Cargando



Cómo virtualizar e instalar Metasploitable en VirtualBox

Cómo instalar y virtualizar Metasploitable en máquina virtual de VirtualBox en Linux.


jun 26 2017 16:40
Avanzado
Total de Apartados : 3
jun 26 2017 16:47

Existen diversas herramientas para validar la seguridad de un sistema operativo pero la mejor opción es hacer las pruebas de penetración y vulnerabilidad directamente en el propio sistema operativo para comprobar con lujo de detalles en que partes del desarrollo se encuentran las carencias.

 

Metasploitable es un sistema operativo que ha sido diseñado con el objetivo de ser vulnerado con sencillez y gracias a esto poder llevar a cabo cientos de pruebas de penetración para mejorar la seguridad y prevenir ataques a corto, mediano o largo plazo.

 

Qué es Metasploitable
Es un sistema de Linux que ha sido desarrollado con las más altas vulnerabilidades de seguridad en el cual podemos llevar a cabo todas las pruebas necesarias para perfeccionar las técnicas de seguridad o conocer cómo sacar el máximo provecho a aplicaciones diseñadas para este fin.

 

Metasploitable no cuenta con entorno gráfico y se recomienda ser usado en redes privadas exclusivamente debido a su tolerancia a ataques. Algunas de sus características son:

  • Es de código abierto
  • Permite realizar pruebas de vulnerabilidades en archivos incrustados, atributos de archivo, permisos, etc.

 

A continuación veremos cómo instalar Metasploitable en VirtualBox para realizar las diversas pruebas según sea la necesidad de cada uno.

 

Requisitos previos
Para esto será necesario contar con lo siguiente:

 

 

 

Nota
Allí será necesario registrar un correo electrónico corporativo, de lo contrario no permitirá su descarga.

 


1. Configurar y preparar VirtualBox en Linux

 

Paso 1

Para iniciar el proceso podremos seleccionar alguna de las siguientes opciones para crear la máquina virtual en VirtualBox:
  • Pulsando en el icono Nueva ubicado en el costado superior.
  • Usar la combinación de teclas:

 

 

Ctr + N

 

 

Paso 2

En la ventana desplegada ingresaremos los siguientes valores:
  • Nombre de la máquina virtual.
  • En el campo Tipo seleccionamos Linux.
  • En el campo Versión seleccionamos Ubuntu (64-bit).

 

 

1-Metasploitable.png

 

Paso 3

Pulsamos en Next y en la siguiente ventana podremos dejar el valor de la memoria RAM por defecto, 1024 MB, o bien asignar un poco más si así lo deseamos.

 

2-ram-Metasploitable.png

 

Paso 4

Pulsamos en Next y en la siguiente ventana seleccionamos la opción Crear un disco duro virtual ahora:

 

3-crear-disco-virtual-ahora.png

 

Paso 5

Pulsamos en Crear y en la nueva ventana seleccionamos la opción VDI (VirtualBox Disk Image):

 

4-Metasploitable-vdi.png

 

Paso 6

Pulsamos en Next y en la próxima ventana dejamos la opción Reservado dinámicamente:

 

5-reservado-dinamicamente-Metasploitable.png

 

Paso 7

De nuevo pulsamos en Next y en la siguiente ventana podemos definir una nueva ruta donde almacenar la máquina virtual y asignaremos la capacidad del disco duro siendo 10 GB el valor mínimo seleccionar. Pulsamos en Crear para completar el proceso.

 

6-tamaño-ubicacion-Metasploitable.png

 

 


2. Configurar máquina virtual en Linux

 

Paso 1

Ahora nos dirigimos al icono Configuración y allí vamos a la sección Almacenamiento y pulsamos sobre el disco duro virtual de Metasploitable:

 

7-Metasploitable--vdi.png

 

 

Paso 2

Allí pulsaremos en el icono ubicado al lado del campo Disco duro y elegimos la opción Seleccione archivo de disco duro virtual y en la ventana desplegada ubicaremos el disco duro virtual que hemos descargado anteriormente:

 

 

 

Paso 3

Pulsamos en el botón Abrir para añadir dicho disco. Una vez realizado este proceso pulsamos en OK para completar la configuración.

 

9-Metasploitable--vmdk.png

 

 


3. Instalar Metasploitable en VirtualBox en Linux

 

Paso 1

Ahora pulsaremos en el botón Iniciar para comenzar el proceso de instalación del sistema.

 

10-Instalar-Metasploitable-en-VirtualBox.png

 

Paso 2

Este proceso tarda alrededor de 5 minutos y veremos lo siguiente:

 

11-Instalar-Metasploitable-en-VirtualBox.png

 

Paso 3

Las credenciales de acceso son:
  • Usuario: msfadmin
  • Contraseña: msfadmin

 

12-credenciales-de-acceso-metaspoitable.png

 

De esta forma podremos iniciar a usar Metasploitable con todas las pruebas necesarias.

 

Cómo crear y configurar un túnel SSH en Ubuntu 17.04 de Linux para navegar con altos niveles de seguridad evitando ataques.


¿Te ayudó este Tutorial?


1 Comentarios


HackerAnonimo
nov 27 2022 19:19

En el paso 4 de "Configurar y preparar VirtualBox en Linux", se puede seleccionar directamente el disco virtual que hemos descargado de "Metaesploitable". Así ahorras tiempo.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X