Ir dažādi rīki, lai apstiprinātu operētājsistēmas drošību, taču labākais risinājums ir veikt iekļūšanas un ievainojamības testus tieši pašā operētājsistēmā, lai ļoti detalizēti pārbaudītu, kurās izstrādes daļās ir konstatēti trūkumi.
Metasploitable ir operētājsistēma, kas izstrādāta ar mērķi tikt viegli apdraudētai, un pateicoties tam, tā var veikt simtiem iespiešanās testu, lai uzlabotu drošību un novērstu uzbrukumus īsā, vidējā vai ilgtermiņā.
Kas ir MetasploitableTā ir Linux sistēma, kas ir izstrādāta ar visaugstāko drošības ievainojamību, kurā mēs varam veikt visus nepieciešamos testus, lai pilnveidotu drošības metodes vai uzzinātu, kā maksimāli izmantot šim nolūkam paredzētās lietojumprogrammas.
Metasploitable nav grafiskas vides, un to ieteicams izmantot tikai privātajos tīklos, ņemot vērā tā toleranci pret uzbrukumiem. Dažas tās īpašības ir:
- Tas ir atvērtā koda
- Ļauj pārbaudīt ievainojamību iegultos failos, failu atribūtos, atļaujās utt.
Tālāk mēs redzēsim, kā VirtualBox instalēt Metasploitable, lai veiktu dažādus testus atbilstoši katra nepieciešamībai.
Iepriekšējās prasībasŠim nolūkam būs nepieciešams:
PiezīmeTur būs jāreģistrē korporatīvais e -pasts, pretējā gadījumā tas neļaus to lejupielādēt.
1. Konfigurējiet un sagatavojiet VirtualBox operētājsistēmā Linux
1. darbība
Lai sāktu procesu, mēs varam izvēlēties jebkuru no šīm opcijām, lai izveidotu virtuālo mašīnu VirtualBox:
- Noklikšķinot uz ikonas Jauns atrodas augšējā pusē.
- Izmantojiet taustiņu kombināciju:
Ctr + N.
2. solis
Parādītajā logā mēs ievadīsim šādas vērtības:
- Virtuālās mašīnas nosaukums.
- Laukos Puisis mēs izvēlamies Linux.
- Laukos Versija mēs izvēlamies Ubuntu (64 bitu).
3. solis
Klikšķiniet uz Nākamais un nākamajā logā mēs varam atstāt noklusējuma RAM atmiņas vērtību, 1024 MB, vai piešķirt nedaudz vairāk, ja vēlamies.
4. solis
Klikšķiniet uz Nākamais un nākamajā logā mēs izvēlamies opciju Izveidojiet virtuālo cieto disku tūlīt:
5. solis
Klikšķiniet uz Radīt un jaunajā logā mēs izvēlamies opciju VDI (VirtualBox diska attēls):
6. darbība
Klikšķiniet uz Nākamais un nākamajā logā mēs atstājam iespēju Dinamiski rezervēts:
7. solis
Atkal mēs noklikšķinām uz Nākamais un nākamajā logā mēs varam definēt jaunu ceļu, kur glabāt virtuālo mašīnu, un mēs piešķirsim cietā diska ietilpību ar 10 GB minimālo izvēli. Klikšķiniet uz Radīt lai pabeigtu procesu.
2. Konfigurējiet virtuālo mašīnu operētājsistēmā Linux
1. darbība
Tagad mēs ejam uz ikonu Iestatīšana un tur mēs ejam uz sadaļu Uzglabāšana un noklikšķiniet uz Metasploitable virtuālā cietā diska:
2. solis
Tur mēs noklikšķināsim uz ikonas, kas atrodas blakus laukam HDD un mēs izvēlamies iespēju Atlasiet virtuālā cietā diska failu un parādītajā logā mēs atradīsim iepriekš lejupielādēto virtuālo cieto disku:
PALIELINĀT
3. solis
Noklikšķiniet uz pogas Atvērt lai pievienotu šo disku. Kad šis process ir pabeigts, noklikšķiniet uz Labi, lai pabeigtu konfigurāciju.
3. Instalējiet Metasploitable VirtualBox operētājsistēmā Linux
1. darbība
Tagad mēs noklikšķināsim uz pogas Sākt lai sāktu sistēmas instalēšanas procesu.
2. solis
Šis process ilgst apmēram 5 minūtes, un mēs redzēsim sekojošo:
3. solis
Piekļuves akreditācijas dati ir:
- Lietotājs: msfadmin
- Parole: msfadmin
Tādā veidā mēs varam sākt izmantot Metasploitable ar visiem nepieciešamajiem testiem.
