Básicamente Metasploit nos permite elegir exploits según las vulnerabilidades del objetivo y ejecutarlos, pero también cuenta con módulos auxiliares que nos permiten escanear para encontrar o confirmar dichas vulnerabilidades, para improvisar ataques de fuerza bruta entre más. Metasploit admite la integración de informes realizados por diferentes escáneres como Openvas, Nessus y, por supuesto, Nexpose.
El primer paso para comenzar con metasploit es crear un entorno vulnerable que podamos explotar usando las herramientas de Metasploit. En este tutorial instalaremos ese entorno compartido por Rapid7 (editor Metasploit y Nexpose) que consiste en una máquina virtual llena de vulnerabilidades que podemos detectar y explotar con fines de entrenamiento, Metasploit. Rapid 7 publicó Metasploitable 3, pero debido a una gran cantidad de informes de errores para construir la VM en sistemas basados en Debian, estamos usando Metasploitable 2 para esta serie de tutoriales para que pueda seguir los pasos sin quedarse atascado con los problemas de Virtualbox, Vagrant y Packer relacionados con Metasploitable 3 ..
Nota : Este tutorial asume que ya tiene VirtualBox instalado, si no lo tiene y no está familiarizado con VBox y es usuario de Ubuntu, lea este artículo sobre VBox antes de continuar, o este si es usuario de Arch Linux. También puede utilizar Metasploitable con otro software de virtualización como VMware. Para instalar VirtualBox, los usuarios de Debian deben ejecutar:
echo 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /etc/apto/sources.list.d/virtualbox.list
Entonces corre:
actualización apta
actualización apta
aptoInstalar en pcvirtualbox
Conseguir Metasploitable:
Para descargar Metasploitable 2 acceda https://information.rapid7.com/download-metasploitable-2017.html y desplácese hacia abajo hasta el formulario, rellénelo y presione ENVIAR.
Luego presione el botón de descarga Descarga Metasploitable ahora
Una vez descargado, descomprime Metasploitable ejecutando:
abrir la cremallera -xmetasploitable-linux-2.0.0.zip
El comando extraerá algunas imágenes de las que usará Metasploitable.vmdk.
Para continuar, inicie Virtualbox y haga clic en el icono azul NUEVO .
Establezca el nombre de su VM, seleccione Otro Linux 32 y presiona próximo
Metasploitable no necesitará demasiada memoria, aquí asigna la memoria para su dispositivo virtual y presiona Siguiente.
Ahora seleccione Usar un disco duro virtual existente y seleccione la imagen de Metasploit vmdk que descomprimió antes y presione Crear
En mi caso, dio un error que me impedía arrancar como se muestra en la imagen a continuación:
Para solucionarlo, en la pantalla principal de Virtualbox vaya a Ajustes > Sistema > Procesador y habilitar PAE / NX , entonces presione OK y arrancar de nuevo.
Luego, inicie su máquina virtual Metasploit 2, debería arrancar ahora.
Metasploitable está instalado, msfadmin es usuario y contraseña. En el siguiente tutorial usaremos metasploit para escanear y detectar vulnerabilidades en esta máquina virtual metasploitable.
Espero que este tutorial haya ayudado a instalar metasploitable 2 de una manera fácil.