متاسپلویت قسمت دوم(آماده کردن ابزار):

مرحله ۱: آپدیت سیستم

sudo apt-get update 

مرحله ۲: نصب Docker

روی کالی، پکیج رسمی Docker داخل ریپو هست:

sudo apt install -y docker.io

مرحله ۳: فعال و استارت کردن سرویس Docker

sudo systemctl start docker

sudo systemctl enable docker

بررسی وضعیت:

sudo systemctl status docker

باید ببینی:

Active: active (running)

مرحله ۴: تست نصب Docker

docker --version

یا تست عملی:

sudo docker run hello-world

اگر پیام Hello World اومد، Docker سالم نصب شده.

راه‌اندازی سیستم عامل آسیب‌پذیر در یک ماشین مجازی

متاسپلویت یک فریم‌ورک قدرتمند برای تست نفوذ است که اگر به‌صورت کنترل‌نشده استفاده شود، می‌تواند باعث آسیب احتمالی به سیستم هدف شود. به‌منظور یادگیری و تمرین با متاسپلویت، قطعاً نباید از آن روی هیچ سیستم عملیاتیِ واقعی که مجوز رسمی برای آن نداریم استفاده کنیم. با این حال، می‌توانیم مهارت‌های تازه کسب‌شده‌ی متاسپلویت را در محیط مجازیِ شخصی خود تمرین کنیم؛ محیطی که عمداً آسیب‌پذیر ساخته شده است.

این کار از طریق یک سیستم مبتنی بر لینوکس به نام Metasploitable امکان‌پذیر است که دارای آسیب‌پذیری‌های ساده و متعددی، از سطح سیستم‌عامل تا سطح برنامه‌ها، می‌باشد. Metasploitable یک ماشین مجازی آماده‌به‌استفاده است که می‌توان آن را از مسیر زیر دانلود کرد:

https://sourceforge.net/projects/metasploitable/files/Metasploitable2/

پس از دانلود، برای اجرای این ماشین مجازی باید VMPlayer یا VMware Workstation روی سیستم شما نصب شده باشد.

پس از بوت شدن ماشین مجازی، می‌توانید با استفاده از اطلاعات کاربری زیر وارد آن شوید:

نام کاربری: msfadmin

رمز عبور: msfadmin

می‌توانیم بعداً از این ماشین مجازی برای تمرین مهارت‌هایی که در این کتاب یاد گرفته‌ایم استفاده کنیم.

سیستم عامل Metasploitable 2 یک توزیع لینوکسی عالی است که تعداد زیادی آسیب‌پذیری برای تمرین دارد. با این حال، این یک سیستم‌عامل کامل مبتنی بر لینوکس است و برای اجرا منابع قابل‌توجهی مصرف می‌کند.

Telegram: @CaKeegan
Gmail : amidgm2020@gmail.com