Metasploitable – Entorno de entrenamiento en seguridad

rokitoh Herramientas seguridad

En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática,distribuciones linux vulnerables por defectoaplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales.

vmwarev Metasploitable Entorno de entrenamiento en seguridad

En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit.

Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada.

System credentials:
-------------------
msfadmin:msfadmin
user:user
service:service
postgres:postgres
klog:123456789

Discovery:
-------------
ftp  		21/tcp
ssh 		22/tcp
telnet 		23/tcp
smtp 		25/tcp
dns 		53/tcp
dns 		53/udp
http 		80/tcp
netbios  	137/udp
smb 		139/tcp
smb 		445/tcp
mysql 		3306/tcp
distccd         3632/tcp
postgres 	5432/tcp
http 		8180/tcp

Bruteforce:
-----------
smb         Anonymous
ssh         6 sessions
telnet      6 sessions
bind        n/a
apache      2 web apps (twiki and tikiwik)
postgres    db compromise (postgres:postgres)
mysql       db compromise (root:root)
tomcat 5.5  shelled (tomcat:tomcat)

Exploits:
---------
distcc                  Excellent     1 session on all ranking levels
tomcat_mgr_deploy       Excellent     requires credentials
tikiwiki_graph_formula  Excellent     1 session on all ranking levels
twiki                   Excellent     information disclosure
mysql_yassl_getname     Good          triggers crash, but not working

Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual.

Más Información:
Introducing Metasploitable

Fuente: http://www.dragonjar.org/metasploit-presenta-metasploitable.xhtml

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *