Es gibt mehrere Tools, mit denen die Sicherheit eines Betriebssystems überprüft werden kann. Die beste Option ist jedoch, die Penetrations- und Schwachstellentests direkt im Betriebssystem selbst durchzuführen, um genau zu überprüfen, welche Teile der Entwicklung fehlen .
Metasploitable ist ein Betriebssystem, das mit dem Ziel entwickelt wurde, leicht verletzt zu werden. Dank dessen können Hunderte von Penetrationstests durchgeführt werden , um die Sicherheit zu verbessern und Angriffe kurz-, mittel- oder langfristig zu verhindern.
Metasploitable verfügt nicht über eine grafische Umgebung, und es wird empfohlen, es ausschließlich in privaten Netzwerken zu verwenden, da es Angriffen ausgesetzt ist. Einige seiner Eigenschaften sind:
- Es ist Open Source
- Ermöglicht das Testen von Sicherheitslücken in eingebetteten Dateien, Dateiattributen, Berechtigungen usw.
Als nächstes werden wir sehen, wie Metasploitable in VirtualBox installiert wird, um die verschiedenen Tests je nach Bedarf durchzuführen.
1. Konfigurieren und vorbereiten Sie VirtualBox unter Linux
Um den Prozess zu starten, können wir eine der folgenden Optionen auswählen, um die virtuelle Maschine in VirtualBox zu erstellen:
- Klicken Sie oben auf das Symbol Neu .
- Verwenden Sie die Tastenkombination:
+ N Strg + N
Im angezeigten Fenster geben wir folgende Werte ein:
- Name der virtuellen Maschine.
- Im Feld Typ wählen wir Linux aus.
- Im Feld Version wählen wir Ubuntu (64-Bit).
Klicken Sie auf Weiter, und im nächsten Fenster können Sie den Standard-RAM-Wert von 1024 MB beibehalten oder ein wenig mehr zuweisen, wenn Sie dies wünschen.
Klicken Sie auf Next und im nächsten Fenster wählen wir die Option Create a virtual hard disk now:
Klicken Sie auf Erstellen und wählen Sie im neuen Fenster die Option VDI (VirtualBox Disk Image):
Klicken Sie auf Weiter und im nächsten Fenster lassen wir die Option Dynamisch reserviert:
Klicken Sie erneut auf Weiter. Im nächsten Fenster können Sie eine neue Route zum Speichern der virtuellen Maschine definieren. Als Mindestwert für die Kapazität der Festplatte werden 10 GB festgelegt. Klicken Sie auf Erstellen , um den Vorgang abzuschließen.
2. Konfigurieren Sie die virtuelle Maschine unter Linux
Jetzt gehen wir zum Konfigurationssymbol und dort zum Speicherabschnitt und klicken auf die virtuelle Festplatte von Metasploitable:
Dort klicken wir auf das Symbol neben dem Feld Festplatte und wählen die Option Virtuelle Festplattendatei auswählen. Im erweiterten Fenster suchen wir die zuvor heruntergeladene virtuelle Festplatte: 
Klicken Sie auf die Schaltfläche Öffnen , um diese Diskette hinzuzufügen. Sobald dieser Vorgang abgeschlossen ist, klicken Sie auf OK, um die Konfiguration abzuschließen.
3. Installieren Sie Metasploitable in VirtualBox unter Linux
Klicken Sie nun auf die Schaltfläche Start , um mit der Installation des Systems zu beginnen.
Dieser Vorgang dauert ca. 5 Minuten und wir werden Folgendes sehen:
Die Zugangsdaten sind:
- Benutzer: msfadmin
- Passwort: msfadmin
Auf diese Weise können wir Metasploitable mit allen erforderlichen Tests verwenden.