Instalación de Metasploitable3
- 3 minsMetasploitable3 es una máquina virtual (VM) creada desde cero con una gran cantidad de vulnerabilidades de seguirdad. Su propósito principal es servir como objetivo para probar exploits con Metasploit. En otras palabras, es un entorno de laboratorio diseñado específicamente para que los profesionales de la seguridad puedan simular ataques y evaluar cómo funcionan las herramientas de explotación.
Detalles clave
-
Origen: Metasploitable3 es un proyecto de Rapid7, una empresa de seguridad informática.
-
Licencia: Está disponible bajo la licencia de tipo BSD.
-
Uso: Los profesionales de la seguridad pueden utilizar Metasploitable3 para:
-> Probar exploits y vulnerabilidades.
-> Aprender sobre técnicas de ataque y defensa.
-> Realizar pruebas de penetración en un entorno controlado.
-
Configuración: Utiliza Vagrant y una imagen ligera de Ubuntu 14.04 para configurar y personalizar rápidamente Metasploitable3 para desarrollo o personalización.
Instalación
En el repositorio oficial no ofrece varias formas para poder instalar y configurar este entorno virtual, pero en esta ocasión vamos a utilizar una forma bastante sencilla y practica.
- entramos al siguiente Link
- Ahora lo que debemos hacer es descargar los archivos en el programa donde la queramos configurar.
- Después de que las tengamos descargadas, lo que debemos hacer es renombras los archivos agregándole .zip sin borrar ninguna letra, solo le agregamos eso y procedemos a descomprimir ambos archivos.
- Ahora nos quedaron 2 carpetas con el mismo nombre del archivo.
- Lo que tenemos que hacer ahora es ingresar en ambas carpetas y repetir el procedimiento con los archivos que están en dichas carpetas.
- Descomprimimos los archivos renombrados de ambas carpetas.
- Nos quedaran los siguientes archivos que podremos utilizar para agregarlos al programa de virtualización que seleccionamos para configurar Metasploitable3
- Ahora lo que debemos hacer es agregarlas a nuestro programa de virtualización con las carpetas renombradas preferiblemente para mayor comodidad.
- En este punto ya tenemos las máquinas listas para usar.
Configuración de maquinas
Ubuntu
- Procedemos a iniciar en Metasploitable3 de Ubuntu para empezar a configurarla.
user -> vagrant password -> vagrant
- Ahora lo que debemos hacer es eliminar las reglas por defecto de iptables para que no haya limitación de conexión con las otras maquinas de nuestro entorno.
Lo podemos hacer con el comando:
sudo iptables -F
Windows
- Iniciamos la maquina para configurarla.
password -> vagrant
- Lo que sigue es entrar en los ajustes de red
- Entramos ahora a los ajustes avanzados.
- Activamos todas las opciones que nos muestra.
Esto lo hacemos para permitir que esta maquina se pueda comunicar con otros nodos que tengamos en nuestra red virtual.
Probamos conexión entre maquinas
Teniendo las dos maquinas funcionando simultáneamente comprobamos que IP tienen asignada cada maquina.
Ahora procedemos a hacer un ping desde alguna de las maquinas para comprobar si se están comunicando.