Sommaire

Installation de Metasploitable Metasploitable:instlalation

Comme vu à la section Rappel sur l’éthique des tests, les tests d’intrusion doivent être encadrés par un cadre légal propre à chaque pays. Ne pas tenir compte de ce dernier constitue une prise de risque de la part de l’apprenti auditeur ayant comme seule volonté de progresser dans l’utilisation de ce Framework d’exploitation.

Pour pallier ces problèmes juridiques et se perfectionner dans les meilleures conditions, il est possible d’utiliser plusieurs systèmes d’exploitation hébergés localement. Pour ce faire, Metasploitable2 ainsi que Metasploitable3 permettent respectivement de disposer d’un serveur Linux et d’un serveur Windows comportant de multiples failles de sécurité à exploiter en toute légalité :

images/04EP05.png

Metasploitable2 est une machine virtuelle créée et maintenue par Rapid7. Elle est disponible à l’adresse https://metasploit.help.rapid7.com/docs/metasploitable-2 et est relativement simple d’utilisation grâce à des outils comme VMware ou VirtualBox.

À la différence de Metasploitable2 où tout est installé par défaut, Metasploitable3 est légèrement plus long à installer. En effet, les images sont maintenant créées dynamiquement grâce aux technologies Packer et Vagrant.

Voici les différentes étapes à mettre en place ...