CSC
CRIPTOGRAFIE ȘI SECURITATE CIBERNETICĂ
Laborator
13. Vulnerabilitățile sistemelor de operare. Teste de penetrare.
Vulnerabilitățile sistemelor de operare. Teste de penetrare.
I. Instrument de lucru - Metasploitcel mai folosit cadru de testare a penetrării
Get Metasploit
Linux / Mac OS XWindows
2. MSF parte a Kali Linux
172.25.1.220
user: labcsc
pass: CSC_lab-1
3. Deschidere
labcsc@kali:~$ msfconsole
msf5 >
II. Sistem vulnerabil - Metasploitable 2
1. Info
Un mediu de testare care oferă un loc sigur pentru a efectua testarea de penetrare și cercetarea vulnerabilităților de securitate. Pentru mediul de testare, aveți nevoie de o instanță Metasploit care poate accesa o țintă vulnerabilă.
2. Obținere
Cel mai simplu mod de a obține o mașină țintă este de a utiliza Metasploitable 2, care este o mașină virtuală Ubuntu Linuxin intenționat vulnerabilă, care este proiectată pentru testarea vulnerabilități comune. Această mașină virtuală este compatibilă cu VMWare, VirtualBox, și alte platforme comune de virtualizare.
Metasploitable 2 este disponibil:
- https://information.rapid7.com/metasploitable-download.html
- https://sourceforge.net/projects/metasploitable/
3. Resursă laborator
172.25.1.219
user: labcsc
pass: CSC_lab-1
4. Identificare și testare vulnerabilități
Metasploit --> Metasplotable
Referințe:
[1] Metasploit | Penetration Testing Software, Pen Testing Security ...
[2] Metasploitable 2
[3] Metasploitable3