Podczas nauki metod ataków i obrony w zakresie bezpieczeństwa IT, podstawowym problemem jest znalezienie celów ataku. Metasploitable to dystrybucja systemu Linux, która z założenia ma zawierać różnego typu luki w oprogramowaniu i systemie. Dzięki tak celowo podziurawionemu systemowi, możemy nauczyć się jak dane zagrożenie znaleźć, a następnie próbować przełamać zabezpieczenia. Metasploitable przygotował zespół tworzący narzędzie do ataków o nazwie Metasploit.
Metasploitable jest dostępne w trzech wersjach 1,2,3. Oprogramowanie udostępnienie jest w postaci wirtualnej maszyny. Maszynę uruchamiamy z wykorzystaniem dowolnego środowiska wirtualizacji, przykładowo VMWare lub VirtualBOX. W naszym przykładzie Metasploitable zostanie uruchomiony z użyciem VirtualBOX, które można pobrać z tej lokalizacji. Pobieramy wersję dla systemu operacyjnego, który wykorzystujemy i instalujemy oprogramowanie.
W kolejnym kroku pobieramy Metasploitable w wersji 2 z tej lokalizacji. Gdy plik z Metasploitable VM zostanie pobrany, należy rozpakować archiwum ZIP. Następnie włączamy wirtualną maszynę i tworzymy nową wirtualną maszynę (VM). Z menu VirtualBOX wybieramy Maszyna -> Nowa.
Pojawi się okno o nazwie „Nazwa i system operacyjny”. W polu Name podajemy własną nazwę maszyny wirtualnej, wskazujemy folder dla maszyny, wskazujemy Typ jako Linux, natomiast jako wersję wyberamy Linux 2.4 (64bit). Klikamy Dalej. Pojawi się okno o nazwie „Rozmiar pamięci”, w którym definiujemy ilość pamięci RAM dla maszyny wirtualnej. Ustawiamy 2048 MB RAM i klikamy Dalej. Pojawi się okno „Dysk twardy”. Wybieramy opcję „Stwórz wirtualny dysk twardy” i klikamy Utwórz. W dalszym etapie musimy wskazać typ pliku z wirtualnym dyskiem. Wybieramy VDI i klikamy Dalej. W następnym kroku definiujemy „Pamięć na fizycznym dysku twardym”. Wybieramy opcję „Dynamicznie przydzielany” i klikamy Dalej. Wybieramy „Lokalizacja pliku i rozmiar”. Nazwę pliku wirtualnego można pozostawić bez zmian, natomiast rozmiar obrazu ustawiamy na 10GB, klikamy Utwórz.
Maszyna została utworzona, ale wymaga pewnym modyfikacji. Klikamy na nazwę maszyny wirtualnej i wybieramy Ustawienia prawym przyciskiem myszy. Klikamy Sieć i w opcji „Podłączona do” wybieramy „Mostkowana karta sieciowa (bridged)”, zamiast NAT. Następnie klikamy opcję Pamięć. W menu Kontroler: SATA klikamy w podmenu z ikoną dysku twardego i nazwą naszej VM, klikamy na ikonę dysku twardego przy parametrze „Dysk twardy” i wybieramy opcję „Wybierz plik wirtualnego dysku twardego…”. Otworzy się okno wyboru pliku, w którym przechodzimy do lokalizacji rozpakowanego archiwum Metasploitable2-Linux i wybieramy plik Metasploitable.vmdk. Klikamy OK, a następnie uruchamiamy maszynę wirtualną klikając Uruchom.
System zostanie uruchomiony i będzie gotowy do pracy. Domyślny login i hasło to msfadmin:msfadmin. Aby sprawdzić jaki adres IP otrzymała VM z Metasploitable, należy po zalogowaniu wydać komendę „ip addr”.
To cały proces instalacji Metasploitable, który będzie pomocny w nauce badania bezpieczeństwa systemów operacyjnych i aplikacji. Dodatkowo to metoda zupełnie legalna.
Kamil Folga