero siempre terminan preguntando por que no les funciona o no les crea una sesion en el sistema y eso por que obviamente no es vulnerable, bueno con Metasploitable pudes practicar con Metasploit o algun otra herramienta de explotacion.
Metasploitable es un maquina virtual (ubuntu 8.0 creo) con software y servicios viejos y vulnerables para que podamos practicar con ellos.
Vamos a instalarlo, para esto usaremos virtualbox, pero tambien pueden utilizar vmware u otro.

Instalacion:
Primero vamos a descargar y descomprimir metasploitable en la carpeta de nuestro virualbox.


DESCARGA:
TORRENT

Abrimos virtualbox y le damos click en nuevo


Le ponemos un nombre a nuestra nueva maquina virtual y como sistema operativo seleccionamos linux y como version ubuntu


Asignamos la RAM que tendra nuestra maquina, 512mb es mas que suficiente


Ahora creamos el disco virtual, en esta parte no creamos uno nuevo si no seleccionamos uno existente, este viene en la carpeta que descomprimimos (Metasploitable.vmdk), lo seleccionamos y damos siguiente


Esto es todo solo damos en crear y listo con esto ya tenemos creado nuestra maquina virtual vulnerable



Solo nos falta configurar el adaptador de red para poder interactuar con nustra maquina virtual vulnerable en la red local, para esto vamos a dar click derecho sobre la maquina virtual, click en configuracion, nos vamos a "Network", despues en el "Adaptador 1" seleccionamos "Bridged Adapter" que en español seria adaptador puente o algo asi lol


Para jugar con ella solo queda darle click en iniciar (:


Para verificar que todo funciona bien podemos hacerle un escaneo de puertos a nuestra maquina virtual con nmap


Y como pudes ver en la imagen anterior tiene muchos puertos y servicios corriendo, y todos vulnerables (:

FUENTE

Squirtle

#1
3 Septiembre 2012, 09:29 AM
Eso tiene sus pro y sus contras porque?

Puesto que es bueno para usuarios que recien comienzan en el pentesting y quieran practicar y hasta cojer un poco de experiencia en las diferentes maneras para explotar fallos.

Pero por otra parte lo malo es que son fallos que esta parcheado ya hace mucho tiempo que en una accion a tiempo real no les sera tan facil como hacerlo de estamanera que muestra el tutorial.

Saludos ;)
"El celebro no es un vaso para llenar, sino una lampara para encender"
Imprimir
Ir Arriba Páginas1
Acciones del Usuario