metasploitable 2
Дата [26.10.2019] Время 22:15
Соревнования подошли к концу. Призы подарены, фото сделаны.
Некоторые участники митапа задали вопросы:
Как начать? Что Я должен уметь, чтоб участвовать в подобном?
Этот вопрос был вынесен на обсуждение в тесном кругу нашей команды. Решили, что лучше всего учиться на практике, чтоб почувствовать самому, на кончиках своих пальцев, как все это происходит на практике.
И, что бы не изобретать велосипед, предлагаем поиграться с замечательной игрушкой под названием metasploitable 2.
Что это такое? Это виртуальная машина, в которой собрано такое невообразимое количество уязвимостей, что официальное описание от команды Rapid 7 занимает аж 20 страниц (И это лишь сухое описание, без описания эксплуатаций).
Использование виртуальной машины, вместо использования реальной, дает нам ряд приемуществ:
- Легкость развертывания
- В любой момент можем "откатиться" до раннего состояния VM
- Если что то сломали (умышено или нет) это не окажет вреда для Вашей основной системы
Давайте уже начнем и установим эту виртуалку
- Скачать последний образ можно по ссылке:
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Образ поставляется в zip архиве. Его надо распаковать. Если умеете - сравните хэш функции после загрузки. - Так же понадобится virtualbox:
https://www.virtualbox.org/wiki/Downloads
(Установка стандартно: Согласен, да, да, далее и готово)
Рекомендую проводить все действия на linux. Крайне полезная с моей точки зрения система (Внимание! Некоторые уязвимости вы не сможете проэксплуатировать используя windows).
Однако, с web-тасками вы сможете сражаться используя и обычный браузер. И не важно какую систему вы используете.
С этого момента и далее я буду использовать debian.
В debian (ubuntu) Вы можете установить virtualbox с помощью команды в терминале:
# sudo apt-get install virtualbox
Запускаем:
# virtualbox
Не важно, использовали Вы windows или debian, после запуска появится примерно такое окно:
Нажимаем "Создать"
Указываем параметры новой машины:
Жмем "Вперед"
Указываем объем оперативной памяти. (Рекомендую ставить НЕ БОЛЕЕ половины доступной на вашем устройстве) Хоть мой объем RAM 6 Gb, я оставлю 512 мб (в при необходимости в дальнейшем этот параметр можно увеличить или уменьшить)
В следующем окне указываем "Использовать существующий виртуальный диск"
Помните, мы с Вами распаковывали zip архив?) Сейчас нам понадобится его содержимое. Указываем путь к .vmdk файлу (В правом нижнем углу желтая папка. Нажав ее, появляется окно, в котором можно указать путь)
Создать!
Сразу же переходим в настройки машины. Переходим в настройки сети.
Указываем примерно как на фото
Wlan0 - это мой интерфейс, через который я подключен к роутеру. (Эти умные слова означают лишь то, что я использую wifi). Честно, я не знаю как обстоят дела на windows системах. Если возникли трудности, обратитесь в наш telegram чат. Вам помогут.
Наша цель - что бы виртуальная машина была доступна из вашей домашней сети. Роутер по dhcp выдаст ей ip адрес и мы сможем общаться с ней как с обычным устройством.
Уже почуствовали себя админом? Борода появилась? А свитер?)
Запускаем
Нас встречает такое срашное черное окошко. Не боимся!
Данные для входа:
login: msfadmin password: msfadmin (при вводе пароля - данные не отображаются)
Да, глазу сложно зацепиться, но проявив внимательность, сможете строку входа в систему.
Нас встречает мой любимый debian.
Вводим ifconfig. Узнаем параметры соединения:
В строке "inet addr: " указан ip адрес, который получила виртуалка.
У меня это 192.168.1.100
Если у Вас что то вроде 10.0.0.1, значит вы неправильно настроили сеть. Рекомендую вернуться и повторить шаг настройки сети, а затем перезагрузить машину.
Для "затравки" покажу вывод nmap
Каждая строчка - потенциальная уязвимость в этой системе. Все эти дыры хорошо эксплуатировать через metasploit-framework, но это тема совсем другой статьи.