Metasploitable entorno de entrenamiento en seguridad

Metasploitable entorno de entrenamiento en seguridad, en el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática, distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales.

Metasploitable entorno de entrenamiento en seguridad

Índice

    Metasploitable entorno de entrenamiento en seguridad con sistema Ubuntu 8.04

    En primer lugar y en esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable

    Una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit.

    Para testear todas las opciones de Metasploit

    Metasploitable es una máquina virtual preconfigurada que cuenta con una serie de configuraciones y vulnerabilidades pensadas para permitirnos depurar nuestras técnicas de hacking utilizando exploits como, por ejemplo, metasploit.

    También, Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit

    Te dejo el listado de servicios y configuraciones que incluye Metasploitable

    Los ervicios seguro nos darán varias horas de diversión garantizada.

    System credentiales

    System credentials:
    -------------------
    msfadmin:msfadmin
    user:user
    service:service
    postgres:postgres
    klog:123456789
    
    Discovery:
    -------------
    ftp  		21/tcp
    ssh 		22/tcp
    telnet 		23/tcp
    smtp 		25/tcp
    dns 		53/tcp
    dns 		53/udp
    http 		80/tcp
    netbios  	137/udp
    smb 		139/tcp
    smb 		445/tcp
    mysql 		3306/tcp
    distccd         3632/tcp
    postgres 	5432/tcp
    http 		8180/tcp
    
    Bruteforce:
    -----------
    smb         Anonymous
    ssh         6 sessions
    telnet      6 sessions
    bind        n/a
    apache      2 web apps (twiki and tikiwik)
    postgres    db compromise (postgres:postgres)
    mysql       db compromise (root:root)
    tomcat 5.5  shelled (tomcat:tomcat)
    
    Exploits:
    ---------
    distcc                  Excellent     1 session on all ranking levels
    tomcat_mgr_deploy       Excellent     requires credentials
    tikiwiki_graph_formula  Excellent     1 session on all ranking levels
    twiki                   Excellent     information disclosure
    mysql_yassl_getname     Good          triggers crash, but not working
    
    ¿Qué necesitas para Metasploitable entorno de entrenamiento en seguridad?

    Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual.

    Metasploitable es uno de los entornos más completos para llevar a cabo prácticas de hacking ético, pero  tiene muchas cosas que mejorar, como ofrecer actualizaciones mucho más frecuentes que incluyan las últimas versiones de los programas y vulnerabilidades nuevas que poder explotar, no fallos de seguridad de hace tiempo que con seguridad no se encuentran abiertos en ninguna otra máquina.

    Más Información acerca de Metasploitable entorno de entrenamiento en seguridad

    Introducing Metasploitable

    Capacitese en Seguridad Informatica Ofensiva

    Finalmente te quiero decir que este diplomado  de Seguridad Informática Ofensiva, está diseñado para que entusiastas y profesionales adquieran los conocimientos que deben tener como Pentester

    Te permite ejecutar de forma profesional una auditoría de seguridad de tipo Black, White o Grey Box en aplicativos o infraestructura de cualquier tipo.

    Subir