Phenquestions
Fondamentalement Metasploit nous permet de choisir des exploits en fonction des vulnérabilités de la cible et de les exécuter, mais il dispose également de modules auxiliaires qui nous permettent de scanner afin de trouver ou de confirmer de telles vulnérabilités, d'improviser des attaques par force brute parmi plus. Metasploit prend en charge l'intégration des rapports réalisés par différents scanners tels que Openvas, Nessus et bien sûr Nexpose.
La première étape pour démarrer avec metasploit est de créer un environnement vulnérable que nous pouvons exploiter à l'aide des outils Metasploit. Dans ce tutoriel, nous allons installer cet environnement partagé par Rapid7 (éditeur Metasploit et Nexpose) qui consiste en une machine virtuelle pleine de vulnérabilités que nous pouvons détecter et exploiter à des fins de formation, Metasploit. Rapid 7 a publié Metasploitable 3, mais en raison de nombreux rapports de bogues pour construire la VM dans les systèmes basés sur Debian, nous utilisons Metasploitable 2 pour cette série de didacticiels afin que vous puissiez suivre les étapes sans rester bloqué avec les problèmes de Virtualbox, Vagrant et Packer liés à Metasploitable 3 …
Noter: Ce tutoriel suppose que vous avez déjà installé VirtualBox, si ce n'est pas le cas et que vous n'êtes pas familiarisé avec VBox et que vous êtes un utilisateur d'Ubuntu, lisez cet article sur VBox avant de continuer, ou celui-ci si vous êtes un utilisateur Arch Linux. Vous pouvez également utiliser Metasploitable avec d'autres logiciels de virtualisation comme VMware. Pour installer VirtualBox, les utilisateurs de Debian doivent exécuter :
echo "deb http://téléchargement.boîte virtuelle.org/virtualbox/debian stretch contrib"| sudo tee /etc/apt/sources.liste.d/boîte virtuelle.liste
Exécutez ensuite :
mise à jour appropriéemise à niveau appropriée
apt installer virtualbox
Obtenir Metasploitable :
Pour télécharger Metasploitable 2 accédez à https://information.rapide7.com/télécharger-metasploitable-2017.html et faites défiler jusqu'au formulaire, remplissez-le et appuyez sur « ENVOYER ».
Appuyez ensuite sur le bouton de téléchargement "Téléchargez Metasploitable maintenant"
Une fois téléchargé, décompressez Metasploitable en exécutant :
unzip -x metasploitable-linux-2.0.0.Zip *: français
La commande va extraire des images à partir desquelles vous utiliserez Metasploitable.vmdk.
Pour continuer, lancez Virtualbox et cliquez sur l'icône bleue NOUVEAU.
Définissez votre nom de machine virtuelle, sélectionnez Autre Linux 32 et appuyez sur Suivant
Metasploitable n'aura pas besoin de trop de mémoire, ici vous attribuez la mémoire de votre appareil virtuel et appuyez sur Suivant.
Maintenant, sélectionnez "Utiliser un disque dur virtuel existant" et sélectionnez l'image Metasploit vmdk que vous avez décompressée auparavant et appuyez sur "Créer"
Dans mon cas, une erreur m'a empêché de démarrer, comme indiqué dans l'image ci-dessous :
Pour résoudre ce problème, sur l'écran principal de Virtualbox, accédez à Paramètres> Système> Processeur et activer PAE/NX, puis appuyez d'accord et redémarrer.
Démarrez ensuite votre VM Metasploit 2, elle devrait démarrer maintenant.
Metasploitable est installé, msfadmin est l'utilisateur et le mot de passe. Dans le prochain tutoriel, nous utiliserons metasploit pour analyser et détecter les vulnérabilités sur cette VM métasploitable.
J'espère que ce tutoriel a aidé à installer metasploitable 2 de manière simple.
