Esistono vari strumenti per convalidare la sicurezza di un sistema operativo, ma l'opzione migliore è quella di eseguire test di penetrazione e vulnerabilità direttamente sul sistema operativo stesso per verificare in modo molto dettagliato in quali parti dello sviluppo si riscontrano le carenze.
Metasfruttabile è un sistema operativo che è stato progettato con l'obiettivo di essere facilmente compromesso e grazie a questo essere in grado di eseguire centinaia di test di penetrazione per migliorare la sicurezza e prevenire attacchi a breve, medio o lungo termine.
Cos'è MetasploitableÈ un sistema Linux che è stato sviluppato con le più alte vulnerabilità di sicurezza in cui possiamo eseguire tutti i test necessari per perfezionare le tecniche di sicurezza o imparare come ottenere il massimo dalle applicazioni progettate per questo scopo.
Metasploitable non ha un ambiente grafico e se ne consiglia l'utilizzo in reti private esclusivamente per la sua tolleranza agli attacchi. Alcune delle sue caratteristiche sono:
- È open source
- Consente di testare le vulnerabilità su file incorporati, attributi di file, autorizzazioni, ecc.
Successivamente vedremo come installare Metasploitable in VirtualBox per effettuare i vari test in base alle necessità di ognuno.
Requisiti precedentiPer questo, sarà necessario avere quanto segue:
NotaLì sarà necessario registrare un'e-mail aziendale, altrimenti non ne consentirà il download.
1. Configura e prepara VirtualBox su Linux
Passo 1
Per avviare il processo possiamo selezionare una delle seguenti opzioni per creare la macchina virtuale in VirtualBox:
- Cliccando sull'icona Nuovo situato sul lato superiore.
- Usa la combinazione di tasti:
Ctr + N
Passo 2
Nella finestra visualizzata inseriremo i seguenti valori:
- Nome della macchina virtuale.
- In campagna Ragazzo selezioniamo Linux.
- In campagna Versione selezioniamo Ubuntu (64 bit).
Passaggio 3
Clicca su Prossimo e nella finestra successiva possiamo lasciare il valore di memoria RAM predefinito, 1024 MB, o assegnarne un po' di più se lo desideriamo.
Passaggio 4
Clicca su Prossimo e nella finestra successiva selezioniamo l'opzione Crea un disco rigido virtuale ora:
Passaggio 5
Clicca su Creare e nella nuova finestra selezioniamo l'opzione VDI (immagine disco VirtualBox):
Passaggio 6
Clicca su Prossimo e nella finestra successiva lasciamo l'opzione Riservato dinamicamente:
Passaggio 7
Di nuovo clicchiamo su Prossimo e nella finestra successiva possiamo definire un nuovo percorso dove archiviare la macchina virtuale e assegneremo la capacità del disco rigido con 10 GB come valore minimo da selezionare. Clicca su Creare per completare il processo.
2. Configura la macchina virtuale su Linux
Passo 1
Ora andiamo all'icona Ambientazione ed eccoci alla sezione Conservazione e fai clic sul disco rigido virtuale Metasploitable:
Passo 2
Lì faremo clic sull'icona situata accanto al campo disco fisso e scegliamo l'opzione Seleziona il file del disco rigido virtuale e nella finestra visualizzata individueremo l'hard disk virtuale che abbiamo precedentemente scaricato:
INGRANDIRE
Passaggio 3
Fare clic sul pulsante Aprire per aggiungere quel disco. Una volta terminato questo processo, fare clic su OK per completare la configurazione.
3. Installa Metasploitable in VirtualBox su Linux
Passo 1
Ora faremo clic sul pulsante Cominciare per iniziare il processo di installazione del sistema.
Passo 2
Questo processo richiede circa 5 minuti e vedremo quanto segue:
Passaggio 3
Le credenziali di accesso sono:
- Utente: msfadmin
- Password: msfadmin
In questo modo possiamo iniziare ad utilizzare Metasploitable con tutti i test necessari.