Bir işletim sisteminin güvenliğini doğrulamak için çeşitli araçlar vardır, ancak en iyi seçenek, geliştirmenin hangi bölümlerinde eksikliklerin bulunduğunu ayrıntılı olarak doğrulamak için doğrudan işletim sisteminin kendisinde sızma ve güvenlik açığı testleri yapmaktır.
metasploitable Kolayca tehlikeye atılmak amacıyla tasarlanmış ve bu sayede güvenliği artırmak ve kısa, orta veya uzun vadede saldırıları önlemek için yüzlerce sızma testi gerçekleştirebilen bir işletim sistemidir.
Metasploitable nedirGüvenlik tekniklerini mükemmelleştirmek için gerekli tüm testleri yapabileceğimiz veya bu amaç için tasarlanmış uygulamalardan en iyi şekilde yararlanmayı öğrenebileceğimiz en yüksek güvenlik açıkları ile geliştirilmiş bir Linux sistemidir.
Metasploitable'ın grafik ortamı yoktur ve saldırılara karşı toleransı nedeniyle özel ağlarda kullanılması önerilir. Bazı özellikleri şunlardır:
- Açık kaynaktır
- Katıştırılmış dosyalar, dosya öznitelikleri, izinler vb. üzerindeki güvenlik açıklarını test etmenize olanak tanır.
Daha sonra, her birinin ihtiyacına göre çeşitli testleri gerçekleştirmek için Metasploitable'ın VirtualBox'a nasıl kurulacağını göreceğiz.
Önceki gereksinimlerBunun için aşağıdakilere sahip olmak gerekli olacaktır:
NotOrada kurumsal bir e-posta kaydetmeniz gerekecek, aksi takdirde indirilmesine izin vermeyecektir.
1. Linux'ta VirtualBox'ı yapılandırın ve hazırlayın
Aşama 1
İşlemi başlatmak için VirtualBox'ta sanal makine oluşturmak için aşağıdaki seçeneklerden herhangi birini seçebiliriz:
- Simgeye tıklayarak Yeni üst tarafında yer almaktadır.
- Tuş kombinasyonunu kullanın:
Ctr + N
Adım 2
Görüntülenen pencerede aşağıdaki değerleri gireceğiz:
- Sanal makinenin adı.
- Kırsal bölgede Adam seçiyoruz Linux.
- Kırsal bölgede Sürüm seçiyoruz Ubuntu (64-bit).
Aşama 3
Tıklamak Sonraki ve bir sonraki pencerede varsayılan RAM bellek değerini 1024 MB bırakabilir veya dilersek biraz daha atayabiliriz.
4. Adım
Tıklamak Sonraki ve bir sonraki pencerede seçeneği seçiyoruz Şimdi sanal bir sabit sürücü oluşturun:
Adım 5
Tıklamak Yaratmak ve yeni pencerede seçeneği seçiyoruz VDI (VirtualBox Disk Görüntüsü):
6. Adım
Tıklamak Sonraki ve bir sonraki pencerede seçeneği bırakıyoruz Dinamik olarak ayrılmış:
7. Adım
yine tıklıyoruz Sonraki ve bir sonraki pencerede sanal makinenin nerede saklanacağı yeni bir yol tanımlayabiliriz ve seçilecek minimum değer 10 GB olmak üzere sabit diskin kapasitesini atayacağız. Tıklamak Yaratmak süreci tamamlamak için.
2. Linux'ta sanal makineyi yapılandırın
Aşama 1
Şimdi simgeye gidiyoruz Ayar ve işte bölüme gidiyoruz Depolamak ve Metasploitable sanal sabit diske tıklayın:
Adım 2
Orada alanın yanında bulunan simgeye tıklayacağız HDD ve seçeneği seçiyoruz Sanal sabit disk dosyasını seçin ve görüntülenen pencerede daha önce indirdiğimiz sanal sabit diski bulacağız:
BÜYÜT
Aşama 3
düğmesine tıklayın Açık Bu diski eklemek için Bu işlem tamamlandıktan sonra, yapılandırmayı tamamlamak için Tamam'a tıklayın.
3. Metasploitable'ı Linux'ta VirtualBox'a yükleyin
Aşama 1
Şimdi butona tıklayacağız Başlangıç sistem kurulum sürecini başlatmak için
Adım 2
Bu işlem yaklaşık 5 dakika sürer ve aşağıdakileri göreceğiz:
Aşama 3
Erişim kimlik bilgileri şunlardır:
- kullanıcı msfadmin
- Şifre: msfadmin
Bu şekilde gerekli tüm testler ile Metasploitable'ı kullanmaya başlayabiliriz.