Il existe différents outils pour valider la sécurité d'un système d'exploitation, mais la meilleure option est d'effectuer des tests de pénétration et de vulnérabilité directement sur le système d'exploitation lui-même pour vérifier en détail dans quelles parties du développement les lacunes se trouvent.
métasploitable est un système d'exploitation qui a été conçu dans le but d'être facilement compromis et grâce à cela de pouvoir effectuer des centaines de tests de pénétration pour améliorer la sécurité et prévenir les attaques à court, moyen ou long terme.
Qu'est-ce que MetasploitableC'est un système Linux qui a été développé avec les plus hautes vulnérabilités de sécurité dans lequel nous pouvons effectuer tous les tests nécessaires pour perfectionner les techniques de sécurité ou apprendre à tirer le meilleur parti des applications conçues à cet effet.
Metasploitable n'a pas d'environnement graphique et il est recommandé de l'utiliser dans des réseaux privés exclusivement en raison de sa tolérance aux attaques. Certaines de ses caractéristiques sont :
- C'est open source
- Vous permet de tester les vulnérabilités sur les fichiers intégrés, les attributs de fichier, les autorisations, etc.
Ensuite nous verrons comment installer Metasploitable dans VirtualBox pour réaliser les différents tests selon le besoin de chacun.
Exigences précédentesPour cela, il faudra disposer des éléments suivants :
NoterLà, il sera nécessaire d'enregistrer un e-mail d'entreprise, sinon il ne permettra pas son téléchargement.
1. Configurer et préparer VirtualBox sur Linux
Étape 1
Pour démarrer le processus, nous pouvons sélectionner l'une des options suivantes pour créer la machine virtuelle dans VirtualBox :
- En cliquant sur l'icône Nouvelle situé sur la face supérieure.
- Utilisez la combinaison de touches :
Ctr + N
Étape 2
Dans la fenêtre affichée, nous entrerons les valeurs suivantes :
- Nom de la machine virtuelle.
- À la campagne Type nous sélectionnons Linux.
- À la campagne Version nous sélectionnons Ubuntu (64 bits).
Étape 3
Cliquer sur Prochain et dans la fenêtre suivante, nous pouvons laisser la valeur de mémoire RAM par défaut, 1024 Mo, ou en attribuer un peu plus si nous le souhaitons.
Étape 4
Cliquer sur Prochain et dans la fenêtre suivante, nous sélectionnons l'option Créez un disque dur virtuel maintenant :
Étape 5
Cliquer sur Créer et dans la nouvelle fenêtre, nous sélectionnons l'option VDI (VirtualBox Disk Image) :
Étape 6
Cliquer sur Prochain et dans la fenêtre suivante, nous laissons l'option Réservé dynamiquement :
Étape 7
Encore une fois, nous cliquons sur Prochain et dans la fenêtre suivante, nous pouvons définir un nouveau chemin où stocker la machine virtuelle et nous attribuerons la capacité du disque dur avec 10 Go étant la valeur minimale à sélectionner. Cliquer sur Créer pour terminer le processus.
2. Configurer la machine virtuelle sous Linux
Étape 1
Passons maintenant à l'icône Réglage et là nous allons à la section Stockage et cliquez sur le disque dur virtuel Metasploitable :
Étape 2
Là, nous allons cliquer sur l'icône située à côté du champ Disque dur et nous choisissons l'option Sélectionnez le fichier du disque dur virtuel et dans la fenêtre affichée, nous localiserons le disque dur virtuel que nous avons précédemment téléchargé :
AGRANDIR
Étape 3
Cliquez sur le bouton Ouvert pour ajouter ce disque. Une fois ce processus terminé, cliquez sur OK pour terminer la configuration.
3. Installer Metasploitable dans VirtualBox sous Linux
Étape 1
Maintenant, nous allons cliquer sur le bouton Début pour commencer le processus d'installation du système.
Étape 2
Ce processus prend environ 5 minutes et nous verrons ce qui suit :
Étape 3
Les identifiants d'accès sont :
- Utilisateur : msfadmin
- Mot de passe : msfadmin
De cette façon, nous pouvons commencer à utiliser Metasploitable avec tous les tests nécessaires.
