Existem várias ferramentas para validar a segurança de um sistema operacional, mas a melhor opção é realizar testes de penetração e vulnerabilidade diretamente no próprio sistema operacional para verificar detalhadamente em quais partes do desenvolvimento as deficiências se encontram.
Metasploitable é um sistema operativo que foi desenhado com o intuito de ser facilmente comprometido e graças a isso poder realizar centenas de testes de penetração para melhorar a segurança e prevenir ataques a curto, médio ou longo prazo.
O que é MetasploitableÉ um sistema Linux que se desenvolveu com as mais altas vulnerabilidades de segurança, no qual podemos realizar todos os testes necessários para aperfeiçoar as técnicas de segurança ou aprender como aproveitar ao máximo as aplicações concebidas para este fim.
Metasploitable não possui ambiente gráfico e é recomendado para uso em redes privadas exclusivamente devido à sua tolerância a ataques. Algumas de suas características são:
- É open source
- Permite que você teste vulnerabilidades em arquivos incorporados, atributos de arquivo, permissões, etc.
A seguir veremos como instalar o Metasploitable no VirtualBox para realizar os diversos testes de acordo com a necessidade de cada um.
Requisitos anterioresPara isso, será necessário ter o seguinte:
ObservaçãoLá será necessário cadastrar um e-mail corporativo, caso contrário não será permitido o seu download.
1. Configure e prepare o VirtualBox no Linux
Passo 1
Para iniciar o processo, podemos selecionar qualquer uma das seguintes opções para criar a máquina virtual no VirtualBox:
- Clicando no ícone Novo localizado na parte superior.
- Use a combinação de teclas:
Ctr + N
Passo 2
Na janela exibida, inseriremos os seguintes valores:
- Nome da máquina virtual.
- No campo Cara nós selecionamos Linux.
- No campo Versão nós selecionamos Ubuntu (64 bits).
etapa 3
Clique em Próximo e na próxima janela podemos deixar o valor padrão da memória RAM, 1024 MB, ou atribuir um pouco mais, se desejarmos.
Passo 4
Clique em Próximo e na próxima janela selecionamos a opção Crie um disco rígido virtual agora:
Etapa 5
Clique em Para criar e na nova janela selecionamos a opção VDI (VirtualBox Disk Image):
Etapa 6
Clique em Próximo e na próxima janela deixamos a opção Reservado dinamicamente:
Etapa 7
Novamente clicamos em Próximo e na próxima janela podemos definir um novo caminho onde armazenar a máquina virtual e vamos atribuir a capacidade do disco rígido com 10 GB sendo o valor mínimo a selecionar. Clique em Para criar para completar o processo.
2. Configurar máquina virtual em Linux
Passo 1
Agora vamos para o ícone Configuração e lá vamos nós para a seção Armazenar e clique no disco rígido virtual Metasploitable:
Passo 2
Lá iremos clicar no ícone localizado próximo ao campo Disco rígido e nós escolhemos a opção Selecione o arquivo do disco rígido virtual e na janela exibida, localizaremos o disco rígido virtual que baixamos anteriormente:
PROLONGAR
etapa 3
Clique no botão Aberto para adicionar esse disco. Depois de concluído o processo, clique em OK para concluir a configuração.
3. Instale o Metasploitable no VirtualBox no Linux
Passo 1
Agora vamos clicar no botão Começar para iniciar o processo de instalação do sistema.
Passo 2
Este processo leva cerca de 5 minutos e veremos o seguinte:
etapa 3
As credenciais de acesso são:
- Usuário: msfadmin
- Senha: msfadmin
Desta forma, podemos começar a usar o Metasploitable com todos os testes necessários.
