Básicamente Metasploit nos permite elegir exploits según las vulnerabilidades del objetivo y ejecutarlos, pero también cuenta con módulos auxiliares que nos permiten escanear para encontrar o confirmar dichas vulnerabilidades, para improvisar ataques de fuerza bruta entre más. Metasploit admite la integración de informes realizados por diferentes escáneres como Openvas, Nessus y, por supuesto, Nexpose.
El primer paso para comenzar con metasploit es crear un entorno vulnerable que podamos explotar usando las herramientas de Metasploit. En este tutorial instalaremos ese entorno compartido por Rapid7 (editor Metasploit y Nexpose) que consiste en una máquina virtual llena de vulnerabilidades que podemos detectar y explotar con fines de entrenamiento, Metasploit. Rapid 7 publicó Metasploitable 3, pero debido a una gran cantidad de informes de errores para construir la VM en sistemas basados en Debian, estamos usando Metasploitable 2 para esta serie de tutoriales para que pueda seguir los pasos sin quedarse atascado con los problemas de Virtualbox, Vagrant y Packer relacionados con Metasploitable 3 ..
Nota: Este tutorial asume que ya tiene VirtualBox instalado, si no lo tiene y no está familiarizado con VBox y es usuario de Ubuntu, lea este artículo sobre VBox antes de continuar, o este si es usuario de Arch Linux. También puede usar Metasploitable con otro software de virtualización como VMware. Para instalar VirtualBox, los usuarios de Debian deben ejecutar:
echo "deb http: // descargar.caja virtual.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.lista.d / virtualbox.lista
Entonces corre:
actualización aptaactualización apta
apto instalar virtualbox
Conseguir Metasploitable:
Para descargar Metasploitable 2 acceda a https: // información.rapid7.com / download-metasploitable-2017.html y desplácese hacia abajo hasta el formulario, llénelo y presione "ENVIAR".
Luego presione el botón de descarga "Descarga Metasploitable ahora"
Una vez descargado, descomprime Metasploitable ejecutando:
descomprimir -x metasploitable-linux-2.0.0.Código Postal
El comando extraerá algunas imágenes de las que usará Metasploitable.vmdk.
Para continuar, inicie Virtualbox y haga clic en el icono azul NUEVO.
Establezca el nombre de su VM, seleccione Otro Linux 32 y presiona próximo
Metasploitable no necesitará demasiada memoria, aquí asigna la memoria para su dispositivo virtual y presiona Siguiente.
Ahora seleccione "Usar un disco duro virtual existente" y seleccione la imagen de Metasploit vmdk que descomprimió antes y presione "Crear"
En mi caso, dio un error que me impedía arrancar como se muestra en la imagen a continuación:
Para solucionarlo, en la pantalla principal de Virtualbox vaya a Ajustes> Sistema> Procesador y habilitar PAE / NX, entonces presione OK y arranca de nuevo.
Luego inicie su máquina virtual Metasploit 2, debería arrancar ahora.
Metasploitable está instalado, msfadmin es usuario y contraseña. En el próximo tutorial usaremos metasploit para escanear y detectar vulnerabilidades en esta máquina virtual metasploitable.
Espero que este tutorial haya ayudado a instalar metasploitable 2 de una manera fácil.