آموزش نصب Metasploitable در VMware و استفاده اولیه از آن
همانطور که در سری مباحث پیشین بحث شد، دنبال اجرای طرح ساده ای بودیم تا بوسیله آن بتوانیم مقدمات اجرای سناریو های مختلف را فراهم کرده باشیم. بدین منظور تا کنون توانستیم کالی، VMWare را نصب، کالی را آپدیت و ابزارهای VMWare را برای سهولت بیشتر کار با کالی نصب و اجرا کنیم. در این بخش قصد داریم تا ماشین مجازی metasploitable2 را نصب و اجرا کنیم. در ادامه کار با ما همراه باشید:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
نصب Metasploitable2
Metasploitable2 که بصورت هدفمند، آسیب پذیرین سیستم عامل لینوکس است که مورد نفوذ قرار گرفته است، یک ابزار مجازی و بصورت ماشینی مجازی موجود است. از آنجایی که در طرح کلیمان گفتیم، نیاز داریم تا در کنار کالی، سیستم عاملی نفوذ پذیر داشته باشیم تا به عنوان هدف نفوذگرانه خودمان مورد تهاجم قرار دهیم. بنابراین برای نیل به این هدف، Image ماشین مجازی Metasploitable2 را دانلود، اکسترکت و آن را با نرم افزار VMWare Player باز میکنیم. این کار چندان هم سخت نیست. با هم مراحل کار را مرور میکنیم:
1. Metasploitable2 را از مسیر زیر دانلود کرده و ان را در فولدری که میخواهید ذخیره شود، قرار میدهیم.
(http://sourceforge.net/projects/metasploitable/files/Metasploitable2/)
2. فایل را از حالت زیپ خارج کنید.
3. سپس فقط فایل Metasploitable2 را در VMWare اجرا کنید؛ مسیر Player—File—Open را دنبال کنید، سپس فایل metasploitable2.vmx را انتخاب کرده و با فشردن دکمه Openآن را باز کنید.
4. Metasploitable2 هم اکنون در منوی VMWare Player نمایش داده میشود.
5. حالا به قسمت "Edit Virtual Machine Setting" در ماشین مجازی Metasploitable2 رفته و مطمئن شوید که کارت شبکه بر روی گزینه "NAT" قرار دارد.
Metasploitable2 هم اکنون آماده استفاده است.
****هشدار**** : بازهم تاکید میشود Metasploitable2 بصورت هدفمند و عامدانه یک سیستم عامل آسیب پذیر است. هرگز بصورت مستقیم آن را در معرض اینترنت قرار ندهید. مطمئن شوید که بین سیستم میزبان و اینترنت یک فایروال وجود داشته باشد.
6. در قسمت بالای VMWare، گزینه "Play" را بفشارید تا سیستم عامل metasploitable2 اجرا شود. همانند بالا آمدن کالی که در بخش های پیشین به آن اشاره شد، گزینه "I copied it" را انتخاب کنید تا سیستم عامل اجرا شود.
هم اکنون باید با صفحه دسکتاپ metasploitable2 روبرو شوید:
7. با اکانت زیر لاگین کنید:
شناسه کاربری: msfadmin
پسورد: msfadmin
8. در صفحه ترمینال با وارد کردن فرمان "ifconfig" میتوانید آدرس IP سیستم عامل را مشاهده کنید.
همانطور که مشاهده کردید، آدرس IP، برابر 192.168.198.129 است. بخاطر ان که در این سیستم ما از DHCP استفاده میکنیم، ممکن است پس از ریست شدن سیستم و بوت شدن مجدد آن، آدرس IP تغیر پیدا کند.خوب دوستان از طرح کلی ای که قرار بود برای اجرای سناریوهای مختلف به آن برسیم، تا کنون توانستیم سیستم میزبان، VMWare Player، کالی و Metasploitable2 را نصب و اجرا کنیم. به عنوان سومین مرحله تا تکمیل طرح کلیمان، فقط نیاز است که سیستم عامل ویندوز 7 را به عنوان سومین ماشین مجازی بر روی VMWare Player نصب و اجرا کنیم. به علت سادگی کار و آشنایی اکثر خوانندگان با این مرحله از توضیح آن چشم پوشی میکنم؛ کما این که تمامی مراحل آن همانند نصب کالی و Metasploitable2 میباشد. در این ماشین مجازی نیز همانند دو سیستم دیگر، کارت شبکه باید بر روی گزینه "NAT" قرار گرفته باشد.
سربلند و مانا باشید.
پایان
نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.