K ověření bezpečnosti operačního systému existují různé nástroje, ale nejlepší možností je provést testy penetrace a zranitelnosti přímo na samotném operačním systému a velmi podrobně ověřit, ve kterých částech vývoje jsou nedostatky nalezeny.
Metasploitable je operační systém, který byl navržen s cílem snadného kompromitace a díky tomu je schopen provádět stovky penetračních testů za účelem zlepšení zabezpečení a prevence útoků v krátkodobém, střednědobém nebo dlouhodobém horizontu.
Co je metasploitableJedná se o systém Linux, který byl vyvinut s nejvyššími chybami zabezpečení, ve kterých můžeme provádět všechny potřebné testy k zdokonalení technik zabezpečení nebo se naučit, jak z aplikací určených k tomuto účelu vytěžit maximum.
Metasploitable nemá grafické prostředí a je doporučeno jej používat v soukromých sítích výhradně kvůli jeho toleranci vůči útokům. Některé z jeho charakteristik jsou:
- Je to open source
- Umožňuje testovat chyby zabezpečení u vložených souborů, atributů souborů, oprávnění atd.
Dále uvidíme, jak nainstalovat Metasploitable do VirtualBoxu, abychom provedli různé testy podle potřeby každého z nich.
Předchozí požadavkyK tomu bude nutné mít následující:
PoznámkaTam bude nutné zaregistrovat firemní e -mail, jinak nedovolí jeho stažení.
1. Konfigurujte a připravte VirtualBox na Linuxu
Krok 1
Chcete -li spustit proces, můžeme vybrat libovolnou z následujících možností pro vytvoření virtuálního počítače ve VirtualBoxu:
- Kliknutím na ikonu Nový umístěný na horní straně.
- Použijte kombinaci kláves:
Ctr + N.
Krok 2
V zobrazeném okně zadáme následující hodnoty:
- Název virtuálního počítače.
- V přírodě Chlap vybíráme Linux.
- V přírodě Verze vybíráme Ubuntu (64bitový).
Krok 3
Klikněte na další a v dalším okně můžeme ponechat výchozí hodnotu paměti RAM, 1024 MB, nebo přiřadit trochu více, pokud si přejeme.
Krok 4
Klikněte na další a v dalším okně vybereme možnost Vytvořte nyní virtuální pevný disk:
Krok 5
Klikněte na Vytvořit a v novém okně vybereme možnost VDI (obrázek disku VirtualBox):
Krok 6
Klikněte na další a v dalším okně ponecháme možnost Dynamicky rezervováno:
Krok 7
Znovu klikneme na další a v dalším okně můžeme nadefinovat novou cestu, kam virtuální počítač uložit, a přiřadíme kapacitu pevného disku, přičemž minimální hodnota pro výběr je 10 GB. Klikněte na Vytvořit k dokončení procesu.
2. Konfigurace virtuálního počítače v systému Linux
Krok 1
Nyní přejdeme na ikonu Nastavení a tam jdeme do sekce Úložný prostor a klikněte na virtuální pevný disk Metasploitable:
Krok 2
Tam klikneme na ikonu umístěnou vedle pole HDD a vybereme možnost Vyberte soubor virtuálního pevného disku a v zobrazeném okně vyhledáme virtuální pevný disk, který jsme dříve stáhli:
ZVĚTŠIT
Krok 3
Klikněte na tlačítko Otevřeno přidat ten disk. Po dokončení tohoto procesu dokončete konfiguraci kliknutím na OK.
3. Nainstalujte si Metasploitable do VirtualBoxu na Linuxu
Krok 1
Nyní klikneme na tlačítko Start zahájíte proces instalace systému.
Krok 2
Tento proces trvá přibližně 5 minut a uvidíme následující:
Krok 3
Přihlašovací údaje jsou:
- Uživatel: msfadmin
- Heslo: msfadmin
Tímto způsobem můžeme začít používat Metasploitable se všemi potřebnými testy.