Metasploitable2 и VirtualBox для Кали Линукс

Metasploitable2 и VirtualBox для Кали Линукс: подготовка к тестированию.

Всем привет, и сегодня мы устанавливаем и настраиваем на нашей Кали Линукс метасплойт с виртуальной машиной VirtualBox. Кто забрёл сюда случайно, напомню, что Metasploitable на сегодняшний день, пожалуй, самый популярный инструмент тестирования на проникновение. Собственно, это его прямое назначение — разработка и применение эксплойтов против удалённых компьютеров. Будем использовать его бесплатную версию (community version); в платной, конечно, возможности поинтереснее. От себя добавлю, что именно эта связка является тренировочной базой, позволяя администратору безболезненно и не нарушая закона проводить тестирование машин на уязвимость и является предтечей всем приёмов по выявлению дыр в безопасности систем. Хотите научиться стрелять — вам понадобится винтовка, хотите взломать сайт — ну… вы меня поняли.

У Метасплойта есть версия с графическим интерфейсом, более дружелюбным. Так, имеющаяся в сборке Кали Armitage является неплохим графическим инструментом управления атакой на удалённый хост, придавая цели чёткие очертания и даёт советы по использованию наиболее подходящих способов применения эксплойта.

Здесь и далее мы будем использовать установленную в Кали Линукс рабочую среду Metasploit Framework и последовательно установим Metasploitable2 и VirtualBox.




Metasploitable2 и VirtualBox для Кали Линукс: ставим Metasploitable2

  • У меня установлена последняя на этот момент версия Кали 2016.2. Если у вас нет, настоятельно советую обновиться. А мне же нужно просто нажать по значку Metasploit Framework для запуска службы. Если вы делаете это впервые, подождите немного, пока сформируется база данных.

metasploit-framework-kali-linux

  • Если же вы настраиваете машину в предыдущих версиях Кали, для запуска Metasploit Framework вам просто нужно набрать в терминале последовательно три следующих команды:
service postgresql start
service metasploit start
msfconsole

Теперь командой тут же

db_status

проверим связь с базой данных:

metasploit-database-checking

Всё просто, как видите. Остались финишные штрихи. Этими командами вы заставите Кали запускать нужные вам сервисы автоматически вместе с загрузкой системы:

update-rc.d postgresql enable
update-rc.d metasploit enable

Metasploitable2 и VirtualBox для Кали Линукс: настройка Metasploitable2

Надеюсь, на жёстком диске место найдётся. Как я говорил в статье установки, Вам понадобится не менее 10-15 Гбайт свободного пространства винчестера, чтобы запускать Кали и виртуальную машину на одном хосте. Плюс к тому побольше оперативной памяти с неплохим процессором. Так или иначе, оба условия часто являются камнем преткновения для тестеров, кто предпочитает работать с Кали Линукс на виртуальной машине. Так что ваш покорный слуга советует вам установить Кали Линукс в чистом виде.

Приступаем к установке. Вот ссылка для скачивания Metasploitable2:

https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

metasploitable2-ссылка

metasploitable2-direct-link

Придётся чуть подождать, к вам «приедет» файл весом почти 1 Гбайт. После закачки распакуйте в любую папку (я оставил в папке по умолчанию — Загрузки — после распаковки файлы весят ещё больше). На этом пока всё — там их распакованными и оставьте.

Metasploitable2 и VirtualBox для Кали Линукс: ставим виртуальную машину

ВНИМАНИЕ! От версии к версии принципы установки и условия подгрузки из репозиториев сторонних программ могут меняться. На момент написания статьи описанные методы рабочие. Если с течением времени что-то изменилось — в том моей вины нет. Вопросы — в комменты.

Вариантов установки несколько, но текущая сборка Кали позволяла скачать VirtualBox прямо из существующего списка репозиториев. А значит в терминале так и попробуем набрать:

apt-get install virtualbox

установка virtualbox на kali-linuksОднако, если у вас возникли проблемы со скачиванием уже на этом этапе, переходите на страницу Index of /virtualbox, где можете найти последнюю версию:

скачать последню версию virtualbox

Переходим по ссылке и на следующей странице находим уже версию под стать разрядности вашей Кали. У меня 64-х битная Кали, а значит…

копируем ссылку на образ virtualbox guests

копируем адрес ссылки с содержанием Debian и окончанием .deb и, открыв терминал, вводим команду в виде:

wget скопированный_адрес

у меня получилось так (для Intel процессора):

wget download.virtualbox.org/virtualbox/5.1.18/virtualbox-5.1_5.1.18-114002~Debian~stretch_i386.deb

Ждём окончания скачивания, «палим» место сохранения файла и заканчиваем установку:

dpkg -i virtualbox-5.1_5.1.18-114002~Debian~stretch_i386.deb

установка виртуальной virtualbox на кали линукс

Можно запускать.




После установки , запускаем программу:

virtualbox

Но мне повезло, и в панели задач слева появился значок быстрого запуска:

virtualbox in kali linux

Нас встретит дружелюбное (на русском) окно с привычным пользователям Windows интерфейсом, где мы должны создать новую виртуальную машину с условием Использовать существующий виртуальный жёсткий диск. Настройки вы вольны выбрать на усмотрение, но не жадничайте. Щёлкнув по значку жёлтой с зелёной стрелочкой справа от целевой строки, укажите место расположения недавно скачанной и разархивированной папки (у меня, напомню, в Загрузках) с Metasploitable2. Нам нужен файл Metasploitable.vmdk.

Metasploitable2 и VirtualBox для Кали Линукс

Готово. Запускайте машину. Вводите последовательно логин и пароль, что предложены тут же, последней строкой (они одинаковы: это msfadmin, однако пароль, как обычно, отображаться не будет.

ЧИТАЙТЕ ТАКЖЕ ПО ТЕМЕ:

Как настроить сеть в VirtualBox, чтобы гостевая и хозяйская Оси видели друг друга?

Проблема общих папок Кали Линукс и гостевой Windows

На этом всё. Успехов

Запись опубликована в рубрике Linux. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

2 × 2 =