Metasploitable2 и VirtualBox для Кали Линукс: подготовка к тестированию.
Всем привет, и сегодня мы устанавливаем и настраиваем на нашей Кали Линукс метасплойт с виртуальной машиной VirtualBox. Кто забрёл сюда случайно, напомню, что Metasploitable на сегодняшний день, пожалуй, самый популярный инструмент тестирования на проникновение. Собственно, это его прямое назначение – разработка и применение эксплойтов против удалённых компьютеров. Будем использовать его бесплатную версию (community version); в платной, конечно, возможности поинтереснее. От себя добавлю, что именно эта связка является тренировочной базой, позволяя администратору безболезненно и не нарушая закона проводить тестирование машин на уязвимость и является предтечей всем приёмов по выявлению дыр в безопасности систем. Хотите научиться стрелять – вам понадобится винтовка, хотите взломать сайт – ну… вы меня поняли.
У Метасплойта есть версия с графическим интерфейсом, более дружелюбным. Так, имеющаяся в сборке Кали Armitage является неплохим графическим инструментом управления атакой на удалённый хост, придавая цели чёткие очертания и даёт советы по использованию наиболее подходящих способов применения эксплойта.
Здесь и далее мы будем использовать установленную в Кали Линукс рабочую среду Metasploit Framework и последовательно установим Metasploitable2 и VirtualBox.
Metasploitable2 и VirtualBox для Кали Линукс: ставим Metasploitable2
- У меня установлена последняя на этот момент версия Кали 2016.2. Если у вас нет, настоятельно советую обновиться. А мне же нужно просто нажать по значку Metasploit Framework для запуска службы. Если вы делаете это впервые, подождите немного, пока сформируется база данных.
- Если же вы настраиваете машину в предыдущих версиях Кали, для запуска Metasploit Framework вам просто нужно набрать в терминале последовательно три следующих команды:
service postgresql start service metasploit start msfconsole
Теперь командой тут же
db_status
проверим связь с базой данных:
Всё просто, как видите. Остались финишные штрихи. Этими командами вы заставите Кали запускать нужные вам сервисы автоматически вместе с загрузкой системы:
update-rc.d postgresql enable update-rc.d metasploit enable
Metasploitable2 и VirtualBox для Кали Линукс: настройка Metasploitable2
Надеюсь, на жёстком диске место найдётся. Как я говорил в статье установки, Вам понадобится не менее 10-15 Гбайт свободного пространства винчестера, чтобы запускать Кали и виртуальную машину на одном хосте. Плюс к тому побольше оперативной памяти с неплохим процессором. Так или иначе, оба условия часто являются камнем преткновения для тестеров, кто предпочитает работать с Кали Линукс на виртуальной машине. Так что ваш покорный слуга советует вам установить Кали Линукс в чистом виде.
Приступаем к установке. Вот ссылка для скачивания Metasploitable2:
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Придётся чуть подождать, к вам “приедет” файл весом почти 1 Гбайт. После закачки распакуйте в любую папку (я оставил в папке по умолчанию – Загрузки – после распаковки файлы весят ещё больше). На этом пока всё – там их распакованными и оставьте.
Metasploitable2 и VirtualBox для Кали Линукс: ставим виртуальную машину
ВНИМАНИЕ! От версии к версии принципы установки и условия подгрузки из репозиториев сторонних программ могут меняться. На момент написания статьи описанные методы рабочие. Если с течением времени что-то изменилось – в том моей вины нет. Вопросы – в комменты.
Вариантов установки несколько, но текущая сборка Кали позволяла скачать VirtualBox прямо из существующего списка репозиториев. А значит в терминале так и попробуем набрать:
apt-get install virtualbox
Однако, если у вас возникли проблемы со скачиванием уже на этом этапе, переходите на страницу Index of /virtualbox, где можете найти последнюю версию:
Переходим по ссылке и на следующей странице находим уже версию под стать разрядности вашей Кали. У меня 64-х битная Кали, а значит…
копируем адрес ссылки с содержанием Debian и окончанием .deb и, открыв терминал, вводим команду в виде:
wget скопированный_адрес
у меня получилось так (для Intel процессора):
wget download.virtualbox.org/virtualbox/5.1.18/virtualbox-5.1_5.1.18-114002~Debian~stretch_i386.deb
Ждём окончания скачивания, “палим” место сохранения файла и заканчиваем установку:
dpkg -i virtualbox-5.1_5.1.18-114002~Debian~stretch_i386.deb
Можно запускать. После установки запускаем виртуальную машину:
virtualbox
Но мне повезло, и в панели задач слева появился значок быстрого запуска:
Нас встретит дружелюбное (на русском) окно с привычным пользователям Windows интерфейсом, где мы должны создать новую виртуальную машину с условием Использовать существующий виртуальный жёсткий диск. Настройки вы вольны выбрать на усмотрение, но не жадничайте. Щёлкнув по значку жёлтой с зелёной стрелочкой справа от целевой строки, укажите место расположения недавно скачанной и разархивированной папки (у меня, напомню, в Загрузках) с Metasploitable2. Нам нужен файл Metasploitable.vmdk.
Готово. Запускайте машину. Вводите последовательно логин и пароль, что предложены тут же, последней строкой (они одинаковы: это msfadmin, однако пароль, как обычно, отображаться не будет.
ЧИТАЙТЕ ТАКЖЕ ПО ТЕМЕ:
Как настроить сеть в VirtualBox, чтобы гостевая и хозяйская Оси видели друг друга?
Проблема общих папок Кали Линукс и гостевой Windows
На этом всё. Успехов