Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 140 vistas

    Qué Es Metasploitable3

    Cargado por

    Hans Erick Neumann Oyarzo
    Metasploitable3 es una máquina virtual gratuita de Windows Server 2008 con vulnerabilidades que puede usarse para practicar técnicas de hacking de forma segura. Se instala descargando VirtualBox, Packer, Vagrant, Git y clonando el repositorio de Metasploitable3 para automatizar la creación de la máquina virtual vulnerable.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Qué Es Metasploitable3

    Cargado por

    Hans Erick Neumann Oyarzo
    140 vistas16 páginas
    Metasploitable3 es una máquina virtual gratuita de Windows Server 2008 con vulnerabilidades que puede usarse para practicar técnicas de hacking de forma segura. Se instala descargando VirtualBox, Packer, Vagrant, Git y clonando el repositorio de Metasploitable3 para automatizar la creación de la máquina virtual vulnerable.

    Descripción original:

    Qué Es Metasploitable 3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Metasploitable3 es una máquina virtual gratuita de Windows Server 2008 con vulnerabilidades que puede usarse para practicar técnicas de hacking de forma segura. Se instala descargando VirtualBox, Packer, Vagrant, Git y clonando el repositorio de Metasploitable3 para automatizar la creación de la máquina virtual vulnerable.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    140 vistas16 páginas

    Qué Es Metasploitable3

    Cargado por

    Hans Erick Neumann Oyarzo
    Metasploitable3 es una máquina virtual gratuita de Windows Server 2008 con vulnerabilidades que puede usarse para practicar técnicas de hacking de forma segura. Se instala descargando VirtualBox, Packer, Vagrant, Git y clonando el repositorio de Metasploitable3 para automatizar la creación de la máquina virtual vulnerable.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 16

    ¿Qué es Metasploitable3 y porqué usarlo?

    Metasploitable3 es una máquina virtual gratuita de Windows Server 2008 que


    cuenta con varias vulnerabilidades listas para ser explotadas y practicar nuestras
    técnicas de hacking o simular ataques, Metasploitable3 ha sido desarrollado por
    Rapid7, los mismos desarrolladores del conocido Framework MetaSploit.

    Es usado por gran parte de la industria de la ciberseguridad por varios motivos,


    cómo por ejemplo, la formación de personal para la explotación de redes, pruebas de
    software o demostración y viabilidad de ataques.

    Usar una máquina virtual para probar nuestros ataques es la manera más cómoda y
    rápida de conocer hasta dónde podemos llegar a explotar un sistema sin ponerlo en
    riesgo, además, siempre contamos con la ventaja de que si algo sale mal, volvemos a
    reinstalar y tenemos de nuevo un sistema vulnerable en cuestión de minutos.

    ¿Qué pasos debo de seguir para instalar y configurar Metasploitable3?

    Explicaré brevemente lo pasos que seguiremos a lo largo de este tutorial y después en


    cada apartado lo veremos con más detalle, estos son los pasos:

    1. Instalación de VirtualBox
    2. Packer, herramienta de creación de imágenes de sistema
    3. Parte de Vagrant
    4. Cliente Git
    5. Instalación de Metasploitable3

    Parte I – Instalación de VirtualBox


    VirtualBox es un software de virtualización que permite emular un sistema
    operativo, para su instalación, accedemos a su descarga desde su web oficial
    en https://www.virtualbox.org/wiki/Downloads y descargamos el paquete
    correspondiente a nuestro sistema, en mi caso, Windows.
    La instalación es sencilla, ejecutamos el archivo .exe descargado y hacemos click en
    siguiente en todas las ventanas que aparezcan, no debemos de configurar nada aquí,
    la única advertencia que podemos ver es la que nos indica que nuestra interfaz de red
    será reiniciada.

    Comentar que usaremos VirtualBox para emular la máquina de Metasploitable3


    (Windows Server 2008) que crearemos a continuación.
    Parte II – Packer
    Packer es una herramienta de código abierto para la creación de imágenes de
    cualquier sistema operativo. Es muy fácil de usar y automatiza muchísimo la
    creación de cualquier tipo de imagen de sistema.

    Para descargar Packer, visitamos su web oficial


    en https://www.packer.io/downloads.html y elegimos nuestro sistema operativo.
    Una vez descargado, tendremos un archivo zip que deberemos descomprimirlo para
    obtener un archivo ejecutable llamado packer.exe.

    Este archivo tendremos que copiarlo en la ruta C:\Program Files\Packer (La carpeta
    Packer tendremos que crearla previamente antes de copiar el archivo packer.exe)
    El siguiente paso, consiste en añadir Packer a las variables de entorno del
    sistema, para llegar a las variables del sistema, pulsamos las teclas Windows + R y
    escribimos:

    rundll32.exe sysdm.cpl,EditEnvironmentVariables

    En la parte de Variables de sistema buscamos la variable Path y hacemos click en el


    botón Editar.
    Tenemos que añadir una nueva entrada, click en el botón Nuevo y escribimos
    C:\Program Files\Packer o %ProgramFiles%\Packer
    Para comprobar si packer está correctamente añadido en las variables del sistema,
    abrimos una consola de comandos (Windows + R y escribimos cmd) y llamamos al
    ejecutalble tecleando packer, si nos muestra sus opciones, es que lo tenemos todo
    preparado.
    Parte III – Vagrant
    Vagrant es una herramienta para la creación y configuración de entornos de
    desarrollo virtualizados, su descarga la podemos hacer desde su
    web https://www.vagrantup.com/downloads.html
    Su instalación es sencilla, una vez descargado el paquete msi, hacemos click en
    siguiente en todas las ventanas que nos aparezcan, al finalizar la instalación nos
    solicitará reiniciar el equipo.

    Después de reiniciar, vamos a instalar un plugin necesario para Vagrant llamado


    reload, abrimos de nuevo una consola de comandos y escribimos:
    vagrant plugin install vagrant-reload

    Con esto, terminamos la parte de Vagrant.

    Parte IV – Cliente Git


    Seguro que muchos de vosotros ya lo conocéis, Git es un software de control de
    versiones, y para la realización de este tutorial, necesitamos instalar su cliente para
    poder descargar los archivos necesarios para la creación de Metasploitable3 desde el
    repositorio oficial.

    Git podemos encontrarlo en https://git-scm.com/downloads para varias plataformas.


    Se recomienda que durante su instalación, dejemos todas las opciones por defecto
    que nos marque el instalador, podemos dejar la opción de «Crear acceso directo» si
    nos es más cómodo para después ejecutarlo.

    Llegados a este paso, vamos a descargar (o mejor dicho, clonar) el repositorio de


    MetaSploitable3 a nuestros disco, yo guardaré el repositorio en «Mis documentos»,
    por lo tanto, abrimos una consola de Git y nos posicionamos sobre la carpeta
    Documentos:

    cd Documents/
    Necesitamos la URL del repositorio de MetaSploitable3, lo podemos encontrar
    en https://github.com/rapid7/metasploitable3, seguidamente copiamos la URL al
    portapapeles desde el botón situado debajo de «Clone or Download»

    Y ahora desde la consola de Git ejecutamos el comando:

    git clone https://github.com/rapid7/metasploitable3.git


    Una vez descargado, veremos la carpeta metasploitable3 en «Mis Documentos», ya
    tendremos todo preparado para el último paso.

    Parte V – Instalación de MetaSploitable3


    Dentro de la carpeta metasploitable3, podemos ver un archivo llamado
    build_win2008.ps1

    Este archivo de PowerShell nos va a ayudar a automatizar todo el proceso, hacemos


    click derecho sobre él y en la opción «Ejecutar con PowerShell».
    Nos aparecerá un mensaje de alerta de cambio de directivas, pulsamos la tecla O y
    después Enter.

    Una vez hecho esto, esperamos a que termine de descargar todo y cree nuestro «Box»
    de MetaSploitable3.

    De nuevo, volvemos a abrir PowerShell y nos posicionamos sobre la carpeta


    metasploitable3 de «Mis documentos«, ahora lo que haremos será añadir el «Box» de
    MetaSploitable3 a Vagrant con el comando:

    vagrant box add .\windows_2008_r2_virtualbox.box --


    name=metasploitable3

    Después actualizamos con el comando:


    vagrant up

    Este proceso dura bastante tiempo, una vez finalizado, si todo ha ido bien, al abrir
    VirtualBox veremos MetaSploitable3 en la lista de máquinas.

    Sólo nos falta configurar los parámetros de la máquina y arrancarla, el usuario por
    defecto es vagrant con la contraseña vagrant
    Esto ha sido todo por hoy

    Saludos!

    También podría gustarte