Inicio Tutorial: Metasploitable
Artículo
Cancelar

Tutorial: Metasploitable

2023-01-01 Actualizado 2023-06-06 2 minutos lectura

¿Qué es Metasploitaible?

Metasploitable es una máquina virtual preconfigurada, desarrollada por la compañía de ciberseguridad Rapid7, que sirve para ejecutar prácticas de hacking ético. Es decir, Metasploitable ha sido configurada de tal forma que cuenta con diferentes vulnerabilidades públicas de software. Así, los pentesters pueden practicar diferentes técnicas de hacking y cómo explotar dichas vulnerabilidades.

Actualmente, existen tres versiones de Metasploitable. La versión más reciente se conoce como Metasploitable 3 y la diferencia con las dos anteriores es la cantidad y el tipo de vulnerabilidades públicas con las que cuenta. Si quieres practicar con la mayor cantidad de vulnerabilidades conocidas posibles, te recomendamos instalar la última versión.

¿Qué es Metasploit?

Metasploit es un framework con versiones de código abierto y de pago, que reúne un gran conjunto de herramientas para ejecutar diferentes procesos de explotación de vulnerabilidades. La versión gratuita de Metasploit funciona con vulnerabilidades públicas, es decir, que ya han sido reportadas en el pasado. Por eso, funciona a la perfección con Metasploitable, que incluye la mayor cantidad de estos fallos posibles.

Si quieres saber más puedes leer el artículo Tutorial: Metasploit.

Instalación de Metasploitable2

Descarga Metasploitable2.

Instalación de Metasploitable3 con Vagrant

Ir a Install Vagrant y descarga instala Vagrant para tu sistema.

Ir al GitHub de Metasploitable3 y seguir las instrucciones del README.md.

Una vez instalado cargamos el teclado en español:

1

#loadkeys es

Para hacer el cambio permanente:

1
2

#setxkbmap es
#dpkg-reconfigure console-setup

Y comprobamos que versión de SO estamos usando:

1

#lsb_release -a

¿Qué versión de SO te aparece a ti?

Configuración de la red interna

La red interna no tiene un servidor DCHP por lo tanto debemos añadir la configuración de red a mano. En el caso de Metasploitable 3, añadimos en el fichero /etc/network/interfaces las siguientes líneas:

1
2
3
4
5

auto eth2
iface eth2 inet static
      address 192.168.1.3
      netmask 255.255.255.0
      gateway 192.168.1.1

Instalación de Kali Linux

Ir a Get Kali y descarga la última versión de Kali Linux.

Configuración de la red interna

La red interna no tiene un servidor DCHP por lo tanto debemos añadir la configuración de red a mano. Vamos al menú de inicio y escribimos “Advanced Network Configuration” y creamos una nueva conexión con las siguientes opciones:

  • Address: 192.168.1.2
  • Netmask: 255.255.255.0
  • Gateway: 192.168.1.1

Bibliografía

Sistemas Microinformáticos y Redes, Seguridad Informática
seguridad informática smr tutorial seguridad activa
Este artículo está licenciado bajo CC BY 4.0 por el autor.
Recientemente actualizado
Índice

John the Ripper

Tutorial: Nessus