Metasploitable عبارة عن نظام مبني على توزيعة لينكس , مخصص للعمل على برامج الأنظمة الوهمية مثل Virtualbox و Vmware Workstation وهو مزود بعدة ثغرات متنوعة ونقاط ضعف تؤدي لاختراقه بسهولة, الهدف من وجود نظام كهذا مليء بالثغرات الخطيرة هو جعله كهدف لتعلم الاختراق بشكل عملي مباشر.
- حين تتعلم اكتشاف الثغرات واختراق المواقع والاجهزة ... تحتاج الى تطبيقها في الواقع, فلا تجد أحيانا أهداف لتجربة عملية أو سيناريو الاختراق عليها . وربما تجد بعض السيرفرات والمواقع لكن لا تستطيع العمل عليها لأن هذا الامر غير قانوني.
- FTP
- SSH
- Telnet
- SMTP
- HTTP
- SMB
- MySQL
- PostgreSQL
بالاضافة لوجود webdav وهي تطبيقات ويب مصابة بثغرات الحقن و xss وغيرها.
طبعا النظام لا يحتاج تثبيت, تقوم بتركيبه على الوهمي ثم تبدأ بعملية البحث عن الايبي الخاص به ثم الاختراق.
هناك ثلاث نسخ لحد الأن
النسخة الأولى Metasploitable 1 صدرت في سنة 2010
حجمها حوالي 500 ميجا
النسخة الأولى Metasploitable 2 صدرت في سنة 2012
حجمها حوالي 873.1 MB
النسخة الأولى Metasploitable 3 صدرت في سنة 2017
حجمها حوالي 2 جيجا
ملاحظة: النسخة الاولى والثانية هي نسخ جاهزة مثل iso اما النسخة الثالثة فهي عبارة عن ملف مصدري اأو كود سورس تحتاج أولا لبنائها build ثم تركيبها.
طريقة بناء التوزيعة Metasploit 3
تثبيت المتطلبات
افتح الطرفية ثم اكتب الاوامر الاتية
mkdir metasploitable3-workspace
cd metasploitable3-workspace
curl -O https://raw.githubusercontent.com/rapid7/metasploitable3/master/Vagrantfile && vagrant up
بعدها عملية البناء تتم بالأمر الأتي
قم بتشغيل الملف بالامر
./build.sh ubuntu1404
بعدما ينتهي قم بتركيبه في ال Virtualbox او Vmware بالطريقة المعتادة
عند تشغيلها ستظهر لك كالاتي
