Uno de los problemas comunes que he visto en los foros es gente queriendo explotar X vulnerabilidad en un sistema con Metasploit Framework basandose en algun videotutorial pero siempre terminan preguntando por que no les funciona o no les crea una sesion en el sistema y eso por que obviamente no es vulnerable, bueno con Metasploitable pudes practicar con Metasploit o algun otra herramienta de explotacion.
Metasploitable es un maquina virtual (ubuntu 8.0 creo) con software y servicios viejos y vulnerables para que podamos practicar con ellos.
Vamos a instalarlo, para esto usaremos virtualbox, pero tambien pueden utilizar vmware u otro.
Instalacion:
Primero vamos a descargar y descomprimir metasploitable en la carpeta de nuestro virualbox.
DESCARGA:
TORRENT
Abrimos virtualbox y le damos click en nuevo
Le ponemos un nombre a nuestra nueva maquina virtual y como sistema operativo seleccionamos linux y como version ubuntu
Asignamos la RAM que tendra nuestra maquina, 512mb es mas que suficiente
Ahora creamos el disco virtual, en esta parte no creamos uno nuevo si no seleccionamos uno existente, este viene en la carpeta que descomprimimos (Metasploitable.vmdk), lo seleccionamos y damos siguiente
Esto es todo solo damos en crear y listo con esto ya tenemos creado nuestra maquina virtual vulnerable
Solo nos falta configurar el adaptador de red para poder interactuar con nustra maquina virtual vulnerable en la red local, para esto vamos a dar click derecho sobre la maquina virtual, click en configuracion, nos vamos a "Network", despues en el "Adaptador 1" seleccionamos "Bridged Adapter" que en español seria adaptador puente o algo asi lol
Para jugar con ella solo queda darle click en iniciar (:
Para verificar que todo funciona bien podemos hacerle un escaneo de puertos a nuestra maquina virtual con nmap
Y como pudes ver en la imagen anterior tiene muchos puertos y servicios corriendo, y todos vulnerables (:
FUENTE