Este proyecto tiene ya bastantes años y con el paso del tiempo ha ido mejorando e incorporando nuevas características. Esta máquina virtual preconfigurada permite depurar fallos y usar diferentes herramientas, como por ejemplo Metasploit. Existen en total tres versiones: Metasploitable 1 (2010), 2 (2019) y 3, que es la versión más reciente y la que seguramente termines usando.
Metasploitable Se trata de un proyecto de código abierto orientado en la seguridad informática. Sirve para detectar vulnerabilidades y obtener información sobre cómo solucionar problemas que puedan aparecer. Sirve para ejecutar exploits contra un dispositivo de forma remota y probar así su seguridad.
La opción más aconsejable es utilizar Metasploitable v3 (2019), que es la más nueva y la que va a funcionar mejor. En ella podrás probar tus habilidades en ciberseguridad y detectar vulnerabilidades. En este caso, para poder compilar fácilmente la imagen en el sistema depende de Vagrant y Packer. Las versiones anteriores eran snapshots de las máquinas virtuales.
Metasploitable en GitHub
En GitHub puedes ver todas las vulnerabilidades que tiene Metasploitable v3. Por ejemplo podrás encontrar puertos abiertos, contraseñas inseguras o aplicaciones más comunes que podemos encontrar por la red. Todo esto estará listo para que podamos realizar ataques y explotar las vulnerabilidades.
Para poder usar Metasploitable tienes que contar con un equipo que sea compatible con las dependencias necesarias y posteriormente descargarlo. No puede funcionar en todos los equipos, por lo que conviene que sepas cuáles son las especificaciones mínimas que va a requerir para comenzar a usarlo:
- Procesador compatible con las funciones de virtualización (VT-x o AMD-V)
- Al menos 4,5 GB de memoria RAM
- 65 GB de espacio en disco duro libres
Además, es necesario instalar en el ordenador herramientas como Packer, Vagrant o Vagrant Reload Plugin. También un sistema de virtualización, como puede ser VMWare o VirtualBox. Posteriormente, podrás descargar las versiones de Metasploitable ya compiladas o hacerlo tú mismo.
A continuación algunos videos sobre la instalación y algunos tutoriales.
- Packer: https://www.packer.io/docs/installation.html
- Vagrant: https://www.vagrantup.com/
- VirtualBox: https://www.virtualbox.org/wiki/Downloads
- Metasploitable3: https://github.com/rapid7/metasploitable3
Puedes encontrar la información necesaria para Metasploitable v3 basada en Windows Server y también para la versión de Ubuntu. No son las versiones más recientes de estos sistemas operativos, como podrás ver. Es probable que en un futuro lancen una nueva actualización con SO más actuales.
Podemos decir que Metasploitable es uno de los entornos más completos que podemos encontrar para realizar este tipo de prácticas de hacking ético. No obstante, no todo es perfecto. Un punto negativo que podemos ver es que no recibe actualizaciones de forma frecuente. De hecho, la última versión tiene ya varios años. Sería importante que pudiera ofrecer actualizaciones de programas y vulnerabilidades más recientes que se pudieran explotar.
Fuente | Segu-Info
0 comentarios