Требования Metasploit Framework

До того как мы начнем рассматривать возможности программы Metasploit Framework, нам необходимо выполнить определенные требования которые необходимы Metasploit Framework. Это позволит Вам устранить многие проблемы до их появления.

 

Оборудование

Пространство на жестком диске

Оперативная память

Процессор

Доступ в интернет

 

Программное обеспечение

Гипервизор

Kali Linux

Metasploitable

 

Аппаратные средства

Все указанные ниже значения являются приблизительными и рекомендуемыми. Вы можете использовать и меньшие параметры, но при этом может пострадать производительность.

 

Пространство жесткого диска

Вам понадобится минимум 10гигобайт дискового пространства. Так как придется использовать виртуальные машины с большими размерами файлов, это значит что Вам невозможно будет использовать файловую систему FAT32, потому что он не поддерживает файлы больших размеров. Выбирайте файловые системы NTFS, ext3 или любой иной формат. Рекомендуется объем дискового пространства 30 гигабайт.

 

Если Вы захотите создать копии своей работы это так же будет занимать ценное пространство вашей системы. Будьте внимательны и будьте готовы освободить необходимое пространство по мере необходимости.

 

Оперативная память

Если Вы будете иметь недостаточно оперативной памяти для Вашего компьютера и гостевой операционной системы, то в конце концов это может привести к отказу операционной системы. Вам необходимо выполнить все требования в оперативной памяти для операционной системы Вашего компьютера, а также эквивалентное количество оперативной памяти необходимой для каждой виртуальной машины. Ниже я укажу необходимое количество в данной ситуации. Хоть тут, как всегда, чем больше тем лучше.

 

Linux Хост минимальное количество оперативной памяти 1Gb желательно 2 или более.

Kali Гостевая операционная система 512Mb оперативной памяти, лучше 1Gb или больше. У меня Kali Linux установлена основной операционной системой, так что верхнее мне не нужно, да и для остального у меня пока 8Gb, надеюсь до 16 дойти.

Metasploitable Гостевая операционная система, оперативной памяти минимум 256 Mb рекомендовано 512 Mb. Больше будет еще лучше.

(Необязательно) на ОС Windows Минимально требуется памяти 256Mb, и 1Gb рекомендуется. Хотя, как всегда, чем больше тем лучше.

 

Процессор

Частота процессора всегда является проблемой с данной аппаратурой хотя старое оборудование лучше модернизировать или использовать для иных целей. Хотя конечно сам не с самым последним оборудованием работаю. По минимуму VMware Player требует 400MHz либо процессор более быстрый (рекомендовано 500MHz). Чем больше выделите тем лучше.

 

Доступ в интернет

Хорошее решение доступ в интернет через кабель cat5(витая пара) от роутера, свича или хаба. Если в сети нет DHCPсервера, Вам придется назначить статистические IPадреса для Вашей гостевой виртуальной машины. Подключение к беспроводной сети может работать также хорошо, как и Ethernet кабель, однако потеря сигнала на расстоянии через объекты, будет серьёзно ограничивать возможности подключения.

 

Программное обеспечение

Есть несколько требований к программному обеспечению необходимому для metasploit framework. Нам необходимо иметь как атакующую машину (Kali Linux), так и зараженную машину (metasploitable 2), а также гипервизор для запуска обоих в безопасной уединенной сетевой среде.

 

Гипервизор

Рекомендуемый гипервизор для лучшей совместимости с Kali и metasploitable является VMware Player. Так как VMware Player является свободным, Вам необходимо зарегистрироваться для загрузки. Однако хорошая виртуализация приложений и техники стоит того чтобы зарегистрироваться, если Вы еще не являетесь зарегистрированным членом. Так же Вы можете использовать платные альтернативы VMware Workstation или VMware Fusion.

Существуют множество различных вариаций когда дело доходит до гипервизора, который хочется использовать. В дополнение к VMware некоторые часто используют VirtualBox и KVM.

 

Kali Linux

Kali Linux является продвинутым дистрибутивом Linux, предназначенным для тестирования на проникновение и безопасность. В состав инструментов Kali Linux входит metasploit со многими установленными уже инструментами безопасности, которые также можно использовать на компьютере жертвы. Загрузить последнюю версию Kali Linux можно по адресу http://www.kali.org/downloads/

 

После того как Вы скачаете Kali Linux, Вам необходимо обновить систему до последней версии metasploit которая доступна в репозитариях с помощью команды

«apt-get update && apt-get upgrade»

 

Metasploitable

Одна из проблем с которой придется столкнутся когда начнем использовать framework, это попытка настройки целей для сканирования и атаки. К счастью, команда Metasploit об этом знает и выпустила уязвимую виртуальную машину VMware под названием «Metasploitable».

Metasploitable является намеренно уязвимой виртуальной машиной Linux. Эта виртуальная машина может быть использована для проведения подготовки по вопросам безопасности, тестирования инструментов безопасности и практики методов тестирования общего проникновения. Эта виртуальная машина может быть использована на всех последних продуктах VMware и иных средствах виртуализации таких как VirtualBox. Вы можете скачать файл образа Metasploitable2 из http://sourceforge.net/projects/metasploitable/files/Metasploitable2/

 

Никогда не используйте виртуальную машину в ненадежной сети, не подключайте её к интернету, используйте NAT или режим Host-only

 

После того как Вы скачаете виртуальную машину, извлеките её из архива, откройте файл vmx с помощью VMware и включите его. По истечению какого-то времени, система будет загружена и готова к действию. Введите пароль и логин по умолчанию

«msfadmin:msfadmin»

Уязвимая машина Metasploitable2
Dante

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *