¿Sabes cómo instalar Metasploitable 2 en VMware?
El hacking ético es una de las ramas más importantes de la ciberseguridad, pues estudia las técnicas utilizadas por los atacantes para vulnerar sistemas y aplicaciones. Para aprender y practicar técnicas de hacking es necesario contar con entornos virtuales apropiados y legales. El hacking en sistemas y sitios webs no autorizados constituye un delito y podría ocasionarle daños a las páginas. Por eso, en este post hablaremos sobre cómo instalar y utilizar una máquina virtual que puedes hackear lícitamente.
¿Cómo instalar Metasploitable 2?
Para instalar Metasploitable 2, dirígete a uno de los dos links que se encuentran en la página oficial de Rapid7. Por medio de cualquiera de estos enlaces, podrás descargar una carpeta comprimida con varios archivos en ella. La carpeta pesa aproximadamente 825 MB y contiene 13 elementos. Uno de ellos es un fichero con extensión .vmx llamado Metasploitable.vmx, que es un archivo de VMware. Al hacer doble clic en este, se abrirá VMware automáticamente con la maquina virtual metasploitable instalada.
Haz clic en el botón «Start this virtual machine» y la máquina arrancará todos sus softwares y servidores de manera automática. Para conocer su dirección ip metasploitable , ejecuta el comando «ifconfig» en la terminal, como puedes ver en la siguiente imagen:
¿Cómo explotar Metasploitable 2?
Ya hemos visto cómo instalar Metasploitable 2 en VMware. Ahora, hablaremos brevemente sobre su explotación. Existen dos tipos de hacking que se pueden practicar con esta máquina virtual: hacking de sistemas y hacking web.
Hacking de sistemas
Dado que Metasploitable 2 de metasploit fue desarrollada por Rapid7, es de esperar que se pueda explotar, principalmente, a partir del framework de Metasploit. Este framework reúne miles de exploits, escáneres de vulnerabilidades y payloads que funcionan en Metasploitable 2. Por eso, es la herramienta ideal para practicar pentesting de sistemas de forma segura.
Hacking web
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLos servidores de Metasploitable 2 alojan aplicaciones web deliberadamente vulnerables, como DVWA, TWiki, phpMyAdmin, Multillidae y WebDAV. Para acceder a estas aplicaciones y practicar pentesting web con ellas, accede a la dirección IP de la máquina virtual Metasploitable 2 desde un navegador en otra máquina.
Las cinco aplicaciones web alojadas en los servidores de Metasploitable 2 cuentan con cientos de vulnerabilidades para poner a prueba tus habilidades como hacker web.
Ahora sabes cómo instalar Metasploitable 2 en VMware. Si quieres aprender más sobre técnicas de explotación, hacking de sistemas y hacking web, en KeepCoding tenemos el curso intensivo más completo para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un especialista en tan solo 7 meses. ¡No sigas esperando! ¡Inscríbete y cambia tu futuro ahora!