Există diverse instrumente pentru validarea securității unui sistem de operare, dar cea mai bună opțiune este efectuarea testelor de penetrare și vulnerabilitate direct pe sistemul de operare în sine, pentru a verifica în detaliu în ce părți ale dezvoltării se găsesc deficiențele.
Metasploatabil este un sistem de operare care a fost proiectat cu scopul de a fi ușor compromis și datorită acestui fapt fiind capabil să efectueze sute de teste de penetrare pentru a îmbunătăți securitatea și a preveni atacurile pe termen scurt, mediu sau lung.
Ce este MetasploitableEste un sistem Linux care a fost dezvoltat cu cele mai mari vulnerabilități de securitate în care putem efectua toate testele necesare pentru a perfecționa tehnicile de securitate sau pentru a învăța cum să profităm la maximum de aplicațiile concepute în acest scop.
Metasploitable nu are un mediu grafic și se recomandă utilizarea acestuia în rețelele private exclusiv datorită toleranței sale la atacuri. Unele dintre caracteristicile sale sunt:
- Este open source
- Vă permite să testați vulnerabilitățile fișierelor încorporate, atributelor de fișier, permisiuni etc.
În continuare vom vedea cum se instalează Metasploitable în VirtualBox pentru a efectua diferite teste în funcție de necesitatea fiecăruia.
Cerințe anterioarePentru aceasta, va fi necesar să aveți următoarele:
NotăAcolo va fi necesar să înregistrați un e-mail corporativ, altfel nu va permite descărcarea acestuia.
1. Configurați și pregătiți VirtualBox pe Linux
Pasul 1
Pentru a începe procesul putem selecta oricare dintre următoarele opțiuni pentru a crea mașina virtuală în VirtualBox:
- Dând clic pe pictogramă Nou situat pe partea superioară.
- Utilizați combinația de taste:
Ctr + N
Pasul 2
În fereastra afișată vom introduce următoarele valori:
- Numele mașinii virtuale.
- La tara Tip noi selectăm Linux.
- La tara Versiune noi selectăm Ubuntu (64 de biți).
Pasul 3
Click pe Următorul iar în fereastra următoare putem lăsa valoarea implicită a memoriei RAM, 1024 MB, sau putem atribui ceva mai mult dacă dorim.
Pasul 4
Click pe Următorul iar în fereastra următoare selectăm opțiunea Creați un hard disk virtual acum:
Pasul 5
Click pe A crea iar în fereastra nouă selectăm opțiunea VDI (Imagine de disc VirtualBox):
Pasul 6
Click pe Următorul iar în fereastra următoare lăsăm opțiunea Rezervat dinamic:
Pasul 7
Din nou facem clic pe Următorul iar în fereastra următoare putem defini o nouă cale de stocare a mașinii virtuale și vom atribui capacitatea hard diskului cu 10 GB fiind valoarea minimă de selectat. Click pe A crea pentru a finaliza procesul.
2. Configurați mașina virtuală pe Linux
Pasul 1
Acum mergem la pictogramă Setare și acolo mergem la secțiune Depozitare și faceți clic pe hard disk-ul virtual Metasploitable:
Pasul 2
Acolo vom face clic pe pictograma situată lângă câmp HDD și alegem opțiunea Selectați fișierul hard disk virtual iar în fereastra afișată vom localiza hard disk-ul virtual pe care l-am descărcat anterior:
MARI
Pasul 3
Faceți clic pe buton Deschis pentru a adăuga acel disc. Odată ce acest proces este făcut, faceți clic pe OK pentru a finaliza configurarea.
3. Instalați Metasploitable în VirtualBox pe Linux
Pasul 1
Acum vom face clic pe buton start pentru a începe procesul de instalare a sistemului.
Pasul 2
Acest proces durează aproximativ 5 minute și vom vedea următoarele:
Pasul 3
Acreditările de acces sunt:
- Utilizator: msfadmin
- Parolă: msfadmin
În acest fel putem începe să folosim Metasploitable cu toate testele necesare.