Fondamentalement, Metasploit nous permet de choisir des exploits en fonction des vulnérabilités de la cible et de les exécuter, mais il dispose également de modules auxiliaires qui nous permettent de scanner afin de trouver ou de confirmer de telles vulnérabilités, d'improviser des attaques par force brute entre autres. Metasploit prend en charge l'intégration des rapports réalisés par différents scanners tels que Openvas, Nessus et bien sûr Nexpose.
La première étape pour démarrer avec metasploit est de créer un environnement vulnérable que nous pouvons exploiter à l'aide des outils Metasploit. Dans ce tutoriel, nous allons installer cet environnement partagé par Rapid7 (éditeur Metasploit et Nexpose) qui consiste en une machine virtuelle pleine de vulnérabilités que nous pouvons détecter et exploiter à des fins de formation, Metasploit. Rapid 7 a publié Metasploitable 3 mais en raison de nombreux rapports de bogues pour construire la VM dans les systèmes basés sur Debian, nous utilisons Metasploitable 2 pour cette série de tutoriels afin que vous puissiez suivre les étapes sans vous retrouver coincé avec les problèmes de Virtualbox, Vagrant et Packer liés à Metasploitable 3 ..
Noter : Ce tutoriel suppose que vous avez déjà installé VirtualBox, si ce n'est pas le cas et que vous n'êtes pas familiarisé avec VBox et que vous êtes un utilisateur d'Ubuntu, lisez cet article sur VBox avant de continuer, ou celui-ci si vous êtes un utilisateur Arch Linux. Vous pouvez également utiliser Metasploitable avec d'autres logiciels de virtualisation comme VMware. Pour installer VirtualBox, les utilisateurs de Debian doivent exécuter :
chassèrent 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /etc/apte/sources.list.d/virtualbox.list
Exécutez ensuite :
mise à jour appropriée
mise à niveau appropriée
apteinstallerboîte virtuelle
Obtenir Metasploitable :
Pour télécharger l'accès Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html et faites défiler jusqu'au formulaire, remplissez-le et appuyez sur SOUMETTRE.
Appuyez ensuite sur le bouton de téléchargement Téléchargez Metasploitable maintenant
Une fois téléchargé, décompressez Metasploitable en exécutant :
décompresser -Xmetasploitable-linux-2.0.0.zip 
La commande extraira des images à partir desquelles vous utiliserez Metasploitable.vmdk.
Pour continuer, lancez Virtualbox et cliquez sur l'icône bleue NOUVEAU .
Définissez votre nom de machine virtuelle, sélectionnez Autre Linux 32 et appuyez sur Prochain
Metasploitable n'aura pas besoin de trop de mémoire, ici vous attribuez la mémoire pour votre appareil virtuel et appuyez sur Suivant.
Maintenant, sélectionnez Utiliser un disque dur virtuel existant et sélectionnez l'image Metasploit vmdk que vous avez décompressée auparavant et appuyez sur Créer
Dans mon cas, une erreur m'a empêché de démarrer, comme indiqué dans l'image ci-dessous :
Pour résoudre ce problème, sur l'écran principal de Virtualbox, accédez à Paramètres > Système > Processeur et activer PAE/NX , puis appuyez d'accord et redémarrez.
Ensuite, démarrez votre VM Metasploit 2, elle devrait démarrer maintenant.
Metasploitable est installé, msfadmin est l'utilisateur et le mot de passe. Dans le prochain tutoriel, nous utiliserons metasploit pour analyser et détecter les vulnérabilités sur cette VM métasploitable.
J'espère que ce tutoriel a aidé à installer metasploitable 2 de manière simple.