Existen diversas herramientas para validar la seguridad de un sistema operativo pero la mejor opción es hacer las pruebas de penetración y vulnerabilidad directamente en el propio sistema operativo para comprobar con lujo de detalles en que partes del desarrollo se encuentran las carencias.
Metasploitable es un sistema operativo que ha sido diseñado con el objetivo de ser vulnerado con sencillez y gracias a esto poder llevar a cabo cientos de pruebas de penetración para mejorar la seguridad y prevenir ataques a corto, mediano o largo plazo.
Metasploitable no cuenta con entorno gráfico y se recomienda ser usado en redes privadas exclusivamente debido a su tolerancia a ataques. Algunas de sus características son:
- Es de código abierto
- Permite realizar pruebas de vulnerabilidades en archivos incrustados, atributos de archivo, permisos, etc.
A continuación veremos cómo instalar Metasploitable en VirtualBox para realizar las diversas pruebas según sea la necesidad de cada uno.
1. Configurar y preparar VirtualBox en Linux
Para iniciar el proceso podremos seleccionar alguna de las siguientes opciones para crear la máquina virtual en VirtualBox:
- Pulsando en el icono Nueva ubicado en el costado superior.
- Usar la combinación de teclas:
Ctr + N
En la ventana desplegada ingresaremos los siguientes valores:
- Nombre de la máquina virtual.
- En el campo Tipo seleccionamos Linux.
- En el campo Versión seleccionamos Ubuntu (64-bit).
Pulsamos en Next y en la siguiente ventana podremos dejar el valor de la memoria RAM por defecto, 1024 MB, o bien asignar un poco más si así lo deseamos.
Pulsamos en Next y en la siguiente ventana seleccionamos la opción Crear un disco duro virtual ahora:
Pulsamos en Crear y en la nueva ventana seleccionamos la opción VDI (VirtualBox Disk Image):
Pulsamos en Next y en la próxima ventana dejamos la opción Reservado dinámicamente:
De nuevo pulsamos en Next y en la siguiente ventana podemos definir una nueva ruta donde almacenar la máquina virtual y asignaremos la capacidad del disco duro siendo 10 GB el valor mínimo seleccionar. Pulsamos en Crear para completar el proceso.
2. Configurar máquina virtual en Linux
Ahora nos dirigimos al icono Configuración y allí vamos a la sección Almacenamiento y pulsamos sobre el disco duro virtual de Metasploitable:
Allí pulsaremos en el icono ubicado al lado del campo Disco duro y elegimos la opción Seleccione archivo de disco duro virtual y en la ventana desplegada ubicaremos el disco duro virtual que hemos descargado anteriormente:
Pulsamos en el botón Abrir para añadir dicho disco. Una vez realizado este proceso pulsamos en OK para completar la configuración.
3. Instalar Metasploitable en VirtualBox en Linux
Ahora pulsaremos en el botón Iniciar para comenzar el proceso de instalación del sistema.
Este proceso tarda alrededor de 5 minutos y veremos lo siguiente:
Las credenciales de acceso son:
- Usuario: msfadmin
- Contraseña: msfadmin
De esta forma podremos iniciar a usar Metasploitable con todas las pruebas necesarias.
En el paso 4 de "Configurar y preparar VirtualBox en Linux", se puede seleccionar directamente el disco virtual que hemos descargado de "Metaesploitable". Así ahorras tiempo.