نظام Metasploitable
Metasploitable عبارة عن نظام مبني على توزيعة لينكس , مخصص للعمل على برامج الأنظمة الوهمية مثل Virtualbox و Vmware Workstation وهو مزود بعدة ثغرات متنوعة و نقاط ضعف تؤدي لاختراقه بسهولة, الهدف من وجود نظام كهذا مليء بالثغرات الخطيرة هو جعله كهدف لتعلم الاختراق بشكل عملي مباشر.- حين تتعلم اكتشاف الثغرات واختراق المواقع والاجهزة ... تحتاج الى تطبيقها في الواقع, فلا تجد أحيانا أهداف لتجربة عملية أو سيناريو الاختراق عليها . وربما تجد بعض السيرفرات والمواقع لكن لا تستطيع العمل عليها لأن هذا الامر غير قانوني.
- FTP
- SSH
- Telnet
- SMTP
- HTTP
- SMB
- MySQL
- PostgreSQL
طبعا النظام لا يحتاج تثبيت, تقوم بتركيبه على الوهمي ثم تبدأ بعملية البحث عن الايبي الخاص به ثم الاختراق.
هناك ثلاث نسخ لحد الأن
نظام Metasploitable للتدرب على الاختراق
النسخة الأولى Metasploitable 1
صدرت في سنة 2010
حجمها حوالي 500 ميجا
النسخة الأولى Metasploitable 2
صدرت في سنة 2012
حجمها حوالي 873.1 MB
النسخة الأولى Metasploitable 3
صدرت في سنة 2017
حجمها حوالي 2 جيجا
ملاحظة: النسخة الاولى والثانية هي نسخ جاهزة مثل iso اما النسخة الثالثة فهي عبارة عن ملف مصدري اأو كود سورس تحتاج أولا لبنائها build ثم تركيبها.
طريقة بناء التوزيعة Metasploit 3
لتثبيت المتطلبات افتح الطرفية ثم اكتب الاوامر الاتيةmkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up
بعدها عملية البناء تتم بالأمر الأتي
قم بتشغيل الملف بالامر
./build.sh ubuntu1404
بعدما ينتهي قم بتركيبه في ال Virtualbox او Vmware بالطريقة المعتادة
عند تشغيلها ستظهر لك كالاتي