Hace poco Rapid7 a puesto a disposición una nueva versión Metasploitable, una maquina virtual que nos permite practicar técnicas de pentesting sin tener que «romper» nada. Estas maquinas esta preparadas con múltiples vulnerabilidades lo que permite practicar deber técnicas de hacking.
Nueva versión de Metasploitable 3
Ha diferencia de las maquina anteriores, en las que estaban basadas en Linux. Esta nueva versión esta basada en una versión de Windows Server, en concreto en la 2008 r2.
Las versiones anteriores de estas maquinas estaban disponibles las maquinas virtuales completas. En esta ocasión, lo que dispones en el Github de Rapid7 son unos script, tanto para Linux, como para Windows, realizado con PowerShell, para crear nuestra máquina.
En fichero de README.md, tenemos los pasos que debemos seguir para crear la maquina, ya sea de forma automática, utilizando los script anteriores, o de forma manual, que no deja de ser los pasos contenidos en los ficheros, introducidos manualmente por nosotros en la consola, ya sea en linux, o en windows.
Programas necesarios para crear la maquina
Para la creación de la maquina virtual tenemos que tener varios programas, en unas versiones en concreto para su realización.
VirtualBox 5.1.6
Lo primero que tendremos que tener instalado, sera la versión 5.1.6 de VirtualBox, por que dice la ultima versión de VirtualBox la 5.1.8 tiene un fallo que no permite el correcto funcionamiento del script. Podemos descargar la versión coreccta de VirtualBox desde esta dirección https://www.virtualbox.org/wiki/Download_Old_Builds_5_1
Una vez descargado el VirtualBox en la versión adecuada los instalamos. En mi caso con Ubuntu.
sudo dpkg -i virtualbox-5.1_5.1.6-110634-Ubuntu-xenial_amd64.deb
Packer
Otro programa que debemos tener en nuestro sistema es Packer, que permite la creación y distribución de la maquina, si quieres saber mas sobre este programa puedes echarle un vistazo a su pagina. Para instalar este programa solo tenemos que descargar la ultima versión desde la pagina. En mi caso con Ubuntu, solo tuve que descomprimir el fichero, y agregar la ruta donde se encuentra a la variable Path del sistema. Para agregar la ruta del Packer en Linux.
export PATH=$PATH:~/packer
Cambiaremos «~/packer» por la ruta donde hallamos descomprimido el fichero.
Vagrant
Otro de los programas que necesitaremos tener instalados es Vagrant y Vagrant Reload Plugin. En el caso de Ubuntu podemos hacerlo mediante los repositorios del sistemas.
sudo apt-get install vagrant
Una vez que tenemos instalado Vagrant, instalamos el plugin
vagrant plugin install vagrant-reload
Crear la máquina virtual de Metasploitable 3
Una instalados todos los programas, ya podemos ejecutar el script. Con Ubuntu.
./build_win2008.sh
Lo primero que hace el script, es verificar que disponemos de los programas, y en la versión adecuado. Si todo esta bien, descargara la imagen desde el servidor de Microsoft del Windows Server 20008 r2. Una vez descargada la imagen instalara y configurara el sistema. Por último creara la maquina virtual.
Una vez que termine correctamente el script, se habrá creado un fichero con el siguiente nombre «windows_2008_r2_virtualbox.box». Este fichero es el que contiene la máquina virtual.
Para agregar la maquina a nuestra copia de VirtualBox ejecutaremos el comando «vagrant up», este comando creará y configurará la maquina virtual para que este accesible en nuestro VirtualBox.
Y con estos paso ya tenemos nuestra nueva maquina vulnerable para divertirnos un rato.
Si tienes alguna duda o sugerencia puedes dejarnos un comentario.