Ενώ οι δοκιμές διείσδυσης (Penetration Testing) στην αρχή περιλαμβάναν τη μη αυτόματη αποστολή κακόβουλων πακέτων προς του στόχους, με την πάροδο του χρόνου αυτή η διαδικασία έγινε αυτοματοποιημένη. Ένα Framework, το Metasploit, δημιουργήθηκε από τον HD Moore το 2003 χρησιμοποιώντας τη γλώσσα προγραμματισμού Perl και το 2007 ξαναγράφηκε εντελώς σε Ruby. Το 2009 αγοράστηκε από το Rapid7 και έχει βελτιωθεί με τις εκδόσεις Express και pro.
Έχει γίνει πλέον το de facto εργαλείο για την εκτέλεση δοκιμών επίθεσης ως στόχος, σε συνεργασία με το Kali Linux, που είναι το πιο δημοφιλές εργαλείο εκτέλεσης επιθέσεων. Οι προγραμματιστές του Metasploit έχουν κυκλοφορήσει σκόπιμα μια έκδοση που είναι ευάλωτη σε επιθέσεις και βασίζεται στο λειτουργικό ubuntu Linux που ονομάζεται Metasploitable. Εδώ θα χρησιμοποιηθεί το Metasploitable2, το οποίο θα οριστεί ως ο κύριος στόχος του εικονικού μας εργαστηρίου.
[adinserter block=”2″]
Τα αρχεία μπορούν να κατέβουν από την ιστοσελίδα του SourceForge ως αρχείο zip που περιέχει το εικονικό αρχείο δίσκου.
Μετά τη λήψη θα δημιουργηθεί μια νέα εικονική μηχανή στην οποία θα γίνει εγκατάσταση του συστήματος. Για αυτό απαιτείται η δημιουργία ενός εικονικού δίσκου που θα φιλοξενήσει το Metasploitable. Μετά την αποσυμπίεση του αρχείου zip που κατέβηκε υπάρχει η εικόνα (Image) του λειτουργικού Metasploitable. Το αρχείο που χρειάζεται είναι το Metasploitable VMDK.
Το πρώτο βήμα είναι να δημιουργηθεί η εικονική μηχανή με την επιλογή νέο (New) και στο παράθυρο που εμφανίζεται δίνεται το όνομα Metasploitable στην εικονική μας μηχανή. Επιλέγεται ο τύπος του λειτουργικού σε Linux και η έκδοση του λειτουργικού συστήματος ως Ubuntu 32 bit και στη συνέχεια επιλέγεται το επόμενο.
Ως μέγεθος μνήμης της εικονικής μηχανής αφήνεται η προεπιλογή και επιλέγεται επόμενο. Στην οθόνη του σκληρού δίσκου, στην συνέχεια θα επιλέγεται το υπάρχον αρχείο εικονικού σκληρού δίσκου και το αρχείο με κατάληξη VMDK.
[adinserter block=”3″]
Τώρα μπορεί να ολοκληρωθεί η δημιουργία της εικονικής μηχανής. Έχει πλέον δημιουργηθεί η εικονική μηχανή και μπορεί να μπει σε λειτουργία. Με το πάτημα έναρξη (Start), το Metasploitable ξεκινά, γίνεται σύνδεση με όνομα χρήστη το msfadmin και τον κωδικό πρόσβασης msfadmin και υπάρχει πρόσβαση στη γραμμή εντολών.